Par Jérôme Beaufils, CEO de SASETY

Source : Rapport 2025 de Cato CTRL sur les Menaces

Le rapport Cato CTRL 2025 analyse les tendances et menaces en cybersécurité, en s’appuyant sur les données collectées via la plateforme SASE de Cato Networks. Il met en avant les évolutions des cyberattaques, les vulnérabilités critiques et les recommandations pour améliorer la résilience des entreprises.

Contexte 2025 

L'année 2025 marque un tournant dans le domaine de la cybersécurité. 

Les organisations, qu'il s'agisse d’institutions publiques, d’hôpitaux, de banques, de multinationales ou de PME, font face à des cybermenaces d'une ampleur et d'une sophistication inédites. 

L’essor des technologies émergentes comme l’intelligence artificielle, la généralisation des services cloud et la multiplication des objets connectés ont considérablement élargi la surface d’attaque des systèmes d’information. 

Dans ce contexte, il ne s’agit plus simplement de se protéger contre des virus informatiques ou des intrusions ponctuelles, mais de faire face à des cybercriminels organisés, souvent soutenus par des États, qui ciblent les organisations de manière méthodique et stratégique.

L’évolution des cyberattaques ne se limite plus aux simples ransomwares ou aux campagnes d’hameçonnage classiques. 

Aujourd’hui, les assaillants exploitent des vulnérabilités en temps réel, manipulent des données grâce à l’intelligence artificielle et contournent les protections traditionnelles avec une efficacité redoutable. 

Face à ces défis, la cybersécurité doit évoluer vers un modèle plus agile, proactif et résilient.

L’IA au service des cyberattaques

L’Intelligence Artificielle, qui a bouleversé de nombreux secteurs, s’avère être une arme à double tranchant. 

Si elle permet aux organisations d’améliorer leur sécurité en détectant plus rapidement les menaces, elle est également utilisée par les cybercriminels pour rendre leurs attaques plus efficaces et difficiles à repérer.

Les campagnes d’hameçonnage (phishing), qui autrefois reposaient sur des e-mails génériques souvent mal rédigés, sont désormais personnalisées grâce à l’IA. 

Une attaque sophistiquée peut utiliser un algorithme capable d’analyser les communications internes d’une organisation et de générer des messages crédibles en imitant le ton et le style d’un dirigeant ou d’un collègue. 

Cela rend ces tentatives d’escroquerie particulièrement dangereuses, car même des employés expérimentés peuvent se laisser piéger.

Un exemple récent a mis en évidence l’impact de cette technologie dans une attaque visant une grande organisation humanitaire. Les cybercriminels ont utilisé une IA pour analyser les échanges entre le directeur financier et ses équipes. En se basant sur ces informations, ils ont généré un faux e-mail demandant un transfert urgent de fonds vers un compte frauduleux, imitant parfaitement la manière dont le directeur communiquait habituellement. Le transfert a été effectué sans suspicion, entraînant une perte financière conséquente.

Les deepfakes constituent une autre menace de taille. Grâce à des modèles avancés de synthèse vocale et vidéo, des cybercriminels peuvent créer des enregistrements manipulés dans lesquels un dirigeant semble donner des ordres à ses collaborateurs. Plusieurs cas ont déjà été recensés où des PDG ont "demandé" à leurs équipes de valider des paiements ou de modifier des accès sensibles à des systèmes internes, alors qu’il s’agissait en réalité d’imitations générées par l’IA.

Face à ces menaces, les organisations doivent mettre en place des protocoles de validation systématique pour toute demande sensible, en instaurant des vérifications à plusieurs niveaux. Par exemple, un virement important ne devrait jamais être validé sur la seule base d’un e-mail ou d’un appel téléphonique, mais nécessiter une double authentification impliquant plusieurs personnes.

L’exploitation des failles zero-day : une course contre la montre

Les failles zero-day représentent l’une des plus grandes menaces actuelles pour les systèmes informatiques. 

Ces vulnérabilités, non encore corrigées par les éditeurs de logiciels, sont activement recherchées par les cybercriminels et exploitées avant même que les développeurs ne puissent les patcher.

Les organisations qui ne disposent pas de solutions de détection proactive s’exposent ainsi à des intrusions avant même d’avoir conscience de la menace.

En 2024, un ministère européen a été victime d’une attaque basée sur une faille zero-day touchant un logiciel de gestion documentaire utilisé par plusieurs administrations. En exploitant cette brèche, les attaquants ont pu exfiltrer des milliers de documents confidentiels avant même qu’un correctif ne soit disponible. Ce type d’attaque démontre que les cybercriminels n’ont plus besoin de forcer des accès protégés : il leur suffit d’attendre qu’une faille apparaisse pour frapper avec une précision redoutable.

