Passer directement au contenu principal Company News Official Microsoft Blog Microsoft On The Issues Source Asia Europe, Middle East and Africa Latin America The Code of Us Conexiones AI Innovation Transformation digitale Diversité et inclusion Durabilité Travail moderne Unlocked Microsoft 365 Azure Copilot Windows Surface Xbox Offres spéciales TPE & PME Support technique Applications Windows OneDrive Outlook Passage de Skype à Teams OneNote Microsoft Teams Découvrir la gamme Xbox Accessoires VR et réalité mixte Xbox Game Pass Ultimate Xbox et jeux Jeux PC Microsoft AI Sécurité Microsoft Azure Dynamics 365 Microsoft 365 pour les entreprises Microsoft Power Platform Windows 365 Souveraineté digitale Développeur Microsoft Microsoft Learn Prise en charge des applications du marketplace d’IA Microsoft Tech Community Microsoft Marketplace Entreprises de développement logiciel Visual Studio Microsoft Rewards Téléchargements gratuits et pour la sécurité Éducation Cartes cadeaux Licences Vue plan de site

L’extorsion et les rançongiciels sont à l’origine de plus de la moitié des cyberattaques

Collage numérique présentant une œuvre abstraite composée d’une structure en spirale faite de formes bleues translucides superposées, sur un fond en dégradé allant du bleu profond au cyan clair.

Par Amy Hogan-Burney, vice-présidente corporative, Sécurité et confiance des clients

  • Durant la première moitié de l’année 2025, les données de Microsoft ont montré que le Canada se classait au 6e rang mondial parmi les pays où les clients étaient le plus souvent touchés par les cyberactivités.
  • Durant la première moitié de l’année 2025, les données de Microsoft ont montré que le Canada se classait au deuxième rang des pays où les clients étaient le plus souvent touchés par des cyberactivités dans les Amériques (Amérique du Nord et Amérique du Sud comprises).
  • Durant la première moitié de l’année 2025, les données de Microsoft ont montré que le Canada représentait environ 7,9 % des clients touchés par des cyberactivités dans les Amériques (Amérique du Nord et Amérique du Sud comprises).

Dans 80 % des incidents de cybersécurité qu’ont examinés les équipes de sécurité de Microsoft l’an dernier, les attaquants cherchaient à voler des données — une tendance motivée davantage par le gain financier que par la collecte de renseignements. Selon le plus récent Rapport sur la défense numérique de Microsoft, rédigé avec notre chef de la sécurité de l’information, Igor Tsyganskiy, plus de la moitié des cyberattaques dont le motif est connu étaient motivées par l’extorsion ou les rançongiciels. Cela représente au moins 52 % des incidents alimentés par la recherche de profits financiers, tandis que les attaques axées uniquement sur l’espionnage ne représentaient que 4 %. Les menaces d’origine étatique demeurent sérieuses et persistantes, mais la plupart des attaques auxquelles les organisations font face aujourd’hui proviennent de criminels opportunistes cherchant simplement à en tirer un profit.

Chaque jour, Microsoft traite plus de 100 000 milliards de signaux, bloque environ 4,5 millions de nouvelles tentatives de logiciels malveillants, analyse 38 millions de détections de risques d’identité et examine 5 milliards de courriels à la recherche de logiciels malveillants et d’hameçonnage. Les progrès de l’automatisation et les outils prêts à l’emploi facilement disponibles ont permis aux cybercriminels, même ceux qui ont une expertise technique limitée, d’étendre considérablement leurs activités. L’utilisation de l’IA a encore accentué cette tendance, les cybercriminels accélérant le développement de logiciels malveillants et créant des contenus synthétiques plus réalistes, ce qui améliore l’efficacité d’activités telles que l’hameçonnage et les attaques par rançongiciels. En conséquence, les acteurs malveillants opportunistes ciblent désormais tout le monde, petits et grands, faisant de la cybercriminalité une menace universelle et omniprésente qui s’immisce dans notre vie quotidienne.

