WisdomTree
cyber-1.jpg

Les cybercriminels progressent : la cybersécurité doit riposter sans attendre

Publié le 31 mars 2025

Mobeen Tahir
Mobeen Tahir

Director, Research

@MobeenTahirWT

J’ai récemment créé un site Web, mais peu après son lancement, j’ai remarqué qu’il n’apparaissait pas dans les recherches Google. Alors que je cherchais une solution, j’ai reçu un e-mail contenant des instructions détaillées sur la marche à suivre. Rien ne semblait suspect, pas même l’adresse de l’expéditeur. Mais lorsque j’ai utilisé l’intelligence artificielle (IA) pour vérifier son authenticité, elle a été signalée comme étant d’origine douteuse.

Il y a quelques années, les e-mails d’hameçonnage comportaient des signaux d’alerte évidents : fautes de grammaire, mise en forme inhabituelle ou liens douteux. Grâce aux outils d’IA dont ils disposent, les cybercriminels sont aujourd’hui beaucoup plus ingénieux. S’ils gagnent en intelligence, alors la cybersécurité doit se montrer encore plus clairvoyante.

Le coût exorbitant d’une violation de données

En 2024, le coût moyen d’une violation de données a considérablement augmenté, pour atteindre près de 5 millions de dollars1. Et il ne s’agit que d’une moyenne, ce qui signifie que de nombreuses violations ont entraîné des pertes nettement plus importantes. Bien que ce nombre soit en hausse depuis plusieurs années, l’augmentation a été particulièrement marquée en 2024, soulignant la manière dont l’adoption généralisée d’outils d’IA avancés rend les cybercriminels plus intelligents et les attaques plus coûteuses que jamais.

« La vitesse des attaques pourrait être multipliée par 100 à mesure que les acteurs malveillants tirent parti de l’IA générative » – Palo Alto Networks

Dans bien des cas, le véritable coût d’une violation de données dépasse les considérations financières : il est inestimable. Que se passe-t-il lorsque la confiance des clients dans la sécurité d’une entreprise est brisée ? L’atteinte à la réputation peut être irréversible. Que se passe-t-il si un hôpital est piraté et que des vies humaines sont en jeu ? Les conséquences ne sauraient être plus graves. C’est pourquoi la cybersécurité est plus qu’une simple priorité, c’est une nécessité absolue. Et le monde prend enfin conscience de cette réalité.

Les cybercriminels deviennent plus intelligents


442 %

d’augmentation du nombre d’attaques par hameçonnage vocal (vishing) au S2 2024 par rapport au S1 2024


79 %

des attaques étaient exemptes de logiciels malveillants en 2024 (contre 40 % en 2019)


51 secondes

durée de propagation la plus rapide enregistrée pour un acte de cybercriminalité


257

adversaires répertoriés, dont 26 nouveaux en 2024

d’augmentation du nombre d’attaques par hameçonnage vocal (vishing) au S2 2024 par rapport au S1 2024

des attaques étaient exemptes de logiciels malveillants en 2024 (contre 40 % en 2019)


51 secondes

durée de propagation la plus rapide enregistrée pour un acte de cybercriminalité

adversaires répertoriés, dont 26 nouveaux en 2024

Source : Rapport 2025 sur les menaces mondiales de CrowdStrike, mars 2025.

Lorsque les cybercriminels compromettent une cible, leur intention est d’infiltrer l’organisation via un maillon faible et de s’introduire profondément dans le réseau. La durée de propagation d’un acte de cybercriminalité désigne la vitesse à laquelle les cybercriminels prennent le contrôle, passant de l’intrusion initiale aux systèmes critiques, au vol de données, à la désactivation des systèmes de sécurité ou au déploiement de rançongiciels. Certains attaquants y parviennent en moins d’une heure, d’où l’importance d’une détection et d’une réaction rapides. En 2024, certains attaquants ont franchi cette étape en seulement 51 secondes2.