Pour réduire les risques, les organisations doivent investir dans des solutions de détection comportementale, qui ne se basent pas uniquement sur la recherche de signatures connues, mais analysent les comportements anormaux sur les systèmes. En parallèle, l’adoption d’une architecture Zero Trust, où aucun accès n’est accordé par défaut, constitue une barrière efficace contre ce type de menaces.

Les ransomwares évoluent : vers une cyber-extorsion de plus en plus agressive

Les ransomwares ne se limitent plus à chiffrer les fichiers d’une organisation en échange d’une rançon. 

Les attaquants combinent désormais double extorsion et destruction ciblée, ce qui signifie qu’ils volent d’abord des données sensibles avant de les chiffrer. 

Ils menacent ensuite de les divulguer publiquement si la rançon n’est pas payée, ajoutant une pression supplémentaire sur les victimes.

Un cas emblématique a concerné une grande chaîne d’hôpitaux en 2024. Les cybercriminels ont non seulement bloqué l’accès aux dossiers médicaux des patients, mais ont également menacé de publier des informations confidentielles sur les pathologies et traitements en cours. Face à ce dilemme, l’organisation s’est retrouvée dans l’obligation de négocier, car la divulgation de ces données aurait eu des conséquences éthiques et juridiques désastreuses.

La seule solution viable pour lutter contre ce type d’attaque est d’adopter une approche préventive et résiliente. Cela inclut la mise en place de systèmes de sauvegarde segmentés, garantissant que les données critiques restent accessibles même en cas d’attaque. 

L’authentification multifactorielle et une surveillance en temps réel des activités suspectes doivent également être déployées pour identifier et stopper les tentatives d’intrusion avant qu’elles n’aboutissent.

Les attaques ciblant les identités numériques : le maillon faible des systèmes

L’exploitation des identités numériques est devenue une priorité pour les cybercriminels. Plutôt que d’essayer de forcer une porte, ils préfèrent voler une clé et l’utiliser discrètement. 

Le credential stuffing, qui consiste à tester automatiquement des combinaisons d’identifiants volés, est devenu une technique courante pour s’introduire dans les systèmes d’information des organisations.

Un exemple frappant est celui d’une grande université européenne, où des comptes étudiants compromis ont permis à des attaquants d’accéder aux bases de données de recherche confidentielles. Cela a entraîné un vol de propriété intellectuelle portant sur des années de travaux académiques.

Les organisations doivent renforcer leur gestion des identités et des accès en adoptant des solutions capables d’analyser en temps réel les connexions suspectes. 

Vers une cybersécurité intégrée et managée

Dans un environnement numérique en constante évolution, les organisations ont l’opportunité de renforcer leur cybersécurité en adoptant des solutions innovantes et interconnectées. 

Pour protéger les infrastructures, les identités et anticiper les menaces, l’association de Cato Networks, Silverfort   et Pentera permet d’établir une stratégie de sécurité complète et performante.

Grâce à son architecture SASE (Secure Access Service Edge), Cato Networks assure une protection unifiée des réseaux en intégrant des mécanismes de sécurité directement au sein des flux de données. Cette approche optimise la connectivité tout en garantissant une sécurité cohérente sur l’ensemble des accès, qu’ils proviennent du cloud, des sites physiques ou des utilisateurs distants.

Pour compléter cette protection, Silverfort apporte une gestion avancée des identités en sécurisant l’authentification et en surveillant les accès en temps réel. Son intégration permet d’identifier immédiatement les tentatives d’accès inhabituelles et d’appliquer des contrôles adaptés, garantissant ainsi que seuls les utilisateurs autorisés accèdent aux ressources essentielles.

Avec Pentera, la cybersécurité devient proactive. Cette solution automatise les tests de pénétration et simule en continu des attaques réelles afin d’évaluer la robustesse des défenses en place. En fournissant une visibilité claire sur les vulnérabilités potentielles, Pentera permet aux organisations d’optimiser leur posture de sécurité et d’agir avant qu’une menace ne puisse être exploitée.

Pour tirer pleinement parti de ces technologies, un accompagnement expert est essentiel.

SASETY facilite leur intégration en assurant une mise en œuvre rapide et fluide, adaptée aux besoins spécifiques de chaque organisation. 

L’objectif est de rendre les équipes IT autonomes grâce à des formations ciblées et un transfert de savoir-faire. 

En tant que fournisseur de services de cybersécurité managés, SASETY assure également la surveillance et l’optimisation continue des solutions pour garantir une protection efficace et durable.

Cette approche permet aux organisations d’adopter une cybersécurité performante et évolutive, tout en s’appuyant sur une expertise spécialisée pour s’adapter aux nouveaux défis.