Cyberattaques 2025 : décryptage des principales menaces

Dans quelques jours, cybermalveillance.gouv.fr, porté par le groupement d’intérêt public ACYMA, dont le Conseil national de l’ordre des experts-comptables est membre, publiera son état de la menace cyber ¹ pour 2025. La Revue Française de Comptabilité en dévoile, en avant-première, quelques enseignements clés.

Quelles sont les principales menaces de l’année 2025 ?

Alors que l’hameçonnage constituait la première menace l’an dernier pour le public des entreprises, c’est le piratage de compte qui reprend la première place en 2025, avec 21 % des demandes d’assistance.

Autre menace qui fait une avancée significative : la fraude au virement (+2 points). C’est une menace identifiée depuis 2021 et qui progresse d’année en année. Ce phénomène consiste à usurper l’identité d’une personne ou d’une organisation afin de détourner un virement de fonds planifié ou attendu, au bénéfice d’un escroc. 

Ces actes sont généralement consécutifs au piratage d’un compte de messagerie du créancier ou du débiteur, à la suite d’un hameçonnage, à cause d’une protection insuffisante du compte ou encore à la suite d’une infection par un virus voleur de mots de passe (infostealer), voire à une fuite de données. Une fois qu’il a accès au compte, le cybercriminel aura tout le loisir de fouiller les messages pour identifier des transactions en cours et récupérer des modèles de factures. Il les transmettra ensuite au débiteur en prétextant un changement de coordonnées bancaires. C’est le récit de Sam, artisan BTP, qui a été mis en scène dans le cadre de la campagne ImpactCyber ².

Aucun secteur n’est épargné par cette menace et les professions libérales, artisans, TPE et PME sont particulièrement concernés ainsi que leurs clients particuliers. 

L’année 2025 est-elle caractérisée par un phénomène en particulier ?

Dans la continuité de 2024, l’année dernière a également été marquée par un nombre très important de fuites massives de données, et ce, tous secteurs confondus : France Travail, Bouygues Telecom, Orange, de nombreuses fédérations sportives, Leroy Merlin, La Poste, Mondial Relay et des plateformes de santé y ont fait face l’an dernier.

Ce ne sont que quelques exemples qui concernent des fuites de données massives (en 2024, la CNIL a été notifiée de 5 629 violations de données personnelles). Nombre de ces fuites sont exploitées dans un second temps sous des formes variées (hameçonnage, piratage de comptes, tentatives d’escroqueries ou d’usurpation d’identité, prélèvements non autorisés, etc.) et qui sont loin d’être neutres en matière de conséquences économiques, réputationnelles ou encore psychologiques.

Quels conseils peut-on retenir ?

Chaque année, 16 % des TPE-PME déplorent une cyberattaque ³. Si le nombre de dispositifs de sécurité installés augmente et permet de ce fait aux entreprises de mieux se prémunir ou se protéger contre les incidents auxquels elles sont confrontées, 80 % d’entre elles admettent encore être insuffisamment préparées ou l’ignorer. 

Pourtant, différentes solutions existent 

Mieux vaut donc prévenir que guérir : en effet, la prévention et la sensibilisation des organisations et de leurs collaborateurs face aux menaces et aux bonnes pratiques à adopter est essentielle, à l’aide par exemple de la e-sensibilisation gratuite SensCyber et des contenus publiés sur Cybermalveillance.gouv.fr.

Par ailleurs, le volet technique, à savoir la sécurisation des réseaux, des applications et des données, doit également être une priorité, comme le rappelle régulièrement l’actualité.

Pour ce faire, Cybermalveillance.gouv.fr propose aux entreprises une mise en relation avec des professionnels de confiance labellisés « ExpertCyber », qualifiés dans l’installation de nouveaux systèmes ou la sécurisation des équipements existants.

En outre, il convient de ne pas négliger deux autres volets : l’aspect organisationnel en mettant en place une gouvernance et des procédures pour anticiper et se préparer à une cyberattaque, mais également l’angle humain, avec des actions de sensibilisations régulières de l’ensemble des collaborateurs (actuels et tous les nouveaux entrants) à la cybersécurité afin de les responsabiliser dans leurs usages numériques. Pour cela, Cybermalveillance.gouv.fr met à disposition gratuitement la sensibilisation SensCyber ⁴.

Enfin, en tant que chef d’entreprise au sein du cabinet qu’ils dirigent ou en leur qualité de conseil pour accompagner leurs clients au quotidien, les experts-comptables ont un rôle clé à jouer face aux enjeux cyber. Parmi les premiers réflexes à relayer dans leur cercle lorsqu’un client est victime d’une cybermalveillance, 17Cyber ⁵ est le guichet unique de l’assistance cyber. Entièrement gratuit et accessible en ligne 24/7, il permet à tous publics particuliers et professionnels de qualifier la menace dont ils sont victimes, d’obtenir des conseils pour y faire face et, si besoin, d’être mis en relation avec un professionnel en cybersécurité de proximité et, dans une optique de judiciarisation, avec un policier ou un gendarme pour les menaces qui le nécessitent.

Par ailleurs, Cybermalveillance.gouv.fr, dont le CNOEC est membre, met librement à disposition sur son site internet de nombreuses ressources en matière de cybersécurité semblables à celles présentées ci-après telles que « Que faire en cas de cyberattaque », « 5 consignes pour vos collaborateurs », mais aussi des vidéos, des fiches pratiques, des fiches réflexes, des études ou encore des guides avec des témoignages de pairs dirigeants d’entreprise et des précisions sur la solution « Mon ExpertCyber ⁶ », par exemple.