Close Menu

    Cybersécurité : quelles sont les arnaques en ligne qui ont explosé en France (et dans le monde) cette année ?

    Cybersécurité : phishing, deepfakes, faux supports techniques et ransomwares explosent en 2025. Voici les arnaques qui touchent le plus les Français.
    Andy RakotondrabePar 06 Minutes
    Cybersécurité-france-problème

    En 2025, la cybersécurité française fait face à une vague d’arnaques d’une ampleur inédite. Portées par l’IA générative, l’explosion du télétravail et l’interconnexion des services, les escroqueries en ligne se multiplient et gagnent en sophistication. Phishing 2.0, deepfakes, ransomwares ou faux supports techniques… Retour sur les attaques qui ont particulièrement frappé les internautes et les organisations cette année.

    Les attaques les plus répandues : état des lieux 2025

    Les cybercriminels ne se contentent plus d’envoyer des emails mal rédigés ou d’exploiter des failles simples. Vous l’aurez certainement remarqué, mais les seniors ou ceux qui sont mal informés, pas toujours. Aussi, il convient d’avoir connaissance des nouvelles méthodes malveillantes en cette fin d’année pour ne pas se faire avoir en 2026. Et oui, ayez à l’esprit que les hackers rivaliseront toujours d’innovation au fil du temps.

    Les chiffres parlent d’eux-mêmes : sur le deuxième trimestre 2025, les escroqueries en ligne ont explosé, enregistrant une hausse de 340 % en l’espace de quelques mois. Une progression largement alimentée par l’usage massif de l’intelligence artificielle par les cybercriminels.

    Selon les rapports CISA et ENISA, dix formes d’attaques dominent largement le paysage cyber cette année.

    Phishing et deep phishing

    Toujours numéro un, le phishing 2.0 multiplie les victimes. Il s’étend désormais aux deepfakes dynamiques, intégrant voix et vidéo. Un simple appel imitant un dirigeant suffit parfois à déclencher un virement urgent ou à obtenir un accès interne.

    Ransomware-as-a-Service

    De véritables franchises cybercriminelles permettent de lancer des ransomware sophistiqués en quelques clics. Les attaques paralysent systèmes hospitaliers, mairies, TPE ou écoles, avec des rançons souvent fixées à 0,1 Bitcoin ou plus. C’est ce qu’on appelle les rançongiciels.

    Tentative Phishing

    Attaques sur la Supply Chain

    Les attaques visant les chaînes d’approvisionnement se multiplient. Par conséquent, une seule faille chez un prestataire peut ouvrir l’accès à des centaines d’organisations.

    Attaques sur les modèles IA

    Les cybercriminels exploitent les failles des modèles internes pour extraire les données sensibles ou orienter les résultats à leur avantage. Un risque accru par la généralisation des copilotes en entreprise.

    Exploitation des API mal configurées

    Les failles BOLA et IDOR entraînent de nombreuses fuites de données. L’augmentation des API REST et GraphQL multiplie les points d’entrée non sécurisés : authentification incomplète, URL sensibles, permissions mal définies. Gartner estime que 45 % des organisations auront subi une attaque de ce type d’ici la fin de l’année.

    DDoS amplifiés par les objets connectés

    Les attaques DDoS explosent à cause des objets connectés mal sécurisés. Caméras, routeurs et capteurs IoT deviennent des botnets capables de générer des flux massifs. Et ceci, souvent amplifiés via des protocoles vulnérables comme DNS ou NTP. Par conséquent, les offensives dépassent 3 Tbit/s qui paralysent services bancaires, hôpitaux ou infrastructures critiques. La croissance rapide du parc IoT en France, rarement mis à jour, accentue fortement cette menace.

    Fraude au président version deepfake

    La fraude au président version deepfake utilise désormais des voix et vidéos générées par IA pour imiter parfaitement un dirigeant. Les cybercriminels contactent un employé par téléphone, visio ou message vocal en reproduisant intonation, visage et manière de parler. Ils demandent alors un virement urgent, un accès interne ou des données sensibles. Cette imitation réaliste contourne les réflexes de méfiance et rend l’arnaque bien plus efficace, d’où une forte hausse en 2025.

