L’année dernière a marqué un tournant dans la cybersécurité, avec des violations de données de plus en plus fréquentes et de plus en plus graves. Des attaques parrainées par l’État aux gangs opportunistes de ransomwares, le monde numérique a été confronté à des assauts incessants. Cet aperçu examine les incidents les plus importants de 2025, mettant en évidence les vulnérabilités systémiques exposées et le coût croissant de la cybercriminalité.
Les systèmes gouvernementaux assiégés
Le gouvernement fédéral américain reste une cible privilégiée. Des pirates informatiques chinois ont violé le Trésor américain au début de l’année, suivis d’intrusions dans les agences responsables de la sécurité nucléaire, exploitant les failles de logiciels couramment utilisés comme SharePoint. Pendant ce temps, des acteurs russes ont volé des dossiers scellés dans les tribunaux américains, révélant ainsi des données juridiques sensibles. L’incident le plus choquant a impliqué le Département de l’efficacité gouvernementale (DOGE), dirigé par Elon Musk, qui aurait violé les protocoles de sécurité et saccagé les bases de données fédérales. Le départ ultérieur de Musk a laissé le personnel craindre des poursuites, démontrant les risques d’une implication incontrôlée du secteur privé dans les infrastructures critiques.
Cela met en évidence une tendance critique : Les gouvernements du monde entier luttent pour sécuriser leurs systèmes contre des adversaires déterminés. La combinaison d’infrastructures obsolètes, de négligence interne et d’ingérence politique crée des cibles de grande valeur pour les pirates informatiques soutenus par l’État.
La vulnérabilité d’Oracle alimente les campagnes d’extorsion
Fin 2025, le groupe de rançongiciels Clop a lancé une vaste campagne d’extorsion ciblant les entreprises utilisant le logiciel Oracle E-Business. Le groupe a exploité une vulnérabilité jusqu’alors inconnue pour voler des données sensibles sur les employés, y compris les dossiers des dirigeants, de dizaines d’organisations. Oracle a mis du temps à corriger la faille, permettant à Clop d’exfiltrer les données des universités, des hôpitaux et des médias.
Pourquoi est-ce important : L’incident souligne les risques de chaîne d’approvisionnement inhérents aux logiciels d’entreprise. Lorsqu’un fournisseur majeur comme Oracle ne parvient pas à sécuriser ses produits, d’innombrables clients en aval deviennent vulnérables. Cela renforce la nécessité d’audits de sécurité proactifs et d’une réponse rapide aux incidents dans l’ensemble de l’écosystème numérique.
Dump de données Salesforce record d’un milliard
Les pirates ont exploité les vulnérabilités de Salesloft et Gainsight, des sociétés tierces connectées à Salesforce, pour voler plus d’un milliard de dossiers clients. La violation a exposé des données appartenant à des géants de la technologie comme Google, LinkedIn et Verizon, ainsi qu’à des petites entreprises qui s’appuyaient sur ces plateformes. Le collectif Scattered Lapsus$ Hunters a ensuite publié les données volées sur un site de fuite, exigeant le paiement d’une rançon.
Le point clé à retenir : Même les services basés sur le cloud ne sont pas à l’abri. Les intégrations tierces et les pratiques de traitement des données créent de nouveaux vecteurs d’attaque qui nécessitent une vigilance constante.
L’économie britannique paralysée par les cyberattaques
Le Royaume-Uni a subi une série de violations à fort impact en 2025. Des détaillants comme Marks & Spencer et Co-op ont été piratés, provoquant des perturbations dans les chaînes d’approvisionnement et des pannes. Jaguar Land Rover a été frappé par une attaque majeure qui a bloqué la production pendant des mois, coûtant au gouvernement britannique un plan de sauvetage de 1,5 milliard de livres sterling pour éviter des licenciements et des faillites de fournisseurs.
Les conséquences économiques sont graves : Les cyberattaques ne concernent plus uniquement le vol de données. Les perturbations et l’extorsion peuvent paralyser des secteurs essentiels, obligeant les gouvernements à intervenir avec l’argent des contribuables.
La Corée du Sud sous attaque constante
La Corée du Sud a connu une violation de données mensuelle tout au long de l’année, avec des millions de dossiers de citoyens compromis. SK Telecom a été piraté, exposant 23 millions de comptes clients. Un incendie majeur dans un centre de données a détruit des années de données gouvernementales en raison de sauvegardes inadéquates. Des hackers nord-coréens ont également été impliqués dans plusieurs intrusions.
La situation sud-coréenne révèle des faiblesses systémiques : Une mauvaise gouvernance des données, des systèmes de sauvegarde inadéquats et des tensions géopolitiques créent une tempête parfaite pour les cyberattaques.
Le paysage de la cybersécurité de 2025 a prouvé qu’aucun secteur ni aucune nation n’est en sécurité. Les violations décrites ci-dessus soulignent la nécessité de protocoles de sécurité plus stricts, de renseignements proactifs sur les menaces et de coopération internationale pour atténuer les risques croissants de cyberguerre et de criminalité à motivation financière.
