Imaginez que vos données personnelles ou médicales puissent être mises en vente sur un forum de pirates. Allergies, traitements, coordonnées privées, un hack massif qui fait froid dans le dos.
Loin d’être un scénario fictif, ce vol de données s’est déroulé fin novembre 2024 en France, via Mediboard, un logiciel de gestion de dossiers patients comme le rappelle cet article du journal Le Monde. Ce n’est qu’un exemple, mais il illustre une réalité encore trop fréquente et sous-estimée.
Selon le rapport Cybersecurity Ventures relayé dans le Boardroom Cybersecurity Report de Secureworks, le coût global de la cybercriminalité s’élève à 9 500 milliards de dollars en 2024 et devrait atteindre 10 500 milliards de dollars en 2025. Ces montants incluent non seulement les pertes financières directes (vols, fraudes, rançongiciels), mais aussi les pertes de productivité, vols de propriété intellectuelle, atteintes à la réputation, coûts juridiques et réglementaires, etc.
Pour les attaques par ransomware, l’exigence moyenne de rançon a atteint 2,73 millions de dollars en 2024 selon plusieurs études comme celle de Barracuda Networks, entreprise américaine spécialisée dans la cybersécurité.
Cybercriminalité en France : les chiffres alarmants de 2024
Selon les chiffres du ministère de l’Intérieur, les forces de police et de gendarmerie ont enregistré 348 000 crimes et délits liés au numérique en 2024, soit une hausse d’environ 2 % par rapport à 2023. Ces infractions couvrent des domaines variés : atteintes aux biens, à la personne, aux institutions, et atteintes aux législations spécialisées. Parmi ceux-ci figurent 226 300 atteintes aux biens à l’aide d’un outil numérique, en léger recul de 1 % par rapport à 2023, toujours selon le ministère de l’Intérieur.
Dans son panorama de la cybermenace sur l’année 2024, l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI) détaille en collaboration avec le Service statistique ministériel de la sécurité intérieure les atteintes numériques survenues au cours de l’année précédente.
- 103 300 atteintes aux personnes (+7 % par rapport à 2023),
- 17 000 atteintes aux institutions, en hausse de 7 %,
- 1 500 infractions aux législations spécifiques au numérique, soit +10 %,
- 17 100 atteintes aux systèmes de traitement automatisé des données (ASTAD), soit une baisse de 4 % sur un an.
ANSSI : un rôle clé face à la montée des menaces
L’ANSSI a traité 4 386 événements de sécurité, en hausse de 15 % par rapport à 2023. Parmi ceux-ci, 3 004 signalements et 1 361 incidents confirmés, c’est‑à‑dire des cas où un acteur malveillant a réussi à compromettre un système. L’augmentation des incidents confirmés est de 18 % comparé à 2023 selon le rapport annuel de l’ANSSI. En 2024, 144 attaques par rançongiciel (ransomware) ont été recensée par l’ANSSI, un niveau similaire à celui de 2023 (voir le panorama des médias plus haut). 37 % de ces attaques visaient les PME/TPE/ETI, suivies des collectivités territoriales (17 %), les établissements d’enseignement supérieur et les entreprises stratégiques représentaient chacun 12 %.
Phishing, ransomware, DDoS… des attaques plus ciblées et professionnelles
En 2024, plus de 893 millions de tentatives de phishing ont été bloquées par les solutions Kaspersky, ce qui représente une hausse de 26 % par rapport à 2023 (≈ 710 millions).
Au delà du phishing d’autres menaces sont également présente comme la fraude au support technique. Microsoft rapporte que des groupes comme Storm‑1811 ont utilisé des arnaques au support technique, en particulier via Windows Quick Assist, pour persuader des victimes de leur donner accès à distance, mais aucun volume global (scams/jour) n’est fourni dans ces rapports.
Ne pas oublier la menace des DDoS (Distributed Denial‑of‑Service). Cette cyberattaque vise à rendre un site web, un serveur ou un réseau totalement indisponible, en le saturant avec du trafic malveillant. Il crée un embouteillage numérique. Cette cyberattaque est en augmentation, comme l’atteste le rapport de Cloudfare, analysant l’état de la menace des DDoS sur le premier trimestre de 2025. Parmi les nombreux chiffres évoqués, l’entreprise américaine spécialisée dans la cybersécurité indique avoir bloqué 20,5 millions d’attaques DDoS, soit une augmentation de +358 % en un an.
Antivirus : un bouclier indispensable contre les cyberattaques
Pour se protéger efficacement des menaces en ligne comme le phishing ou les ransomwares, l’utilisation d’un antivirus moderne reste essentielle. Les solutions actuelles ne se contentent plus de bloquer les virus traditionnels. Elles intègrent des modules de détection comportementale capables d’identifier les tentatives de hameçonnage avant même que vous ne cliquiez sur un lien suspect.
Couplé à des mises à jour régulières et à une navigation vigilante, un antivirus performant peut filtrer les pièces jointes dangereuses, bloquer les sites frauduleux et surveiller en temps réel les comportements anormaux sur votre ordinateur ou smartphone. Pour une protection maximale, il est recommandé d’activer la protection web, de mettre à jour vos logiciels et d’éviter de cliquer sur des liens provenant de sources inconnues.
Pour conclure, s’il fallait résumer, la prévention n’est plus un choix mais une nécessité. La cybercriminalité n’est plus un sujet abstrait. Elle pèse des dizaines de milliards, se nourrit de failles quotidiennes et frappe un camp large d’acteurs, du particulier à l’État. Dans ce contexte, investir dans la protection est devenu la solution pour limiter les risques de piratage. Et vous ? avez-vous mis en place un dispositif de sécurité minimum dans votre structure ou chez vous ? Cet article vous a-t-il aidé à comprendre l’enjeu ? Laissez un commentaire ci-dessous, et si vous avez repéré une inexactitude ou souhaitez nous suggérer des éléments, faites-le nous savoir.
Certains liens de cet article peuvent être affiliés.