    Attaque DDos, qu’est-ce que c’est et comment y survivre

    Espionnage industriel numérique

    L’espionnage industriel numérique progresse fortement en 2025, mené par des groupes APT souvent liés à des États. Les Advanced Persistent Threat désignent les organisations cybercriminelle très sophistiquées. Ces groupes mènent des attaques longues, discrètes et ciblées, avec des ressources importantes. Ils infiltrent discrètement des secteurs stratégiques comme l’aérospatial, l’énergie, la défense ou la pharmacie. Ces attaques, longues et silencieuses, visent propriété intellectuelle, plans industriels et recherches critiques, avec des conséquences économiques majeures.

    Shadow IT et mauvaise gestion du cloud

    Jusqu’à 80 % des outils cloud utilisés en entreprise échappent au contrôle des DSI, générant fuites massives, buckets S3 publics, risques réglementaires et propagation de malwares.

    Attaques Zero-Day sur logiciels métiers

    ERP, CRM ou outils RH sont régulièrement visés pour accéder aux infrastructures centrales et contourner protections et journaux de logs.

    VOIR AUSSI : Sécurité en ligne : faut-il encore utiliser un antivirus en 2025 ?

    Les arnaques qui touchent le plus les Français en 2025

    Les particuliers français n’ont pas été épargnés. Les arnaques au faux support technique ont bondi de 119 %. Une page bloque le navigateur et invite l’utilisateur à appeler un numéro prétendument Microsoft ou Apple. Une fois la victime au téléphone, l’escroc prend le contrôle du PC et facture une intervention fictive.

    Les campagnes de sextorsion progressent de 101 %, souvent alimentées par des photos ou vidéos générées par IA pour renforcer la crédibilité de la menace.

    Les notifications push frauduleuses, souvent présentées sous forme de faux CAPTCHA, ont augmenté de plus de 300 %. Elles redirigent vers des pages frauduleuses ou déclenchent l’installation de logiciels indésirables.

    Enfin, l’opération PharmaFraud, menée par le groupe MediPhantom, a implanté plus de 5 000 fausses pharmacies en ligne. Un phénomène incitant les internautes à acheter de faux médicaments ou à fournir leurs données bancaires.

    Cybersécurité-2025 (1)

    Comment se protéger : outils gratuits et bonnes pratiques

    Pour contrer ces menaces croissantes, plusieurs mesures simples permettent de réduire considérablement les risques :

    • Activer l’authentification multifacteur sur tous les comptes sensibles ;
    • Utiliser un antivirus moderne ou Microsoft Defender, efficace contre scripts et pièces jointes malveillantes ;
    • Installer des extensions anti-phishing et activer un DNS filtrant ;
    • Mettre à jour systématiquement appareils et applications ;
    • Ne jamais rappeler un numéro affiché dans une pop-up ;
    • Vérifier systématiquement les URL avant un paiement ou une connexion.

    Pour les entreprises : audits réguliers, politiques Zero Trust, chiffrement, gouvernance cloud et formations. Tous sont désormais indispensables.

    VOIR AUSSI : Android 16 améliore la sécurité des smartphones : voici 5 paramètres à activer dès aujourd’hui

    Une explosion des arnaques cette année

    Face à une explosion d’arnaques dopées par l’IA, l’année 2025 confirme que la cybersécurité est un enjeu vital en France. Les attaques sont plus variées, plus crédibles et plus accessibles pour les cybercriminels. Par conséquent,la vigilance, l’adoption d’outils de sécurité gratuits et une meilleure culture numérique restent les meilleures défenses pour protéger particuliers et organisations.

    Noter cet article

    IdealoGeek est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :

    Suis-nous sur Google ⭐➡️
    Partager
    Andy Rakotondrabe

    Rédacteur pigiste spécialisé sur la thématique des NTIC. "L'ordinateur est né pour résoudre des problèmes qui n'existaient pas auparavant." - Bill Gates

    Articles similaires
    Laisser une réponse