Dans ce contexte, les dirigeants d’entreprise doivent considérer la cybersécurité comme une priorité stratégique fondamentale, et non comme un simple problème informatique, et renforcer la résilience de leurs technologies et de leurs opérations dès le départ. Dans notre sixième rapport annuel Microsoft Digital Defense Report, qui couvre les tendances de juillet 2024 à juin 2025, nous soulignons que les mesures de sécurité traditionnelles ne suffisent plus ; nous avons besoin de défenses modernes tirant parti de l’IA et d’une collaboration étroite entre les industries et les gouvernements pour faire face à la menace. Pour les particuliers, des mesures simples telles que l’utilisation d’outils de sécurité robustes, en particulier l’authentification multifactorielle (MFA) résistante à l’hameçonnage, font une grande différence, car la MFA peut bloquer plus de 99 % des attaques basées sur l’identité. Voici quelques-unes des principales conclusions.

Carte du monde montrant les pays les plus fréquemment touchés par les menaces cybernétiques de janvier à juin 2025, avec les États-Unis en tête à 24,8 %, suivis du Royaume-Uni, d’Israël et de l’Allemagne. Des cercles verts indiquent l’ampleur de l’impact.

Les services critiques sont des cibles privilégiées qui ont un impact réel.

Les acteurs malveillants continuent de se concentrer sur les attaques contre les services publics critiques, des cibles qui, lorsqu’elles sont compromises, peuvent avoir un impact direct et immédiat sur la vie des gens. Les hôpitaux et les administrations locales, par exemple, sont tous des cibles potentielles, car ils stockent des données sensibles ou disposent de budgets de cybersécurité serrés et de capacités limitées en matière de réponse aux incidents, ce qui se traduit souvent par des logiciels obsolètes. Au cours de l’année écoulée, les cyberattaques contre ces secteurs ont eu des conséquences concrètes, notamment des retards dans les soins médicaux d’urgence, des perturbations des services d’urgence, l’annulation de cours scolaires et l’arrêt des systèmes de transport.

Les auteurs de rançongiciel s’intéressent particulièrement à ces secteurs critiques en raison des options limitées dont disposent leurs cibles. Par exemple, un hôpital doit rapidement résoudre le problème de ses systèmes cryptés, sous peine de voir des patients mourir, ce qui ne lui laisse potentiellement d’autre recours que de payer. En outre, les gouvernements, les hôpitaux et les instituts de recherche stockent des données sensibles que les criminels peuvent voler et monétiser sur des marchés illicites du dark web, alimentant ainsi les activités criminelles en aval. Les gouvernements et les entreprises peuvent collaborer pour renforcer la cybersécurité dans ces secteurs, en particulier pour les plus vulnérables. Ces efforts sont essentiels pour protéger les communautés et garantir la continuité des soins, de l’éducation et des interventions d’urgence.

Les acteurs nationaux étendent leurs opérations.

Si les cybercriminels constituent la plus grande menace cybernétique en matière de volume, les acteurs nationaux continuent de cibler des industries et des régions clés, élargissant leur champ d’action à l’espionnage et, dans certains cas, à l’appât du gain. Les objectifs géopolitiques continuent de stimuler la recrudescence des activités cybernétiques parrainées par les États, avec une expansion notable des attaques visant les communications, la recherche et le monde universitaire.

Graphique illustrant les secteurs les plus ciblés par les acteurs étatiques, avec les TI en tête.

Principales observations :

