Auteur : Alexander Ivanyuk — Senior Director, Technology
Incident du mois
En décembre 2025, l'un des incidents de cybersécurité les plus marquants du mois est survenu lorsqu'une cyberattaque de grande ampleur a perturbé La Poste, le service postal national français, et s'est étendue à La Banque Postale, affectant des services numériques utilisés par des millions de citoyens. L'incident a eu un fort retentissement, car La Poste joue un rôle central dans les infrastructures nationales critiques, notamment la livraison de colis, les services d'identité numérique et l'accès aux services bancaires. La perturbation est intervenue durant la période précédant Noël, lorsque la disponibilité des services est essentielle.
L'attaque a mis hors ligne une grande partie des systèmes informatiques de La Poste, rendant indisponibles les portails clients, les applications mobiles et les services d'identité numérique. Les clients de La Banque Postale ont, de leur côté, subi des interruptions sur les services bancaires en ligne et mobiles. Bien que les autorités aient indiqué qu'aucune donnée client n'avait été compromise et que les fonctions bancaires essentielles continuaient de fonctionner, la perte d'accès numérique a mis en évidence l'impact national que peuvent avoir des cyberattaques visant la disponibilité, même en l'absence de vol de données, lorsqu'elles touchent des organisations au cœur des services publics et de l'activité économique quotidienne.
Détections de menaces Web en décembre
En décembre, Acronis Cyber Protect a bloqué près de 23,5 millions d'URL dangereuses sur les terminaux.
Le tableau ci-dessous présente le pourcentage de clients Acronis ayant eu au moins une menace Web bloquée au niveau des terminaux par mois. Plus le pourcentage est élevé, plus le risque qu'une ressource de ce pays soit attaquée par un malware est élevé. Le second tableau présente les trois pays les plus touchés, sur la base du pourcentage normalisé d'utilisateurs ayant subi au moins une menace posée par un malware en décembre.
Protection
Les solutions Acronis permettent de détecter et de neutraliser les menaces susmentionnées.
Acronis Cyber Protect Cloud protège contre les menaces connues et inconnues grâce à une approche de protection multicouche. Cette approche inclut la détection basée sur les comportements, des détections entraînées par l'intelligence artificielle et l'apprentissage automatique, ainsi que les analyses antiransomware heuristiques, qui peuvent détecter et bloquer les tentatives de chiffrement et restaurer automatiquement les fichiers modifiés sans aucune intervention de l'utilisateur.
Le filtrage des URL et des fonctionnalités supplémentaires de protection des messageries peuvent vous aider à contrer les menaces d'ingénierie sociale. Votre score Acronis #CyberFit vous aide à identifier rapidement les systèmes qui nécessitent une attention particulière, tandis que la gestion des correctifs intégrée simplifie la mise à jour de vos logiciels vers les dernières versions.
Acronis XDR pour Acronis Cyber Protect Cloud offre la visibilité nécessaire pour comprendre les attaques, simplifie le contexte pour les administrateurs et permet de remédier efficacement à toutes les menaces.