Les cyberattaques en 2025

La cybersécurité demeure un enjeu stratégique pour toute structure aussi bien grande que petite à finalité commerciale ou administrative, publique ou privée.

L'adoption massive de l'IA générative, la généralisation du travail à distance et l'interconnexion des systèmes de communication multiplient les risques d'attaques et exposent l'ensemble des acteurs économiques, ainsi que le simple consommateur à des cyber menaces de plus en plus sophistiquées.

Cyberattaques : les secteurs cibles

Selon le rapport « Data Breach Investigations Report », plus de 22000 incidents cyber, dont 12000 intrusions avec vols de données, ont été recensés en 2025. Des administrations publiques et des acteurs privés (entreprises et particuliers) de 139 pays figurent parmi les victimes.

Au cours de l'année 2025, 425,7 millions de comptes d'utilisateurs ont fait l'objet de fuites de données, soit l'équivalent de près d'un compte piraté chaque seconde.

Les violations d'informations ne constituent plus des événements isolés maisune menace réelle qui se transforme en composante de l'environnement numérique actuel.
Avec 34% des fuites mondiales, les États-Unis sont le pays le plus affecté par ce type de risque. Suivent dans l'ordre décroissant la France, l'Inde, l'Allemagne et la Russie.

Le vol d'informations personnelles vise tout particulièrement les secteurs de l'internet et des télécommunications. La finance, l'informatique, l'électronique, la santé, le voyage et le tourisme font également partie des cibles privilégiées par les pirates.

Coût moyen d'un cyber événement en 2025

Le coût moyen d'une cyberattaque est estimé à 4,44 millions USD en 2025, en baisse pour la première fois depuis cinq ans. Cette baisse résulte de la mise en place de nouvelles solutions de sécurité basées sur l'IA. Ces dernières facilitent le traitement rapide des incidents, limitant ainsi leur propagation.

Toutefois aux Etats-Unis et contrairement à la tendance générale, la facture moyenne d'un événement continue sa courbe ascendante pour atteindre 10,22 millions USD en 2025 contre 9,36 millions USD en 2024.

Selon les estimations de la société américaine Cybersecurity Ventures, les dommages causés par la cybercriminalité totalisent un montant de 9500 milliards USD en 2024, contre 3000 milliards USD en 2015. Sur cette base, avec une hausse annuelle moyenne de 10%, les pertes annuelles devraient s'élever à 10500 milliards USD en 2025.

Pour le Fonds Monétaire International (FMI), l'intensification des cybers risques est en lien direct avec l'accroissement de la dépendance des entreprises et particuliers aux plateformes numériques. Ce phénomène engendre des coûts économiques colossaux, à même d'affecter la stabilité macro-financière à l'échelle mondiale.

Toujours selon le FMI, la non maitrise des vulnérabilités numériques pourrait atteindre 23 000 milliards USD de pertes cumulées d'ici 2027. Cette estimation englobe les pertes directes (ransomware, vol de données, détournement de fonds, fraude, etc.) et les coûts indirects (atteintes à la réputation, frais juridiques, amendes réglementaires, etc.).

Cyberattaques : le plus important sinistre de 2025

La facture des cinq semaines d'arrêt de production des usines de Jaguar Land Rover en Grande Bretagne, s'élève à plus de 2 milliards EUR (2,2 milliards USD). En plus des usines même de Jaguar Land Rover, le sinistre constaté à fin août 2025 a affecté par ricochet 5 000 autres sociétés, entraînant une contraction du PIB en septembre.

Le montant de 2,2 milliards USD concerne uniquement les pertes financières directes du constructeur automobile; il n'intègre pas l'impact financier sur les sous-traitants et sur l'économie du Royaume-Uni.

Face à cette situation, le gouvernement britannique s'est vu contraint d'accorder un prêt d'urgence de 1,7 milliard EUR (2 milliards USD) à Jaguar Land Rover ; prêt destiné à préserver les emplois dans les usines du constructeur et dans sa chaîne d'approvisionnement.

Les principaux types de menaces cyber en 2025

Les vulnérabilités évoluent constamment. Ci-après les infractions numériques les plus courantes recensées en 2025:

• Phishing 2.0

Il s'agit d'une attaque alimentée par l'IA. Elle consiste à usurper l'identité d'une personne ou d'une organisation par le biais d'un e-mail ou d'un SMS afin d'inciter la victime à divulguer des informations sensibles ou à cliquer sur un lien malveillant.

• Ransomware-as-a-Service (RaaS)

Leransomwareou rançongiciel bloque l'accès aux outils de communication et/ou crypte les données des utilisateurs afin d'extorquer une rançon.Avec le modèle RaaS, les cybercriminels peuvent facilement accéder à des logiciels malveillants en location depuis des plateformes Internet, d'où une forte augmentation des attaques de ce type.

