Bilan de l’année 2025 et perspectives pour renforcer sa sécurité numérique

Prochain article

Bilan de l’année 2025 et perspectives pour renforcer sa sécurité numérique

Benoit Grunemwald, Expert en cybersécurité 

L'année 2025 s’inscrit dans le mouvement initié par la transformation numérique de nos sociétés. L’impact sur le grand public, en termes de protection de la vie privée et de cyber sécurité, est conséquent. Le numérique occupe une place centrale dans nos quotidiens, à la fois par son caractère intime, tout autant qu’il nous expose sur les réseaux, avec notre consentement plus ou moins éclairé. Chaque clic, chaque partage ou interaction peut potentiellement nous confronter à des risques invisibles mais bien réels. 

Le paysage des menaces s’est élargi, notamment avec l’essor de l’intelligence artificielle. Cet outil incontournable agit aussi comme un amplificateur de risques. Le paysage des cybercriminels évolue également, ils ne sont plus uniquement des amateurs isolés, ils s’organisent, se professionnalisent et utilisent l’IA pour automatiser, diversifier et rentabiliser leurs attaques. D’ailleurs, au-delà de toutes sophistications, les cyberattaques prennent souvent racine dans des actions anodines, telles que l’ouverture d’un email piégé, le téléchargement d’un logiciel piraté ou la visite d’un site frauduleux ou compromis. Les infostealers (logiciels voleurs d’informations) et autres malwares exploitent nos habitudes pour s’installer discrètement et exfiltrer nos données vers des serveurs contrôlés par des criminels. 

Composant essentiel de l’arsenal des pirates cyber, les infostealers sont spécialisés dans le vol discret de données. Ils touchent aussi bien les particuliers que les entreprises. Dopés maintenant à L’IA (Intelligence Artificielle), ces logiciels malveillants sont exploités pour cibler et compromettre des appareils en masse. Ces logiciels ne se contentent pas de subtiliser les mots de passe, ils analysent le type de machine, collectent les données de navigation et peuvent modifier le contenu du presse-papier afin de détourner un virement bancaire ou de crypto-actif. Témoignage de la structuration des pirates du numérique, les logiciels sont commercialisés en mode « malware-as-a-service » (MaaS), dans lequel des développeurs conçoivent des malwares qu’ils louent ou vendent à d’autres groupes, qui les diffusent et exploitent les données volées. 

Les conséquences sont multiples, de l’usurpation d’identité à la fraude bancaire, en passant par l’accès initial à des systèmes d’entreprise et le déploiement de rançongiciels (ransomwares). Les mondes personnels et professionnels s’effacent au profit de cyber criminels qui peuvent jouer simultanément sur plusieurs tableaux de notre vie numérique. Les cas concrets d’attaques pullulent, une victime ayant publié la photo de son billet d’avion sur les réseaux sociaux a vu son billet remboursé au profit d’un internaute peu scrupuleux, perdant plusieurs centaines d’euros. Ainsi un simple partage d’informations personnelles, même anodin, peut être exploité pour des arnaques, de l’usurpation d’identité ou du phishing. 

La prévention demeure l’arme la plus efficace contre les cybermenaces. Quelques gestes simples permettent de réduire fortement les risques et d’éviter des conséquences parfois dramatiques. Sensibiliser, surveiller et renforcer ses pratiques de cybersécurité sont des démarches essentielles pour tous. Installer une suite de sécurité (antivirus) et la garder à jour, activer l’authentification à deux facteurs sur ses comptes et éviter de télécharger des logiciels piratés sont des pratiques qui permettent d’éviter des compromissions. 

La multiplication des fuites de données est l’un des grands défis de notre époque. Qu’elles résultent d’une cyberattaque, d’une faille de sécurité ou d’une imprudence, elles touchent tous les aspects de notre vie numérique. Les impacts sont concrets : usurpation d’identité, arnaques ciblées et allant même jusqu'au cambriolage. La violation de données subie par la Fédération française de tir a exposé les données personnelles d’un million de licenciés, ouvrant la porte à des tentatives d’usurpation d’identité ou la visite de faux policiers à domicile. S’il est impossible de ne pas partager ces informations avec tiers, il est recommandé de créer plusieurs adresses de courriel, pour différencier les usages, ou si le fournisseur de messagerie le propose, des alias. Ainsi vous opterez pour une adresse qui sert à échanger avec vos proches et l’administration, une adresse pour les achats en ligne et le marketing et une adresse pour tout le reste. Cette séparation vise à limiter les impacts de fuites de données, voire d’identifier la source de la fuite dans le cas d’adresses uniques par service. 