  • La Chine poursuit ses efforts à grande échelle dans tous les secteurs pour mener des activités d’espionnage et voler des données sensibles. Les acteurs affiliés à l’État attaquent de plus en plus les organisations non gouvernementales (ONG) afin d’élargir leurs connaissances et utilisent des réseaux secrets et des appareils vulnérables connectés à Internet pour s’introduire dans les systèmes et éviter d’être détectés. Ils sont également devenus plus rapides à exploiter les vulnérabilités récemment divulguées.
  • L’Iran vise un éventail de cibles plus large que jamais, du Moyen-Orient à l’Amérique du Nord, dans le cadre de l’élargissement de ses opérations d’espionnage. Récemment, trois acteurs affiliés à l’État iranien ont attaqué des entreprises de transport maritime et de logistique en Europe et dans le golfe Persique afin d’obtenir un accès continu à des données commerciales sensibles, ce qui laisse penser que l’Iran pourrait se positionner pour être en mesure d’interférer avec les opérations de transport maritime commercial.
  • La Russie, tout en restant concentrée sur la guerre en Ukraine, a élargi ses cibles. Par exemple, Microsoft a observé des acteurs affiliés à l’État russe cibler des petites entreprises dans des pays soutenant l’Ukraine. En fait, en dehors de l’Ukraine, les dix pays les plus touchés par les cyberactivités russes appartiennent tous à l’Organisation du traité de l’Atlantique Nord (OTAN), soit une augmentation de 25 % par rapport à l’année dernière. Les acteurs russes peuvent considérer ces petites entreprises comme des points pivots moins gourmands en ressources qu’ils peuvent utiliser pour accéder à des organisations plus importantes. Ces acteurs exploitent également de plus en plus l’écosystème cybercriminel pour leurs attaques.
  • La Corée du Nord reste axée sur la génération de revenus et l’espionnage. Dans une tendance qui a suscité beaucoup d’attention, des milliers de travailleurs informatiques nord-coréens affiliés à l’État ont postulé à des emplois dans des entreprises du monde entier, envoyant leurs salaires au gouvernement sous forme de transferts de fonds. Lorsqu’ils ont été découverts, certains de ces travailleurs se sont tournés vers l’extorsion comme autre moyen de rapporter de l’argent au régime.

Les cybermenaces posées par les États-nations deviennent de plus en plus étendues et imprévisibles. En outre, le fait qu’au moins certains acteurs étatiques exploitent davantage l’écosystème cybercriminel rendra l’attribution encore plus compliquée. Cela souligne la nécessité pour les organisations de se tenir informées des menaces qui pèsent sur leur secteur et de collaborer avec leurs pairs et les gouvernements pour faire face aux menaces posées par les acteurs étatiques.

L’année 2025 a vu une escalade dans l’utilisation de l’IA tant par les attaquants que par les défenseurs.

Au cours de l’année écoulée, les attaquants et les défenseurs ont exploité la puissance de l’IA générative. Les acteurs malveillants utilisent l’IA pour renforcer leurs attaques en automatisant l’hameçonnage, en développant l’ingénierie sociale, en créant des médias synthétiques, en trouvant plus rapidement les vulnérabilités et en créant des logiciels malveillants capables de s’adapter. Les acteurs étatiques ont également continué à intégrer l’IA dans leurs opérations d’influence cybernétique. Cette activité s’est intensifiée au cours des six derniers mois, les acteurs utilisant cette technologie pour rendre leurs efforts plus avancés, plus évolutifs et plus ciblés.

Graphique montrant la croissance rapide du contenu IA attribué à des acteurs étatiques entre juillet 2023 et juillet 2025.

Pour les défenseurs, l’IA s’avère également être un outil précieux. Microsoft, par exemple, utilise l’IA pour repérer les menaces, combler les lacunes en matière de détection, détecter les tentatives d’hameçonnage et protéger les utilisateurs vulnérables. Alors que les risques et les opportunités liés à l’IA évoluent rapidement, les organisations doivent donner la priorité à la sécurisation de leurs outils d’IA et à la formation de leurs équipes. Tout le monde, du secteur privé au gouvernement, doit être proactif pour suivre le rythme des attaquants de plus en plus sophistiqués et veiller à ce que les défenseurs gardent une longueur d’avance sur leurs adversaires.

Les adversaires ne s’introduisent pas, ils se connectent

Alors que les cybermenaces deviennent de plus en plus sophistiquées, une statistique ressort : plus de 97 % des attaques d’identité sont des attaques par mot de passe. Au cours de la première moitié de 2025 seulement, les attaques basées sur l’identité ont augmenté de 32 %. Cela signifie que la grande majorité des tentatives de connexion malveillantes qu’une organisation peut recevoir proviennent de tentatives de deviner les mots de passe à grande échelle. Les attaquants obtiennent les noms d’utilisateur et les mots de passe (« identifiants ») pour ces attaques massives principalement à partir de fuites d’identifiants.