• Attaques par la chaîne d'approvisionnement (Supply Chain Attacks)

Les cyberattaques visant les fournisseurs et prestataires tiers ont explosé ces dernières années. Elles constituent l'un des vecteurs d'intrusion le plus redouté par les entreprises. En s'introduisant chez un partenaire de confiance, les hackers peuvent atteindre simultanément plusieurs cibles, amplifiant ainsi l'impact de l'attaque.

• Attaques sur les modèles d'IA d'entreprise

L'intégration massive de l'intelligence artificielle dans les processus opérationnels ouvre la voie à de nouveaux vecteurs d'attaque. Des techniques telles que le « model inversion » ou la « prompt injection » (2) permettent aux cybercriminels d'extraire des données sensibles ou de manipuler les modèles d'IA internes à des fins malveillantes.

• Attaques par déni de service distribué

L'attaque par déni de servicevise à provoquer une panne ou une interruption en saturant le système informatique d'une entreprise. L'Internet des objets (IoT) a amplifié cette menace en permettant des attaques plus longues, massives, mieux ciblées et venant de plusieurs sources, comme en témoignent les récents assauts contre des infrastructures critiques européennes. Les secteurs de l'énergie, de l'e-santé et les services bancaires ont été particulièrement visés en 2025.

• Fraude au «président» ou deepfake

Dans ce type d'arnaque dite «au président», l'escroc se fait passer pour le dirigeant d'une entreprise au but d'inciter un employé à divulguer des informations confidentielles ou à effectuer une action, comme un virement vers un faux destinataire. En 2025, l'arnaque «au président» se modernise grâce à l'IA, avec des vidéos et des appels vocaux générés artificiellement.

Les défis du marché de la cybersécurité

Le marché de la cybersécurité fait face à des défis de taille. Ces derniers sont amplifiés par l'exposition accrue des entreprises et organismes publics aux risques numériques et à la sophistication des attaques.

On peut ainsi citer :

• L'usage de l'Intelligence Artificielle générative: l'IAest certes utilisée pour détecter et contrer les attaques mais elle peut être également exploitée par les cybercriminels pour développer de nouvelles menaces comme des campagnes de phishing plus crédibles, des logiciels malveillants plus sophistiqués ou des deepfakes.
• Le déficit de compétences en cybersécurité: depuis 2023, la demande de compétences dépasse largement l'offre malgré une croissance de 12,6% de la main-d'œuvre spécialisée. Un déficit de quatre millions de professionnels en cybersécurité est recensé en 2024. Au rythme actuel de la formation, ce déficit pourrait atteindre 85 millions d'ici 2030.
• Le comportement humain non sécurisé: le déficit de formation et le manque de compétences techniques exposent les organisations à des erreurs internes, origines de nombreux incidents.
• Les inégalités de préparation face aux cyberattaques: l'écart est très important entre les entreprises disposant d'infrastructures fiables, dotées de stratégies de cybersécurité avancées et celles qui peinent à se protéger efficacement.
• La modernisation des technologies et des processus: faute de compétences, de nombreuses entreprises rencontrent des difficultés à moderniser leurs systèmes. Cette lacune limite leur capacité à faire face aux cyber menaces.

Les perspectives du marché cyber

Des solutions existent pour contrer les cyber menaces. Ces solutions gravitent généralement autour de la formation et de l'organisation.

• A l'horizon 2028, l'IA générative devrait contribuer à combler le déficit de compétences et alléger le niveau de connaissances requis pour 50% des postes de niveau débutant,
• L'automatisation et l'orchestration de la sécurité (SOAR) sont deux technologies qui permettent de détecter, analyser et répondre automatiquement aux menaces, réduisant ainsi le temps de réaction,
• La stricte application des règlements et la mise en conformité des normes de sécurité figurent également parmi les mesures de renforcement de la gestion des risques cyber. Dans ce domaine, de nombreux textes législatifs ont été adoptés dont :
  • la directive européenne: Network and Information Security (NIS2) adoptée en 2022,
  • le règlement général de l'Union Européenne sur la protection des données(RGPD), en application depuis 2018,
  • la loi californienne sur la protection de la vie privée : California Consumer Privacy Act (CCPA), adoptée en 2020,
  • la loi Health Insurance Portability and Accountability Act (HIPAA), promulguée en 1996, dont le but est la protection des informations personnelles des patients américains,
• L'organisation de session de formation et de sensibilisation des employés aux incidents cyber,
• Le renforcement des plans d'urgence et de gestion des risques cyber,
• La sécurisation des appareils connectés (IdO).

Le développement du marché de l'assurance cyber

Dans un contexte de hausse et de sophistication des risques liés au numérique, le marché de l'assurance cyber devrait poursuivre sa croissance. Les souscriptions réalisées en 2024 d'un montant de 15,3 milliards USD devraient atteindre 16,3 milliards USD en 2025.

Selon Munich Re, avec un taux de croissance annuel moyen de 10%, le marché cyber pourrait atteindre 32,4 milliards USD à l'horizon 2030.

Bien que faisant partie d'un des segments les plus dynamiques, la cyber assurance représente actuellement moins de 1% du volume mondial des primes dommages.