Le rapport annuel d’Orange Cyberdefense révèle une aggravation inquiétante de la menace numérique mondiale pour l’année 2025. L’étude met en lumière une explosion du nombre de victimes d’extorsions en ligne, touchant désormais majoritairement les petites structures.
Les extorsions en ligne s’intensifient
Entre octobre 2024 et septembre 2025, le volume de victimes a bondi de 44,5 % en comparaison avec la même période un an plus tôt, totalisant plus de 6 100 organisations touchées. La tendance s’accélère puisque sur les seuls neuf premiers mois de 2025, le nombre total de victimes dépasse déjà de 5 % le bilan complet de l’année antérieure.
Cette recrudescence s’explique par la numérisation croissante des entités publiques et privées, quelle que soit leur taille. Cette transformation numérique, nécessaire à l’amélioration des processus, étend mécaniquement la surface d’attaque et multiplie les vulnérabilités exploitables par les pirates.
Si les économies anglophones développées (États-Unis et Canada essentiellement) demeurent les cibles privilégiées devant l’Europe, les hackers élargissent leur périmètre. Orange Cyberdefense note un déplacement géographique net vers des régions à forte croissance et à revenu intermédiaire.
Les PME : cibles privilégiées d’une cybercriminalité industrialisée
Le profil des victimes évolue, confirmant une tendance lourde : les petites et moyennes entreprises (PME) représentent désormais deux tiers (67 %) des organisations ciblées. Face à elles, l’écosystème criminel se transforme radicalement, passant d’une logique de professionnalisation à une véritable industrialisation.
Cette mutation se traduit par une augmentation significative du nombre d’attaquants recensés. Sur les trois premiers trimestres de 2025, 89 acteurs malveillants ont été identifiés, soit une hausse de 17 % par rapport à l’ensemble de 2024. L’étude nuance toutefois ce chiffre, précisant que cette croissance pourrait refléter en partie des groupes existants opérant sous de nouvelles identités.
Au-delà du volume, la nature même des cyberattaques change. Les cybercriminels combinent désormais les attaques classiques et le vol de données avec des opérations de lutte informationnelle. L’objectif est d’affaiblir ou dénigrer les cibles.
Selon les prévisions d’Orange Cyberdefense, cette convergence va s’accélérer. L’accessibilité des outils d’intelligence artificielle générative performants laisse présager une augmentation drastique des campagnes de désinformation et des atteintes à la réputation des entreprises.
