Rapport sur l'état de la menace 2024-2025

À quels challenges votre organisation va-t-elle devoir faire face en 2025 ? Comment pouvez-vous ajuster votre feuille de route pour renforcer votre posture de sécurité ?

Découvrez la synthèse et les recommandations du CERT Advens, en collaboration avec nos équipes Audit et SOC.

 

Avec ce rapport, vous en saurez plus sur :

👾 L'évolution de la menace cyber en 2024

👨🏻‍💻 Les nouvelles techniques des cyberattaquants

🕵️ L'importance du renseignement dans le contexte géopolitique actuel

🚨 Les vulnérabilités auxquelles vous devez être particulièrement attentifs en 2025

Rapport de la menace 2024-2025 - Open

Rapport sur l'état de la menace disponible gratuitement 👇

Évolution de la menace cyber entre 2023 et 2024

+14%
de cyberattaques
80%
des attaques réutilisent des données volées
+37,6%
de vulnérabilités publiées
244
failles exploitées par les groupes d’attaquants via des rançongiciels

Cybersécurité : quels sont les principaux challenges en 2025 ?

Malgré des investissements en hausse et un marché en croissance de 15% par an en France, la menace cyber continue d'évoluer !

🤖 L'intelligence artificielle, largement médiatisée en 2024, est partout, également du côté des attaquants !

🔒 Les vols de données sont de plus en plus massifs et ciblent tout le monde, en particulier via les infostealers.

👾 Le nombre de vulnérabilités publiques a explosé, avec un intérêt inquiétant pour celles touchant des produits de sécurité.

🏭 Les environnements industriels (OT) ont été largement ciblés par la menace.

hacker

Quelles stratégies de défense face aux nouvelles menaces cyber ?

cybersecurity

Pour faire face à ces challenges, votre organisation doit renforcer sa posture de sécurité. C'est dans cet objectif que nos experts, forts de leur expérience, rédigent chaque année un rapport sur l'état de la menace cyber.

Grâce à ce rapport, vous découvrirez quels sont les chantiers clés à lancer en 2025 : renforcement du MFA, tiering model, surveillance des fuites d'information, revue des accès distant, durcissement des systèmes et des sauvegardes...

🎁 Et pour la première fois cette année, les équipes de notre CERT vous partagent une analyse des plans d'actions préconisés à nos clients, après des centaines d'interventions en 2024 !

FAQ

Le top 4 des vecteurs de compromissions reste inchangé en 2024.

Les quatre vecteurs d’attaque les plus courants sont toujours le phishing et ses dérivés (SMShing, Vishing, etc.), l’utilisation malicieuse de comptes ayant fuité, l’exploitation de vulnérabilités non traitées et l’exploitation de la mauvaise configuration d’un composant. Ce top 4 devrait se maintenir, mais la façon pour les attaquants d’exploiter ces faiblesses devrait évoluer. 

 

Notre rapport sur l'état de la menace présente un tour d’horizon de la menace en 2024.

👉 Pour en savoir plus, vous pouvez le télécharger gratuitement

Les 3 secteurs les plus ciblés : industrie manufacturière, santé et agroalimentaire.

L’industrie manufacturière et l’agro-alimentaire sont des secteurs ciblés par les cybercriminels, car une attaque sur ce type d’organisation a des impacts immédiats sur la capacité de production et donc le chiffre d’affaires. Ces structures représentent des cibles rentables pour les attaquants.

 

Le secteur de la santé, quant à lui, est ciblé car il permet de mener à bien des opérations de déstabilisation, contre un État, une administration ou une population.

 

Quel que soit votre secteur d'activité, il est essentiel de protéger votre organisation !

👉 Découvrir les recommandations des experts Advens

Un CERT (Computer Emergency Response Team) est une équipe spécialisée dans la détection, la prévention et la réponse aux incidents de cybersécurité. Il surveille les menaces, analyse les attaques et coordonne les actions pour limiter leur impact. Les entreprises et institutions peuvent s’appuyer sur ces experts pour renforcer leur résilience face aux cyberattaques.

Le CERT Advens vous partage son analyse et ses recommandations dans notre dernier rapport sur l'état de la menace.

👉 Pour en savoir plus, vous pouvez le télécharger gratuitement

 

Contributeurs

David Quesada
Responsable CERT
Fabian Cosset
Responsable CTI
Sébastien Calba
Directeur Adjoint Audit
Erwan Blanchon
Team Leader Blue Team - SOC
Benjamin Leroux
Directeur Marketing