Les cyberattaques ont explosé à travers l’Europe en 2025

Les cyberattaques ont augmenté de manière exponentielle au Portugal au cours des six premiers mois de 2025, avec 14 incidents de ce type enregistrés, selon le rapport semestriel de Thales. Il s'agit d'une augmentation de 180 % par rapport au second semestre de l'année dernière.

Le groupe de pirates informatiques AKIRA est la plus grande menace dans le pays, avec trois attaques enregistrées, suivi par Nightspire, Nitrogen et Warlock, avec deux attaques chacun.

Ces groupes de ransomware ont intensifié la fréquence de leurs attaques, qui deviennent de plus en plus sophistiquées. Bien que l'on continue d'observer l'utilisation du modèle RaaS ( ransomware-as-a-service ), dans lequel le logiciel malveillant est fourni à des tiers en échange d'un pourcentage des bénéfices réalisés, certains de ces acteurs se concentrent de plus en plus sur le vol et l'extorsion de données, en excluant le composant de chiffrement de l'infrastructure attaquée, une tendance qui démontre un changement dans les schémas des ransomwares.

À l'échelle internationale, on observe une augmentation de 29,7 % des ransomwares par rapport au second semestre 2024. Les États-Unis et le Canada sont les pays les plus ciblés, tandis qu'en Europe, l'Allemagne, le Royaume-Uni et l'Italie sont en tête de liste avec respectivement 151, 141 et 92 attaques.

Le secteur industriel reste le plus touché avec 1 318 attaques, suivi par le conseil (464) et les services (273), ce qui confirme la vulnérabilité particulière des industries critiques et de celles qui sont fortement numérisées.

L'énergie et la santé de plus en plus exposées

En tant que services essentiels à la société, la santé et l'énergie sont les secteurs qui ont connu la plus forte augmentation des opérations malveillantes en ligne.

En 2025, au moins 243 ransomwares ont déjà ciblé des organismes de santé, ce qui en fait l'une des menaces les plus importantes dans ce domaine. Toutefois, d'autres techniques sont également utilisées, notamment des campagnes d'ingénierie sociale, des fuites de données, des attaques contre la chaîne d'approvisionnement et l'exploitation des vulnérabilités des dispositifs médicaux.

Quant au secteur de l'énergie, il a subi des attaques pour des raisons financières, car il est considéré comme très rentable par les cybercriminels, mais il y a aussi des motivations politiques. Des groupes parrainés par des États ainsi que des groupes d'hacktivistes lancent des cyber-offensives contre les infrastructures énergétiques en raison de leurs liens avec des entités gouvernementales et de leur capacité à perturber gravement la vie quotidienne des citoyens.

La défense reste une cible stratégique pour les attaques sophistiquées car elle implique le traitement d'informations classifiées, ainsi que l'utilisation de technologies critiques et d'infrastructures essentielles : des groupes APT ont mené des activités de cyber espionnage, des attaques destructrices et des opérations économiques associées au financement militaire.

L'industrie aéronautique a également attiré des cybercriminels et des acteurs étatiques, avec une augmentation substantielle des attaques par ransomware visant à perturber les opérations à des fins économiques ou à détruire les systèmes.

Et en France ?

Fin avril 2025, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a attribué officiellement une série d’attaques informatiques au GRU, (renseignement militaire russe) via le groupe Advanced Persistent Threat 28, aussi connu sous le nom de Fancy Bear. Selon l’agence, ces opérations, actives depuis 2021, ont visé une dizaine d’organisations françaises, qu’il s’agisse d’administrations publiques ou d’entreprises privées.

Cette attribution intervient alors que la France fait face à une explosion des attaques contre ses infrastructures critiques. D’après un rapport de la société de cybersécurité Cyble, plus de 845 incidents ont été recensés entre janvier et mars 2025. Les secteurs de l’énergie, des télécommunications et des transports figurent parmi les plus ciblés.

Autre signal alarmant : la hausse des fuites de données. Entre janvier et juin 2025, près de 1,8 million de comptes compromis ont été recensés, plaçant la France au premier rang européen en la matière.