1 min de lecture<\/p>\n
2025 a \u00e9t\u00e9 une ann\u00e9e de r\u00e9glementation, d’attaques soutenues par l’IA et de la prise de conscience que la r\u00e9silience cybern\u00e9tique n’est pas un probl\u00e8me informatique, mais une t\u00e2che de direction d’entreprise. DORA est entr\u00e9 en vigueur, les premi\u00e8res amendes NIS2 ont \u00e9t\u00e9 impos\u00e9es, et l’IA a modifi\u00e9 \u00e0 la fois les m\u00e9thodes d’attaque et de d\u00e9fense.<\/strong><\/p>\n 2025 a \u00e9t\u00e9 l’ann\u00e9e la plus dense en mati\u00e8re de r\u00e9glementation en cybers\u00e9curit\u00e9 de l’histoire de l’UE. DORA est pleinement applicable depuis janvier – et les premi\u00e8res autorit\u00e9s de surveillance ont commenc\u00e9 \u00e0 effectuer des contr\u00f4les. NIS2 a produit les premi\u00e8res amendes dans plusieurs \u00c9tats membres, principalement en raison de la non-conformit\u00e9 aux obligations de d\u00e9claration.<\/p>\n L’AI Act de l’UE est en vigueur depuis ao\u00fbt 2024. Les exigences relatives aux IA \u00e0 haut risque concernent \u00e9galement les outils de cybers\u00e9curit\u00e9 – la d\u00e9tection d’anomalies bas\u00e9e sur l’IA, la reconnaissance faciale dans les syst\u00e8mes de s\u00e9curit\u00e9 et le contr\u00f4le d’acc\u00e8s automatis\u00e9 sont soumis \u00e0 des exigences strictes. Cela a fortement occup\u00e9 les d\u00e9partements de conformit\u00e9 en 2025.<\/p>\n L’IA a modifi\u00e9 le c\u00f4t\u00e9 attaque en 2025 : non pas par de nouveaux vecteurs d’attaque, mais par une augmentation de l’efficacit\u00e9 et de la mise \u00e0 l’\u00e9chelle. Les campagnes de phishing qui prenaient auparavant des semaines se d\u00e9roulent maintenant en quelques heures. Les attaques de clonage vocal sont pass\u00e9es du domaine des APT avanc\u00e9s \u00e0 celui de la criminalit\u00e9 organis\u00e9e.<\/p>\n Les attaques sur la cha\u00eene d’approvisionnement restent un sch\u00e9ma dominant : au moins deux grands incidents en 2025 ont \u00e9t\u00e9 caus\u00e9s par des logiciels tiers compromis, similaires \u00e0 MOVEit en 2023. La prise de conscience des risques tiers augmente – mais la mise en \u0153uvre de la gestion des risques tiers reste \u00e0 la tra\u00eene.<\/p>\n Lancer la migration cryptographique :<\/strong> L’inventaire PQC et la feuille de route sont obligatoires en 2026 pour toutes les infrastructures critiques. Pour \u00eatre pr\u00eat en 2030, il faut commencer en 2026.<\/p>\n S\u00e9curit\u00e9 des op\u00e9rations bas\u00e9es sur l’IA :<\/strong> Les SIEM bas\u00e9s sur l’IA, les routines automatiques de recherche de menaces et la d\u00e9tection d’anomalies bas\u00e9e sur l’IA deviennent la norme en 2026. Ceux qui ne planifient pas encore un SOC augment\u00e9 par l’IA perdent du terrain face aux attaquants.<\/p>\n L’identit\u00e9 comme p\u00e9rim\u00e8tre :<\/strong> L’identit\u00e9 Zero Trust – cl\u00e9s de passe, authentification continue, confiance en l’appareil – est le concept de s\u00e9curit\u00e9 qui remplace d\u00e9finitivement la s\u00e9curit\u00e9 p\u00e9rim\u00e9trique en 2026.<\/p>\n G\u00e9rer la fatigue r\u00e9glementaire :<\/strong> NIS2, DORA, AI Act, CRA – la charge de conformit\u00e9 augmente. Les entreprises doivent \u00e9tablir des approches GRC int\u00e9gr\u00e9es (gouvernance, risque, conformit\u00e9), plut\u00f4t que de traiter chaque r\u00e9glementation dans un silo.<\/p>\n Date d’application de DORA :<\/strong> janvier 2025 – premiers contr\u00f4les de conformit\u00e9 en cours<\/p>\n Premi\u00e8res amendes NIS2 :<\/strong> plusieurs \u00c9tats membres de l’UE ont impos\u00e9 des amendes en 2025<\/p>\n Taux de phishing bas\u00e9 sur l’IA :<\/strong> environ 40 % de tous les e-mails de phishing en 2025 g\u00e9n\u00e9r\u00e9s par l’IA<\/p>\n PQC NIST finalis\u00e9 :<\/strong> ao\u00fbt 2024 – planification de la migration 2025\/2026 critique<\/p>\n Paiements de ransomware en 2025 :<\/strong> diminution d’environ 10 % gr\u00e2ce aux actions de maintien de l’ordre (provisoire)<\/p>\n Fait :<\/strong> Le BKA a enregistr\u00e9 dans le rapport sur la situation de la cybercriminalit\u00e9 en 2025 plus de 136 000 cas de cybercriminalit\u00e9 en Allemagne – une augmentation de 12 % par rapport \u00e0 l’ann\u00e9e pr\u00e9c\u00e9dente.<\/p>\n Fait :<\/strong> Paysage des menaces ENISA 2025 : le ransomware est rest\u00e9 avec 34 % de tous les incidents signal\u00e9s l’attaque la plus fr\u00e9quente dans l’UE.<\/p>\n L’entr\u00e9e en vigueur de DORA en janvier 2025 est l’\u00e9v\u00e9nement r\u00e9glementaire le plus significatif. Sur le plan technique, les attaques sur la cha\u00eene d’approvisionnement mises \u00e0 l’\u00e9chelle par l’IA et les cas de fraude par usurpation d’identit\u00e9 vocale ont \u00e9t\u00e9 les sch\u00e9mas marquants.