Cependant, les fuites d’informations d’identification ne sont pas le seul moyen pour les attaquants d’obtenir ces informations. Cette année, nous avons constaté une augmentation de l’utilisation de logiciels malveillants de type « infostealer » par les cybercriminels. Les infostealers peuvent collecter secrètement et à grande échelle des informations d’identification et des informations sur vos comptes en ligne, telles que les jetons de session du navigateur. Les cybercriminels peuvent ensuite acheter ces informations volées sur des forums dédiés à la cybercriminalité, ce qui permet à n’importe qui d’accéder facilement à des comptes à des fins telles que la livraison de rançongiciels.

Par chance, la solution au problème de compromission d’identité est simple. La mise en œuvre d’une authentification multifactorielle (MFA) résistante à l’hameçonnage peut bloquer plus de 99 % de ce type d’attaques, même si l’attaquant dispose de la bonne combinaison nom d’utilisateur/mot de passe. Pour lutter contre la chaîne d’approvisionnement malveillante, l’unité Digital Crimes Unit (DCU) de Microsoft combat l’utilisation cybercriminelle des infostealers. En mai, la DCU a démantelé le voleur d’informations le plus populaire, Lumma Stealer, en collaboration avec le ministère américain de la Justice et Europol.

Aller de l’avant : la cybersécurité est une priorité défensive commune.

Alors que les auteurs de menaces deviennent de plus en plus sophistiqués, persistants et opportunistes, les organisations doivent rester vigilantes, mettre à jour en permanence leurs défenses et partager leurs renseignements. Microsoft reste déterminée à faire sa part pour renforcer ses produits et services via son Initiative pour un avenir sûr. Nous continuons également à collaborer avec d’autres acteurs pour suivre les menaces, alerter les clients ciblés et partager nos connaissances avec le grand public lorsque cela est approprié.

Cependant, la sécurité n’est pas seulement un défi technique, mais aussi un impératif de gouvernance. Les mesures défensives ne suffisent pas à elles seules à dissuader les adversaires étatiques. Les gouvernements doivent mettre en place des cadres qui prévoient des conséquences crédibles et proportionnées pour les activités malveillantes qui enfreignent les règles internationales. Il est encourageant de constater que les gouvernements attribuent de plus en plus les cyberattaques à des acteurs étrangers et imposent des sanctions telles que des poursuites judiciaires et des sanctions.

Cette transparence et cette responsabilité accrues constituent des étapes importantes vers la mise en place d’une dissuasion collective. À mesure que la transformation numérique s’accélère, amplifiée par l’essor de l’IA, les cybermenaces font peser des risques sur la stabilité économique, la gouvernance et la sécurité personnelle. Pour relever ces défis, il faut non seulement des innovations techniques, mais aussi une action sociale coordonnée.

Étiquettes:

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot pour les organisations Copilot pour une utilisation personnelle Microsoft 365 Découvrir les produits Microsoft Applications Windows 11 Profil du compte Centre de téléchargement Support du Microsoft Store Retours Suivi des commandes Recycler Garanties Microsoft Éducation Appareils pour l’enseignement Microsoft Teams pour l’éducation Microsoft 365 Éducation Office Éducation Formation et développement des enseignants Offres pour étudiants et parents Azure pour les étudiants
Microsoft AI Sécurité Microsoft Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams TPE & PME Développeur Microsoft Microsoft Learn Prise en charge des applications du marketplace d’IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Entreprises de développement logiciel Visual Studio Emploi Actualités de la société Confidentialité chez Microsoft Investisseurs
Français (France)
Vos choix en matière de confidentialité – Icône Désactiver Vos choix de confidentialité
Confidentialité de l’intégrité des consommateurs Contacter Microsoft Gérer ou annuler l’abonnement Mentions légales et Informations consommateurs Confidentialité Gérer les cookies Conditions d'utilisation Conditions générales de vente Marques À propos de nos annonces EU Compliance DoCs Accessibilité