Retour sur Advens.fr
Sécurité opérationnelle Étude

Rapport sur l’état de la menace 2024-2025 

3 avril 2025 2 min de lecture
Rapport sur l'état de la menace 2024-2025
Sommaire :

Notre Rapport sur l’état de la menace 2024-2025 dresse un bilan des menaces actuelles et propose des recommandations stratégiques fondées sur les analyses et retours d’expérience de nos experts.   

Rédigé par le CERT Advens, en collaboration avec nos équipes Audit et SOC, ce document très complet est publié chaque année dans l’objectif d’accompagner les décideurs et les équipes opérationnelles, de les aider à prendre des décisions éclairées afin de renforcer leur posture de sécurité. 

Rapport sur l'état de la menace 2024-2025

 Au sommaire de ce rapport :  

  • Introduction 
  • L’année 2024 en synthèse 
  • État de la cybermenace en 2024 
  • Les faits marquants de 2024 
  • Perspectives pour 2025 
  • Préconisations 
  • Conclusion 
  • Pour aller plus loin 
  • À propos d’Advens 

Quels sont les principaux challenges en 2025 ? 

1. L’intelligence artificielle 

En 2024, un changement significatif a été observé dans l’usage de l’intelligence artificielle par les cybercriminels. L’IA a profondément transformé l’ingénierie sociale, rendant les tentatives d’usurpation d’identité plus réalistes et difficiles à identifier. Les attaquants exploitent également les deepfakes pour imiter la voix ou le visage de personnes de confiance, facilitant ainsi la fraude, l’extorsion ou l’accès illégitime à des systèmes critiques. 

2. Les vols de données

En 2024, les infostealers se sont imposés comme une menace majeure, avec une explosion du vol de credentials. Leur mode opératoire repose sur une infection initiale via phishing ou téléchargement malveillant, suivie d’une exfiltration de données sensibles réutilisées pour orchestrer des attaques à plus grande échelle. En parallèle, un véritable marché noir des données volées s’est développé, avec une augmentation notable des identifiants partagés gratuitement ou proposés comme échantillons, reflétant l’ampleur du phénomène. 

3. Les vulnérabilités publiques

Le nombre de vulnérabilités publiques a explosé, avec un intérêt inquiétant des attaquants pour les vulnérabilités touchant des produits de sécurité, et en particulier de sécurité périmétrique ou de contrôle d’accès. 

4. Les environnements industriels (OT)

Les attaques visent de plus en plus souvent à porter atteinte à des environnements industriels (OT), pouvant supporter des activités hautement critiques pour une entreprise, une collectivité ou même pour les populations. La sécurisation des environnements industriels, par le biais de mesures de sécurisation préventive ou de supervision, est désormais une nécessité compte tenu des risques associés.

Quelles stratégies de défense prioriser face à ces nouvelles menaces cyber ?  

Renforcement du MFA, tiering model, surveillance des fuites d’information, revue des accès distant, durcissement des systèmes et des sauvegardes… Les chantiers clés à lancer en 2025 sont nombreux ! Découvrez gratuitement l’intégralité des recommandations de nos experts dans le Rapport sur l’état de la menace 2025 

🎁 Nouveauté en 2025 : nos équipes CERT partagent pour la première fois une analyse exclusive des plans d’actions recommandés à nos clients, après des centaines d’interventions en 2024.

Je souhaite connaître les recommandations du CERT Advens
Sur le même sujet…
Webinar DORA
Cyber Légale Webinar

Webinar DORA : quel impact sur votre sécurité opérationnelle ?

3 avril 2025 2 min
Reglement DORA
Cyber Légale Article

Application du règlement DORA : ce qui change pour vos équipes 

21 mars 2025 6 min
Conformite DORA
Cyber Légale Article

Assurer sa conformité DORA en 5 étapes 

13 mars 2025 6 min

Retour à la page Sécurité opérationnelle