Orange Cyberdefense, l’un des leaders européens des services de cybersécurité, dévoile aujourd’hui les conclusions de son enquête internationale annuelle Security Navigator. Fruit, entre autres, de l’analyse de plus de 139 000 incidents de sécurité entre octobre 2024 et septembre 2025 et de divers travaux de recherches reposant sur sa base de données de renseignement cyber propriétaire et des sources OSINT (« Open Source Intelligence »), il compte parmi ses enseignements :
Depuis 2020, le nombre de victimes de cyber extorsion (Cy-X) a triplé, avec une hausse de 44,5 % en 2025 dans le monde. Les petites et moyennes entreprises (1-249 employés) subissent 2/3 des attaques avec des croissances significatives en Europe (+91 % en Allemagne, +54 % en France). La cyber extorsion se globalise avec 35 nouveaux pays ajoutés à notre étude. Le nombre de victimes s’amplifie notamment en Afrique (+47% de victimes), en Amérique latine (+60%) et en Asie (+82%) et impacte les secteurs critiques : +69% dans la santé, +71% dans la finance et l’assurance ou encore la distribution (+80%) par exemple.
Le phénomène de fragmentationdu paysage de la cybercriminalité s’accélère. La dissolution de groupes comme LockBit ou Black Basta a laissé place à une multitude d’acteurs, chacun opérant à une échelle comparable. La liste des acteurs malveillants actifs a presque triplé, passant de 33 à 89.
La cybercriminalité s’était professionnalisée, elle s’est, maintenant, industrialisée s’appuyant sur un modèle « Crime-as-a-Service ».
Charl van der Walt, Responsable de la Rechercche en Sécurité chez Orange Cyberdefense souligne :
« Alors que les attaquants se répartissent entre différentes zones géographiques et tailles d'entreprises, il est clair que la perception traditionnelle de la chaîne d'approvisionnement en tant que chaîne linéaire est obsolète. En réalité, nous vivons dans un réseau dense d'interdépendance où une seule faiblesse peut permettre une compromission massive. Les petites entreprises et les services essentiels sont devenus des vecteurs privilégiés pour amplifier les conséquences économiques et sociales des attaques. Si les défenses traditionnelles et l'application progressive de la loi sont nécessaires, elles ne suffisent pas à contrecarrer les adversaires agiles qui exploitent cette interdépendance de la société ».
Le phénomène de balkanisation du cyberespace se manifeste par une division du monde cyber en blocs géopolitiques. Comme révélé dans notre Security Navigator 2025, la frontière entre ces acteurs continue de s’estomper, notamment avec la montée en puissance des hacktivistes, souvent alignés, idéologiquement, avec des États complices. Ils mènent des campagnes de déstabilisation, d’attaques par déni de service (« DDoS») et de manipulation de systèmes critiques.
L’objectif principal de ces opérations n’est plus seulement la perturbation technique, mais aussi la désinformation, la manipulation de l’opinion et la déstabilisation psychologique. Une véritable stratégie d’attaques cognitives qui démontre l’intrication des différents acteurs. Les hacktivistes se professionnalisent et exploitent les solutions de cybercriminalité sur étagère « bot as-a-service » pour mener ces campagnes de déstabilisation.
La désinformation complète l’arsenal et devient un des marqueurs de l’évolution de la cybercriminalité et de la géopolitique contemporaine, visant également les entreprises des secteurs critiques. La manipulation de l’opinion publique via la diffusion de campagnes de désinformation, ou encore la mise en scène de cyberattaques spectaculaires, alimentent une guerre hybride où la frontière entre cybercriminalité, espionnage et propagande s’estompe.
Par ailleurs, les acteurs étatiques continuent d’investir le cyberespace pour mener leurs opérations de cyberespionnage et sabotage dans un contexte géopolitique sous tension. Ils utilisent des groupes criminels comme des proxies ou des extensions de leur stratégie géopolitique, notamment pour déstabiliser des adversaires ou collecter des renseignements sensibles. Par exemple, les campagnes de « Salt Typhoon », attribuées à la Chine, ciblent des infrastructures critiques dans plus de 80 pays, exploitant des vulnérabilités dans des équipements de télécommunications et des réseaux de fournisseurs tiers. Ces opérations illustrent l’intégration de la cyberattaque dans les stratégies géopolitiques des Etats.
La collaboration internationale se renforce avec la participation active de 74 acteurs privés, sous l’égide, entre autres d’Europol, Interpol, ou l’alliance Five Eyes. La recension et l'analyse de 418 actions des forces de l'ordre menées sur le terrain, entre 2021 et 2025, fait ressortir une augmentation constante de ces opérations qui aboutissent en majorité à des arrestations (29 %), des démantèlements (17 %) et des mises en examens (14 %).
Une coopération qui fonctionne :
Pour Hugues Foulon, CEO d’Orange Cyberdefense : « Loin d’être une fatalité, les conséquences de la balkanisation du cyberespace doivent nous servir d’opportunité pour renforcer la coopération, la transparence et la résilience. La lutte contre le cybercrime organisé passe par une alliance mondiale, publique et privée, pour faire face à une menace qui ne connaît pas de frontières. Orange Cyberdefense est prêt à partager le fruit de son renseignement cyber pour renforcer notre bouclier numérique ».
5 décembre 2025 | Rapport
Security Navigator 2026 : des informations fondées sur la recherche pour construire une société numérique plus sûre. Adoptez une approche proactive en matière de sécurité basée sur les renseignements relatifs aux cybermenaces.
