Dataminr : l'ère des pertes cybernétiques massives est arrivée

Introduction

Le paysage des menaces cybernétiques a connu une évolution significative en 2025, selon le rapport 2026 de Dataminr sur le paysage des menaces cybernétiques. Les alertes liées aux acteurs de menace ont augmenté de 225% par rapport à 2024, avec plus de 5 000 acteurs de menace suivis et plus de 18 000 alertes de ransomware détectées. Cette augmentation des menaces souligne la nécessité pour les entreprises de renforcer leur sécurité.

Contexte Technique

Le rapport de Dataminr met en évidence l'importance de l'identité comme surface d'attaque principale, avec près de 30% des intrusions impliquant des informations d'identification valides. Les attaquants utilisent de plus en plus des logiciels malveillants de type infostealer, livrés via des campagnes de phishing et des techniques d'ingénierie sociale renforcées par l'IA. Les entreprises sont confrontées à des attaques plus systémiques et multivectorielles, combinant le vol d'informations d'identification, l'exfiltration de données, la perturbation des opérations et l'exposition réglementaire.

Analyse et Implications

L'analyse de Dataminr révèle que les pertes financières liées aux attaques cybernétiques sont de plus en plus importantes, avec des incidents isolés ayant des impacts matériels plus importants en 2025. Les organisations font face à des attaques moins fréquentes mais plus graves, nécessitant une approche plus proactive et intégrée pour gérer les risques. Les implications concrètes incluent la nécessité d'une sécurité plus robuste, d'une gestion des identités et des accès améliorée, ainsi que d'une surveillance et d'une analyse continues des menaces pour prévenir les pertes catastrophiques.

Perspective

À l'avenir, il sera essentiel de surveiller l'évolution des menaces cybernétiques et les réponses des entreprises pour y faire face. Les limites des approches traditionnelles de sécurité, basées uniquement sur des scores de gravité technique, devront être reconnues et complétées par des évaluations de risque plus globales, prenant en compte la probabilité d'exploitation, les modèles de ciblage et l'impact financier potentiel. L'utilisation de plateformes IA conçues à cet effet sera cruciale pour gérer le volume et la complexité des signaux de sécurité et prévenir les pertes massives.