En France, le paysage des cybermenaces se distingue par une forte présence de chevaux de Troie, avec un taux record de 13,2 %, révélant une activité intense de vol d’identifiants et d’accès distants. Les hacktools, outils utilisés pour exploiter des systèmes déjà compromis, dominent à 39 %, indiquant une stratégie de mouvement latéral et d’exploitation post-intrusion. Une campagne massive de phishing en mai 2025 a ciblé plus de 160 000 utilisateurs français, imitant Amazon et exploitant des données divulguées par l’opérateur Free.
Le secteur industriel est particulièrement visé
À l’échelle mondiale, le rançongiciel continue de progresser, avec une augmentation de près de 70 % du nombre de victimes connues entre 2023 et 2025. Les gangs les plus actifs, comme Cl0p, Akira et Qlin, utilisent l’IA pour perfectionner leurs attaques par ingénierie sociale. Les attaques BEC (Business Email Compromise) et les maliciels dans les sauvegardes de courriels Microsoft 365 ont également augmenté, soulignant la vulnérabilité des outils de collaboration et de communication.Les MSP subissent une transformation dans les types d’attaques : bien que le nombre total d’attaques a diminué, l'hameçonnage représente désormais 52 % des menaces, contre
30 % en 2024. Les attaques via RDP, autrefois fréquentes, ont presque disparu, remplacées par des méthodes plus insidieuses. Les deepfakes générés par IA et les exploits automatisés ciblent désormais les applications de collaboration, rendant les défenses traditionnelles moins efficaces.
Enfin, le secteur industriel est particulièrement visé, représentant 15 % des attaques de rançongiciels au premier trimestre 2025. Les secteurs de la vente de détail (retail), de l’alimentation et des télécommunications suivent, avec des taux respectifs de 12 % et
10 %. Face à cette évolution, Acronis insiste sur la nécessité d’adopter une stratégie de cyberprotection globale, intégrant la détection avancée, la réponse rapide et la restauration des données pour limiter l’impact des attaques.
