Le paysage mondial de la cybersécurité continue de se détériorer en 2025. Selon le dernier rapport d’Orange Cyberdefense, les attaques d’extorsion connaissent une croissance soutenue, frappant de plein fouet les petites et moyennes entreprises (PME), désormais en première ligne face aux cybercriminels.
Une hausse marquée des victimes à l’échelle mondiale
Entre octobre 2024 et septembre 2025, le nombre d’organisations victimes d’extorsion a progressé de 44,5 %, dépassant les 6100 cas recensés.
Sur les seuls neuf premiers mois de l’année 2025, le volume de victimes dépasse déjà de 5 % l’ensemble des organisations touchées en 2024.
Cette dynamique est observée dans un contexte de digitalisation accélérée. « Plus les organisations numérisent leurs processus, plus la surface d’attaque augmente », résume Hugues Foulon, PDG d’Orange Cyberdefense.
Ces chiffres s’appuient sur l’analyse de près de 140.000 incidents potentiels collectés à travers le monde, confirmant une intensification durable de la menace.
Les PME : 67 % des victimes en 2025
Les PME concentrent désormais deux tiers (67 %) des victimes d’extorsion. Déjà vulnérables faute de ressources et de structures de sécurité avancées, elles deviennent la cible privilégiée de cybercriminels mieux organisés et plus opportunistes.
Les régions les plus touchées restent les États-Unis et le Canada, suivis de l’Europe. Mais les attaques s’étendent désormais aux pays à revenus intermédiaires, porteurs d’une croissance numérique rapide et parfois moins protégés.
Un écosystème criminel en voie d’industrialisation
L’étude recense 89 acteurs malveillants actifs sur les neuf premiers mois de 2025, soit une hausse de 17 % par rapport à l’ensemble de l’année 2024.
Cette multiplication s’explique autant par l’arrivée de nouveaux groupes que par la stratégie des acteurs existants, qui changent régulièrement de nom pour brouiller les pistes.
Le rapport souligne une évolution qualitative : les cybercriminels passent d’une professionnalisation à une industrialisation de leurs opérations. Les attaques deviennent plus rapides, plus automatisées et mieux structurées, s’inspirant des modèles d’efficacité du secteur privé.
Vers un mélange d’extorsion, de désinformation et d’attaques réputationnelles
Une tendance émergente inquiète particulièrement les experts : la combinaison d’attaques techniques avec des campagnes de désinformation.
Les cybercriminels exploitent désormais :
- la fuite de données,
- les campagnes de dénigrement,
- les attaques réputationnelles,
- et les contenus générés par IA pour amplifier l’impact.
Cette convergence ouvre la voie à une nouvelle génération d’attaques, plus insidieuses, mêlant sabotage, pression médiatique et manipulation de l’opinion.
Selon Orange Cyberdefense, l’année 2026 pourrait voir une augmentation drastique des opérations d’influence malveillantes, rendues possibles par la facilité d’accès à des outils de génération de contenus de très haute qualité.