Les attaquants ne se contentent pas d’envoyer des e-mails : les appels indésirables que nous recevons sont souvent plus malveillants qu’il n’y paraît. Les attaques par vishing (hameçonnage vocal) consistent pour les cybercriminels à recourir à des appels téléphoniques pour se faire passer pour des entités de confiance, telles que des banques, des agences gouvernementales ou des fournisseurs de services, afin d’inciter les victimes à révéler des informations sensibles ou à transférer de l’argent. Ces escroqueries ont connu un essor spectaculaire, avec une augmentation de 442 % du vishing au S2 2024 par rapport au S1 20243, ce qui révèle à quel point les criminels exploitent la confiance des individus au téléphone pour contourner les barrières de cybersécurité traditionnelles.

Il y a quelques semaines, j’ai vu sur LinkedIn une publication qui montrait un homme entouré de policiers. Il racontait comment il s’était introduit physiquement dans une organisation, franchissant les points de sécurité, accédant aux zones sensibles et tentant sa chance jusqu’à ce qu’il se fasse finalement attraper. Il ne s’agissait pas toutefois d’une véritable attaque, mais d’un test de pénétration, un exercice contrôlé de sécurité visant à détecter les failles avant qu’elles ne soient exploitées par des criminels. Les organisations effectuent ces tests dans la mesure où les pirates informatiques utilisent des techniques d’ingénierie sociale de plus en plus sophistiquées, manipulant les individus plutôt que les systèmes, afin de contourner la sécurité et d’accéder aux informations. La menace ne cesse de croître, 79 % des attaques en 2024 étant exemptes de logiciels malveillants, contre 40 % en 20194, ce qui prouve que les cybercriminels n’ont pas nécessairement besoin de logiciels malveillants lorsqu’ils peuvent simplement convaincre les individus d’ouvrir la porte.

Les attaques de grande ampleur exposent à des risques géopolitiques

Au début de l’année 2024, les préoccupations concernant les risques de cybersécurité pour cette année à forts enjeux électoraux étaient largement partagées. Alors que de nombreux pays ont organisé leur cycle électoral sans incident cybernétique majeur, l’élection présidentielle en Roumanie au mois de décembre a dû être annulée en raison de soupçons d’ingérence russe. L’avance inattendue du candidat d’extrême droite, Calin Georgescu, au premier tour a donné lieu à des enquêtes révélant une campagne en ligne coordonnée et des cyberattaques soutenant sa candidature, ce qui a conduit les tribunaux à annuler l’élection.

Le même mois, le département du Trésor américain a fait état d’une importante violation de cybersécurité attribuée à des pirates informatiques financés par l’État chinois. Les attaquants ont exploité un fournisseur de logiciels tiers pour accéder à des postes de travail ainsi qu’à des documents non classifiés du Trésor américain. La violation a concerné le vol d’une clé de sécurité, permettant l’accès à distance aux systèmes du département. Bien que le ministère chinois des Affaires étrangères ait démenti ces allégations, l’incident souligne la convergence croissante des risques géopolitiques et de cybersécurité.

Les dirigeants sont préoccupés par les risques liés à l’IA

Une récente enquête du Forum économique mondial5 menée auprès des dirigeants a révélé que 66 % d’entre eux estimaient que l’IA et l’apprentissage automatique exerceraient l’impact le plus important sur la cybersécurité au cours des douze prochains mois. Pourtant, 63 % d’entre eux ont admis que leur organisation ne disposait pas de procédures permettant d’évaluer la sécurité des outils d’IA avant leur déploiement, ce qui met en évidence le décalage majeur entre innovation et gestion des risques.

Illustration 1 : Selon vous, lequel des éléments suivants exercera l’impact le plus important sur la cybersécurité au cours des douze prochains mois ?

31,-d-,03-cyber-1.png

Source : Rapport mondial sur la cybersécurité 2025 du Forum économique mondial.

Illustration 2 : Votre organisation a-t-elle mis en place une procédure permettant d’évaluer la sécurité des outils d’IA avant leur déploiement ?

31,-d-,03-cyber-2.png

Source : Rapport mondial sur la cybersécurité 2025 du Forum économique mondial.

