Ce deuxième panorama de l’année 2025 propose une modélisation claire des évolutions de la menace qui fait apparaître trois tendances fortes :
• La montée en puissance des techniques d’évasion défensive, de plus en plus sophistiquées, qui permettent à des attaquants d’agir sans être détectés lorsqu’ils s’introduisent dans un système informatique, en imitant les comportements d’utilisateurs légitimes ;
• La vulnérabilité des équipements largement utilisés qui entrave la capacité des organisations à réagir rapidement ;
• La généralisation du Cloud qui élargit constamment la surface d’attaque.

Le rapport revient également sur les outils plébiscités par les cybercriminels (AnyDesk, Netscan, PsExec, Rclone) et met en lumière une menace grandissante : l’« insider threat ». Almond observe une recrudescence des campagnes de phishing via le malware furtif Lumma Stealer, conçu pour dérober des informations sensibles. Dans un contexte où le BYOD (Bring Your Own Device) s’intensifie, le recours aux appareils personnels dans les environnements professionnels étend considérablement la surface d’attaque. Cette porosité entre usages personnels et professionnels accroît le risque de compromission et favorise des comportements négligents, facilitant les fuites de données.

Lancé en 2023, le Threat Landscape d’Almond s’appuie sur les expertises croisées des analystes en renseignement, des équipes opérationnelles et des centres de réponse aux incidents. Pour 2025, il est décliné en quatre volets trimestriels, chacun explorant un angle spécifique. Après un premier volet consacré aux chiffres et tendances marquantes de 2024, ce second rapport se concentre sur les stratégies offensives. Le troisième analysera les dynamiques géopolitiques, tandis que le dernier proposera une rétrospective de l’année et une projection pour 2026.

« Le contexte géopolitique et économique très perturbé ne peut que favoriser l’activité des acteurs cyber malveillants et l’Europe est une cible de choix pour ces groupes comme le montrent les chiffres dévoilés par ce Threat Landscape, qu’il s’agisse de ransomwares, de vol de données ou d’attaques en déni de service. Face aux pressions géopolitiques, à la confrontation commerciale et technologique avec la Chine, à notre dépendance par rapport aux grands acteurs américains du numérique, à la multiplication d’actes de fraude et de piratage des groupes de cybercriminels, garantir la stabilité et la résilience de notre tissu économique est essentiel. Plus la cybercriminalité augmente, plus les risques de perturbations s’intensifient dans cette dorsale numérique autour de laquelle s’organise la vie des entreprises mais aussi celle des citoyens. »
JULIEN STEUNOU,
Directeur du SOC/CERT/ CTI CWATCH d’Almond