D'après le rapport de Thales publié mardi, les logiciels malveillants restent la principale menace de cybersécurité. L'étude révèle aussi les craintes liées à l'informatique quantique et la menace qu'elle représente pour le chiffrement.
La cybersécurité évolue à vitesse grand V, mais certaines menaces persistent avec obstination. Le dernier rapport de Thales, fruit d'une enquête menée auprès de 3 100 professionnels IT dans 20 pays, dresse un portrait assez intéressant du paysage des menaces numériques en 2025. Entre les classiques revisités tels les malwares, le phishing et le ransomware ; et les nouvelles inquiétudes liées aux technologies émergentes comme le quantique, découvrons ce qui empêche les responsables sécurité de dormir tranquilles.
Le trio infernal des cybermenaces : malwares, phishing et rançongiciels
Les logiciels malveillants (malwares) conservent cette année leur indétrônable première place au palmarès des menaces, conquise depuis 2021. Voilà une constante qui démontre que malgré les avancées technologiques, les bases de la cybercriminalité restent solides et redoutablement efficaces.
Le phishing (hameçonnage) grimpe à la deuxième position. Il détrône le légèrement déclinant ransomware (rançongiciel), désormais relégué au troisième rang. Cette montée en puissance des attaques d'hameçonnage illustre parfaitement la tendance des cybercriminels à exploiter le maillon humain, souvent plus vulnérable que les systèmes techniques. Les hackers n'hésitent plus une seconde à aller au plus facile.
Il y a une bonne nouvelle cependant : oui, les violations de données sont en recul. En 2021, 56% des entreprises avaient subi une brèche, contre 45% en 2025 nous dit le Français Thales. Mieux encore, les incidents signalés sur les 12 derniers mois sont passés de 23% à seulement 14%, un signe que les entreprises apprennent à se défendre.
L'informatique quantique, le prochain grand défi pour le chiffrement
L'ordinateur quantique n'est plus de la science-fiction, puisque 63% des sondés craignent que ces machines du futur ne pulvérisent nos systèmes de chiffrement actuels. La perspective paralyse d'ailleurs les équipes sécurité, parfois sensibilisée à cette menace qui paraît invisible, mais qui est bien réelle.
La menace du « récolter maintenant, déchiffrer plus tard », inquiète particulièrement 58% des organisations. Le principe est en fait. Des acteurs malveillants collectent dès aujourd'hui des données chiffrées, puis ils attendent patiemment que les ordinateurs quantiques leur permettent de les déchiffrer, peut-être dans quelques années. Un retour sur investissement qui, malheureusemet, s'annonce plus que prometteur pour les cybercriminels.
Face à ce danger, 60% des entreprises évaluent avec la plus grande attention des solutions de cryptographie post-quantique. Todd Moore, vice-président mondial chez Thales, tire la sonnette d'alarme. Pour lui, « les délais de déploiement sont serrés, et prendre du retard pourrait exposer des données critiques », alors que les experts prévoient l'obsolescence des algorithmes actuels d'ici 2030.
L'ère du multicloud et ses vulnérabilités cachées
La complexité des environnements cloud constitue aussi un terreau fertile pour les vulnérabilités, puisque 76% des entreprises utilisent désormais deux fournisseurs ou plus. Cette diversification, bien que stratégique, multiplie les points de défaillance potentiels.
Les secrets d'authentification (clés d'API, mots de passe, certificats) sont identifiés comme le principal défi de sécurité DevOps par 55% des répondants. Un seul secret compromis peut en effet ouvrir la porte à une catastrophe, qui permettrait hélas aux attaquants de créer ou d'authentifier du code malveillant.
La gestion des accès progresse tout de même. La quasi-indispensable authentification à multiples facteurs (MFA) connaît une adoption spectaculaire. Elle est passée de 16% en 2021 à 57% en 2025 chez les pros de l'IT. Une évolution salutaire, quand on sait que l'absence de MFA pour les utilisateurs privilégiés a été identifiée comme la cause racine de 13% des violations de données.