Prenons le temps de nous pencher sur deux populations appréciées par les criminels, les seniors et les joueurs de jeux vidéo. Tout d’abord les seniors sont particulièrement exposés, notamment sur les réseaux sociaux, où les « boomer traps » et arnaques ciblées se multiplient. Les criminels, aidés par l’IA, repèrent les victimes à travers leurs interactions et tirent parti de leur générosité, les incitent à sortir des plateformes sécurisées et visent à leur soutirer de l’argent. Des images générées par IA, relayées massivement sur Facebook, servent de pièges. Les « brouteurs » repèrent leurs victimes potentielles via leurs likes et commentaires, puis les contacts pour les escroquer. D’autre part, le jeu vidéo, notamment en ligne, est devenu l’un des principaux vecteurs de socialisation, mais aussi d’exposition aux risques numériques. Les mods et extensions téléchargés pour des jeux comme Minecraft ou Roblox peuvent dissimuler des malwares, des infostealers ou des ransomwares. Les enfants, souvent peu méfiants, sont particulièrement vulnérables. En 2025, plus de 500 référentiels sur GitHub ont diffusé des infostealers camouflés en mods Minecraft et d’autres campagnes ont exploité la plateforme CurseForge pour infecter des milliers de joueurs. Les conséquences vont de la perte d’accès au compte à la compromission de données bancaires. Moins professionnalisé mais tout autant dommageable, le cyber harcèlement et les mauvaises rencontres en ligne sont à surveiller pour les parents. 

Le bilan cyber de l’année 2025 est sans appel, les menaces sont plus nombreuses, sophistiquées et mieux ciblées. Cependant, la prise de conscience progresse, tout comme les moyens de protection. Associations, initiatives gouvernementales, outils spécialisés : de nombreux leviers existent pour agir concrètement et efficacement. La cybersécurité ne concerne pas que les spécialistes. Chacun peut devenir acteur de sa propre sécurité. Adopter les bons réflexes et s’informer régulièrement permet de protéger non seulement ses données mais aussi sa vie réelle. Faire de la cybersécurité une résolution majeure pour 2025, c’est miser sur la vigilance, la prévention, le partage des connaissances et le signalement, qui sont les clés d’un numérique plus sûr pour tous. 

Conseils et hygiène informatique

  • Signaler tout contenu illicite rencontré sur Internet via des plateformes spécialisées.
  • Utiliser un gestionnaire de mots de passe pour créer des mots de passes uniques et complexes.
  • Surveiller la circulation de ses données sur le dark web et réagir rapidement en cas de fuite (option d’un gestionnaire de mot de passe)
  • Sauvegarder régulièrement ses données, que ce soit sur le cloud ou sur un disque dur externe.
  • Se former et informer son entourage sur les bonnes pratiques de cybersécurité.
  • Maintenir ses appareils à jour et les protéger

Ressources utiles

  • e-enfance.net
  • cybermalveillance.gouv.fr
  • welivesecurity.com/fr
  • pointdecontact.net

Contact Presse :

Jolya COHOUNDO :  presse@eset-nod32.fr

À propos d'ESET

ESET, entreprise européenne de cybersécurité reconnue mondialement, se positionne comme un acteur majeur dans la protection numérique grâce à une approche technologique innovante et complète. Fondée en Europe et disposant de bureaux internationaux, ESET combine la puissance de l'intelligence artificielle et l'expertise humaine pour développer des solutions de sécurité avancées, capables de prévenir et contrer efficacement les cybermenaces émergentes, connues et inconnues. Ses technologies, entièrement conçues dans l'UE, couvrent la protection des terminaux, du cloud et des systèmes mobiles, et se distinguent par leur robustesse, leur efficacité et leur facilité d'utilisation, offrant ainsi une défense en temps réel 24/7 aux entreprises, infrastructures critiques et utilisateurs individuels. Grâce à ses centres de recherche et développement et son réseau mondial de partenaires, ESET propose des solutions de cybersécurité intégrant un chiffrement ultra-sécurisé, une authentification multifactorielle et des renseignements approfondis sur les menaces, s'adaptant constamment à l'évolution rapide du paysage numérique.

Pour plus d’informations, consultez www.eset.com/na 
et suivez-nous sur LinkedIn, Facebook et Instagram.