Back to homepage
Search in acronis websites
Retour
18 février 2026  —  Lee Pender
Cybersécurité

Rapport Acronis sur les cybermenaces, 2e semestre 2025

Acronis
Acronis Cyber Protect Cloud
avec XDR
Autres langues disponibles :EnglishDeutschEspañolItaliano

Les cybercriminels consacrent moins de temps à utiliser l'IA pour créer de nouveaux types de cyberattaques. Malheureusement, ce n'est pas une bonne nouvelle. Selon le rapport Acronis sur les cybermenaces du 2e semestre 2025, ils utilisent désormais l'IA à plus grande échelle pour industrialiser et perfectionner des attaques existantes. Résultat : leur efficacité augmente.

Le résumé du rapport Acronis sur les cybermenaces du 2e semestre 2025 analyse en détail les principales tendances en cybersécurité et l'impact croissant de l'IA sur l'évolution des menaces.

L'IA booste la productivité des cybercriminels

D'après le rapport, 80 % des fournisseurs de Ransomware‑as‑a‑Service (RaaS) mettent en avant des fonctionnalités basées sur l'IA ou l'automatisation. Plutôt que d'inventer de nouvelles attaques, les cybercriminels utilisent l'IA pour passer au cran supérieur. Ils s'appuient sur des fonctionnalités IA pour amplifier des techniques éprouvées, notamment la reconnaissance en vue de soutirer des données, la fraude et les négociations liées aux ransomwares.

Comme de nombreux professionnels, ils utilisent aussi l'IA pour gagner du temps grâce à l'exécution autonome ou semi‑autonome de tâches. L'IA leur permet de réduire les charges de travail et de mener davantage d'attaques plus rapidement, en bénéficiant des mêmes avantages que les fournisseurs de services managés (MSP) et les entreprises.

Exemples d'utilisation de l'IA dans les cyberattaques et escroqueries en 2025 :

  • Le groupe de ransomware GLOBAL GROUP a lancé un chatbot optimisé par l'IA pour négocier avec les victimes et maximiser les rançons.‑
  • Le gang de ransomwares GTG‑2002 a utilisé des outils d'IA pour générer des scripts, collecter des identifiants et analyser des données volées.
  • Une intrusion liée à un acteur étatique chinois a suivi un comportement d'IA agentique, en reliant reconnaissance et exploitation d'identifiants avec un minimum d'intervention humaine.‑
  • Les arnaques au kidnapping virtuel ont gagné en efficacité grâce à des photos et vidéos modifiées par l'IA servant de fausses « preuves de vie ».‑

Statistiques de cybersécurité : des hausses marquées

Le second semestre 2025 a enregistré une nette augmentation des cyberattaques via les e-mails, les plates-formes collaboratives et les ransomwares. L'e-mail reste le principal vecteur d'attaque, tandis que les applications collaboratives sont devenues un terrain privilégié pour l'ingénierie sociale ciblée et l'abus de privilèges.

Menaces par e-mail :

  • Les attaques par e-mail par organisation ont augmenté de 16 % sur un an, et de 20 % par utilisateur.
  • Les attaques ont progressé de 36 % au second semestre 2025 par rapport au 1er semestre 2025, confirmant l'e-mail comme point d'entrée initial privilégié.
  • Le phishing a représenté 83 % des menaces par e-mail au second semestre, contre seulement 1 % pour les attaques avancées.

Attaques ciblant les applications collaboratives :

  • Les attaques avancées sont passées de 12 % en 2024 à 31 % en 2025, soit un taux plus de 30 fois supérieur à celui observé pour les e-mails.
  • Les malwares représentaient 54 % des attaques et le phishing 15 %.

Le secteur de la fabrication en première ligne :

  • Les secteurs de la fabrication et de la technologie ont été les plus ciblés, en raison de la pression opérationnelle liée aux environnements IT / OT complexes.
  • Les compromissions de la chaîne logistique et de tiers ont touché au moins 1 200 victimes entre janvier et novembre 2025.‑

Expansion continue des ransomwares :

  • Acronis a identifié près de 100 fournisseurs RaaS actifs, dont 34 nouveaux groupes apparus rien qu'au second semestre 2025.
  • Les attaques par ransomware ont augmenté de 50 % sur un an jusqu'en octobre, portées notamment par les groupes Qilin, Sinobi et Akira.

Les chiffres clés à connaître pour les MSP

Pour les fournisseurs de services, les vulnérabilités restent un enjeu majeur, certains n'appliquant pas les correctifs de manière efficace. Le résumé du rapport indique que près de 150 MSP et opérateurs télécoms ont été victimes de ransomwares en 2025, dont 69 MSP.

Vecteurs d'accès initiaux lors des compromissions de MSP :

  • Phishing : 52 %, toujours le principal vecteur.
  • Vulnérabilités non corrigées : vecteur dominant dans les attaques visant les MSP et la chaîne logistique (27 % des cas).
  • Abus d'identifiants : 13 %.
  • Relations de confiance : 5 %.
  • Protocole RDP (Remote Desktop Protocol) : 3 %.

Près de 3 000 vulnérabilités critiques ont été divulguées en 2025, soulignant l'urgence d'une gestion rigoureuse des correctifs. Par ailleurs, 100 % des vulnérabilités signalées sur les plates-formes MSP (RMM et PSA) étaient classées graves ou critiques, révélant un risque opérationnel majeur.

Accédez au nouveau résumé du rapport Acronis sur les cybermenaces

Pour consulter les statistiques, analyses et recommandations en matière de cybersécurité, découvrez le résumé du rapport Acronis sur les cybermenaces du 2e semestre 2025.

 

Lee Pender

À propos d'Acronis

Fondée en Suisse en 2003, Acronis est implantée dans 15 pays et emploie des collaborateurs dans plus de 50 pays. Acronis Cyber Protect Cloud est disponible en26 langues dans150 pays et utilisé par plus de21,000 fournisseurs de services pour assurer la protection de plus de750,000 entreprises.

CybersécuritéProtection ransomwareCybermenacessécurité cloud

Plus de contenu Acronis

17 février 2026 — 4 min de lecture
Acronis
17 février 2026 — 4 min de lecture
04 février 2026 — 3 min de lecture
Acronis
04 février 2026 — 3 min de lecture
16 janvier 2026 — 3 min de lecture
Acronis
16 janvier 2026 — 3 min de lecture
14 janvier 2026 — 3 min de lecture
Acronis
14 janvier 2026 — 3 min de lecture