<\/p>\n Premiers signaux : oui. Les taux de d\u00e9claration des incidents de s\u00e9curit\u00e9 ont augment\u00e9 dans les secteurs soumis \u00e0 NIS2 – \u00e9galement parce que les entreprises savent que la non-d\u00e9claration peut co\u00fbter plus cher que la d\u00e9claration. L’effet de conformit\u00e9 \u00e0 long terme est encore difficile \u00e0 mesurer.<\/p>\n Du c\u00f4t\u00e9 de l’attaque : gain d’efficacit\u00e9 dans le phishing, l’ing\u00e9nierie sociale et le scanning des vuln\u00e9rabilit\u00e9s. Du c\u00f4t\u00e9 de la d\u00e9fense : meilleure d\u00e9tection des anomalies, analyse plus rapide des renseignements sur les menaces. L’effet net est incertain – mais les entreprises sans IA dans leur d\u00e9fense ont un d\u00e9savantage croissant.<\/p>\n Trois priorit\u00e9s : 1. Cr\u00e9er un inventaire PQC et une feuille de route. 2. D\u00e9velopper la s\u00e9curit\u00e9 centr\u00e9e sur l’identit\u00e9 (cl\u00e9s de passe, authentification continue). 3. Planifier et budg\u00e9tiser un SOC augment\u00e9 par l’IA. En outre : int\u00e9grer les exigences r\u00e9glementaires dans un cadre GRC int\u00e9gr\u00e9.<\/p>\n Les actions de maintien de l’ordre contre LockBit, AlphV\/BlackCat et autres ont eu un effet \u00e0 court terme – infrastructure hors ligne, arrestations. Mais l’\u00e9cosyst\u00e8me RaaS est r\u00e9silient : de nouveaux groupes \u00e9mergent, les affili\u00e9s changent. \u00c0 long terme, la pr\u00e9vention et la r\u00e9silience sont plus importantes que de compter sur les succ\u00e8s de la r\u00e9pression.<\/p>\n \u2192 DORA en pratique : premi\u00e8res exp\u00e9riences du secteur financier<\/a><\/p>\n \u2192 Cryptographie post-quantique : pourquoi les entreprises doivent agir maintenant<\/a><\/p>\n Perspectives technologiques 2026 : mybusinessfuture.com<\/a><\/p>\n S\u00e9curit\u00e9 pour les dirigeants : digital-chiefs.de<\/a><\/p>\n cloudmagazin<\/a> | MyBusinessFuture<\/a> | Digital Chiefs<\/a><\/p>\n Source de l’image : Pexels \/ Kindel Media<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"2025 a \u00e9t\u00e9 une ann\u00e9e de r\u00e9glementation, d’attaques soutenues par l’IA et de la prise de conscience que la r\u00e9silience cybern\u00e9tique n’est pas un probl\u00e8me informatique, mais une t\u00e2che de direction d’entreprise. DORA est entr\u00e9 en vigueur, les premi\u00e8res amendes NIS2 ont \u00e9t\u00e9 impos\u00e9es, et l’IA a modifi\u00e9 \u00e0 la fois […]","protected":false},"author":55,"featured_media":3616,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"cybersecurity","_yoast_wpseo_title":"Cybersecurity 2025 : L'ann\u00e9e en r\u00e9trospective - Incidents, tendances, le\u00e7ons","_yoast_wpseo_metadesc":"Cybers\u00e9curit\u00e9 2025 : d\u00e9couvrez les grandes tendances, attaques et le\u00e7ons cl\u00e9s pour renforcer votre r\u00e9silience \u2013 lisez l'analyse compl\u00e8te maintenant.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["post_id-3617"],"footnotes":""},"categories":[252],"tags":[],"class_list":["post-7695","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites"],"evm_reading_time_minutes":7,"wpml_language":"fr","wpml_translation_of":3617,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7695","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=7695"}],"version-history":[{"count":3,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7695\/revisions"}],"predecessor-version":[{"id":10206,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7695\/revisions\/10206"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/3616"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=7695"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=7695"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=7695"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}L’essentiel<\/h2>\n
\n
R\u00e9glementation 2025 : DORA, amendes NIS2, AI Act<\/h2>\n
Attaques 2025 : L’IA comme multiplicateur<\/h2>\n
Perspectives 2026 : Les priorit\u00e9s actuelles<\/h2>\n
Faits cl\u00e9s en un coup d’\u0153il<\/h2>\n
Questions fr\u00e9quentes<\/h2>\n
Quel a \u00e9t\u00e9 le plus grand \u00e9v\u00e9nement de cybers\u00e9curit\u00e9 en 2025 ?<\/h3>\n
Les amendes NIS2 ont-elles un effet dissuasif ?<\/h3>\n
L’IA a-t-elle plus aid\u00e9 ou caus\u00e9 plus de dommages (attaque vs. d\u00e9fense) ?<\/h3>\n
Qu’un CISO devrait-il prioriser pour 2026 ?<\/h3>\n
Les groupes de ransomware ont-ils vraiment \u00e9t\u00e9 affaiblis en 2025 ?<\/h3>\n
Articles suppl\u00e9mentaires sur le sujet<\/h2>\n
Lectures compl\u00e9mentaires dans le r\u00e9seau<\/h2>\n
Articles connexes<\/h2>\n
\n
Plus du r\u00e9seau MBF Media<\/h2>\n