Rapport CERT annuel 2025 : le bilan des cybermenaces
Rapport CERT annuel 2025 de Cyna : ransomware permanent, groupes RaaS dominants, 4 enseignements terrain et chiffres clés. À télécharger gratuitement
En 2025, la menace cyber a changé de nature : elle ne frappe plus par pics, elle s’installe. Tout au long de l’année, le nombre de victimes de ransomware est resté supérieur à 2023 et 2024, sans véritable retour à la normale. Notre rapport CERT annuel 2025 dresse le bilan de cette pression devenue permanente.
Pour un MSP, ce constat change la donne. En effet, les groupes cybercriminels ont atteint un niveau d’industrialisation qui leur permet de maintenir des campagnes régulières, plus discrètes et plus ciblées. Par conséquent, la taille, le secteur ou la localisation d’une organisation ne la protègent plus.
C’est pourquoi notre équipe CERT a consolidé une année entière de dossiers réellement traités pour en tirer des enseignements concrets. Découvrez dans ce rapport CERT annuel 2025 les chiffres clés, les groupes dominants et les quatre leçons opérationnelles à retenir.
Une menace ransomware désormais permanente
Les données de ransomware.live confirment une tendance structurelle : en 2025, le volume de victimes est resté durablement au-dessus des deux années précédentes, y compris sur des périodes habituellement plus calmes. Autrement dit, la pression ne retombe plus.
Cette continuité s’explique par la montée du modèle Ransomware-as-a-Service (RaaS). Par exemple, le groupe Qilin s’est imposé comme la plateforme dominante : avec plus de 1 000 victimes revendiquées sur l’année, il a concentré près de 29 % du volume mondial d’attaques par rançongiciel. À ses côtés, Akira et Clop complètent un trio qui industrialise ses campagnes via des réseaux d’affiliés.
En Europe, la France, l’Allemagne et le Royaume-Uni restent exposés tout au long de l’année. En outre, le tissu économique français subit aussi des acteurs plus opportunistes et régionaux, ce qui rend la menace difficile à anticiper.
Les 4 enseignements du CERT Cyna en 2025
Au-delà des chiffres, notre rapport CERT annuel 2025 tire quatre enseignements des incidents que nos analystes ont traités sur le terrain :
- L’identité, premier vecteur d’entrée. Les attaquants n’exploitent plus une faille, ils se connectent avec un identifiant valide (phishing ciblé, credentials volés, infostealers). Concrètement, le SOC Cyna détecte une boîte aux lettres compromise par jour.
- La persistance silencieuse. Avant d’agir, l’attaquant s’installe discrètement : consentement d’une application Azure, dépôt de webshells, exfiltration lente. Le facteur aggravant reste l’absence de journalisation, qui rend la détection aveugle.
- Le détournement de la confiance. Les attaques les plus efficaces empruntent des canaux légitimes. Ainsi, un partage SharePoint envoyé depuis une boîte compromise déjoue les filtres anti-phishing classiques.
- L’industrialisation par l’IA. L’intelligence artificielle abaisse la barrière à l’entrée : leurres de phishing sans faute, scanning massif, compromission automatisée. Par conséquent, la défense doit suivre la même logique, avec détection comportementale et réponse automatisée.
Ce que vous trouverez dans le rapport CERT annuel 2025
- Avant-propos de Nathan Bramli, co-fondateur et Head of Cyber chez Cyna
- Vue d’ensemble des tendances 2025 : volumes, pays et secteurs ciblés
- Les groupes de ransomware les plus actifs au monde et en France
- Les 4 enseignements tirés des incidents traités par notre CERT
Téléchargez le rapport CERT annuel 2025
Vous voulez transformer ces constats en actions concrètes pour vos clients ? Ce rapport CERT annuel 2025 vous donne la lecture complète, secteur par secteur, avec l’éclairage opérationnel des analystes de notre SOC managé pour les MSP. Téléchargez-le gratuitement ci-dessous.