L’ETF regroupe un portefeuille d’entreprises de cybersécurité pure play, qui cible celles qui connaissent une forte croissance de leurs revenus et qui couvrent plusieurs thèmes liés à la cybersécurité. Pour les investisseurs à la recherche d’une exposition intelligente à ce thème crucial, cet ETF peut contribuer à accroître le potentiel de croissance de leur portefeuille.

La cybersécurité doit garder une longueur d’avance

La cybersécurité doit constamment innover, en tirant parti d’une technologie de pointe pour garder une longueur d’avance sur l’évolution des menaces. C’est précisément cette compétition incessante entre défenseurs et attaquants qui fait de la cybersécurité un domaine aussi passionnant et dynamique. Les nouvelles récentes concernant l’informatique quantique suggèrent que l’ère quantique pourrait être plus proche que ce que l’on pensait. Or l’ordinateur quantique du futur pourrait facilement briser les systèmes de chiffrement les plus complexes. Cette évolution redéfinirait la cybersécurité telle que nous la connaissons. Qu’il s’agisse de l’informatique quantique, de l’IA ou de la blockchain, chaque percée engendre de nouvelles vulnérabilités. Il est donc nécessaire d’adopter une démarche proactive plutôt que réactive pour assurer la sécurité. En effet, si l’on attend que l’attaque se produise, il se peut qu’il soit déjà trop tard.

1 IBM, 2025.
2 Source : Rapport 2025 sur les menaces mondiales de CrowdStrike, mars 2025.
3 Source : Rapport 2025 sur les menaces mondiales de CrowdStrike, mars 2025.
4 Source : Rapport 2025 sur les menaces mondiales de CrowdStrike, mars 2025.
5 Source : Rapport mondial sur la cybersécurité 2025 du Forum économique mondial.

À propos du contributeur

Mobeen Tahir
Mobeen Tahir

Director, Research

@MobeenTahirWT

Mobeen est membre de l'équipe de recherche de WisdomTree où il se spécialise sur une large gamme de classes d'actifs pour proposer des opinions stratégiques et tactiques à nos clients sur les marchés mondiaux et les produits d’investissement. Avant de rejoindre WisdomTree en décembre 2018, Mobeen a travaillé pour le compte de Willis Towers Watson au poste de consultant en investissements, conseillant les clients institutionnels et leur activité de gestion de fonds interne dans les domaines de l’allocation d’actifs et de la construction de portefeuille. Ses recherches se sont centrées sur le smart beta des actions et des produits multi-actifs. M. Tahir est titulaire d’une licence (BSc) avec mention en comptabilité et gestion financière de la Loughborough University et d’une maîtrise (MSc) en comptabilité et finance de la London School of Economics and Political Science. Il est également titulaire du CFA.

Best Workspaces - GPTW UK 2024
Best Workspaces for Development - GPTW UK 2024
Best Workspaces for Women - GPTW UK 2024
Best Workspaces in Financial Services & Insurance - GPTW UK 2024
Important Risk Information

Juridictions de l’Espace économique européen (« EEE ») : Ce site Web et son contenu ont été fournis et sont maintenus par WisdomTree Ireland Limited, une société autorisée et réglementée par la Banque centrale d’Irlande.

Juridictions en dehors de l’EEE : Ce site Web et son contenu ont été fournis et sont maintenus par WisdomTree UK Limited, une société autorisée et réglementée par l’instance de régulation du secteur financier au Royaume-Uni (United Kingdom Financial Conduct Authority).

Le cours des actions ou la valeur des investissements dans des ETP peuvent fluctuer à la hausse comme à la baisse et les investisseurs ne sont pas assurés de récupérer les montants investis. Les performances passées ne sauraient être un indicateur fiable des résultats futurs. Le présent document ne doit pas être considéré comme une prévision, une analyse financière ou une recommandation, non plus que comme une offre ou une sollicitation pour acheter ou vendre de quelconques instruments ou produits financiers ou pour adopter une quelconque stratégie d'investissement.

Veuillez cliquer ici pour lire notre clause de non-responsabilité dans son intégralité.

© 2026 WisdomTree, Inc. All Rights Reserved