Rapport sur les menaces Check Point Research T2 2025. Les cyberattaques mondiales augmentent de 21 % au deuxième trimestre 2025. L’Europe enregistre la plus forte hausse parmi toutes les régions. Check Point Research révèle une augmentation spectaculaire de 21 % des cyberattaques mondiales au T2 2025, le secteur de l’éducation est en première ligne avec plus de 4 300 attaques hebdomadaires, et l’Europe subit la plus forte hausse.
Tribune Check Point Research – Chaque trimestre, Check Point Research publie un rapport sur les menaces observées au cours des trois derniers mois, en s’appuyant sur les données issues de sa plateforme ThreatCloud AI, qui analyse quotidiennement des millions d’indicateurs de compromission (IoC). Propulsées par plus de 50 moteurs basés sur l’IA et alimentées par plus de 150 000 réseaux et des millions de terminaux, ces données offrent une vue en temps réel des menaces auxquelles sont confrontées les organisations dans le monde entier. Au deuxième trimestre 2025, ces données révèlent une vague croissante de cyberattaques touchant pratiquement tous les secteurs et régions du globe.
Au T2 2025, le nombre moyen mondial d’attaques hebdomadaires par organisation a atteint 1 984, soit une augmentation de 21 % par rapport à la même période en 2024, et de 58 % par rapport à il y a deux ans.
Bien que cette hausse s’inscrive dans une tendance de fond, une analyse plus fine des données par secteur et par région met en lumière certains schémas notables : le secteur de l’éducation reste fortement ciblé, et l’Europe enregistre l’augmentation régionale la plus marquée.
Secteur de l’éducation : volume d’attaques le plus élevé
Au deuxième trimestre, les trois secteurs les plus ciblés ont été :
- Éducation : 4 388 cyberattaques hebdomadaires par organisation (+31 % sur un an)
- Administrations publiques : 2 632 attaques hebdomadaires (+26 % sur un an)
- Télécommunications : 2 612 attaques hebdomadaires (+38 % sur un an)
La hausse des attaques dans le secteur de l’éducation montre une pression persistante, les cybercriminels visant probablement des défenses peu financées et l’abondance de données d’identification d’élèves et de personnels, particulièrement attrayantes. Les organisations gouvernementales restent des cibles privilégiées en raison de leurs données sensibles et de leur valeur géopolitique potentielle. Par ailleurs, la forte augmentation des attaques dans le secteur des télécommunications souligne son rôle critique dans les infrastructures nationales et l’intérêt porté à ses informations client sensibles.
Tendances régionales : l’Europe enregistre la plus forte progression
Par région, les trois premières en nombre moyen d’attaques hebdomadaires par organisation sont :
- Afrique : 3 365 attaques hebdomadaires (+14 % sur un an)
- Asie-Pacifique (APAC) : 2 874 attaques hebdomadaires (+15 %)
- Amérique latine : 2 803 attaques hebdomadaires (+5 %)
Bien que l’Europe ne soit pas la région avec le volume le plus élevé, elle affiche la plus forte hausse annuelle avec +22 %, ce qui montre une intensification de l’activité malveillante sur fond de tensions géopolitiques, de fragmentation réglementaire et d’une forte concentration de données à haute valeur.
|
Région |
Attaques hebdomadaires moyennes |
Évolution annuelle |
|
Afrique |
3 365 |
+14 % |
|
APAC |
2 874 |
+15 % |
|
Amérique latine |
2 803 |
+5 % |
|
Europe |
1 669 |
+22 % |
|
Amérique du Nord |
1 430 |
+20 % |
Les chiffres du ransomware
D’après les données publiques provenant des sites de fuite utilisés pour les pratiques de double extorsion, environ 1 600 incidents de ransomware ont été signalés dans le monde au T2 2025. Ces révélations offrent un aperçu de certaines des attaques les plus marquantes du trimestre.
La répartition régionale est illustrée ci-dessous : l’Amérique du Nord concentre 53 % des incidents rapportés, l’Europe en représentant 25 %.
Remarque : les données sur le ransomware sont issues de sites contrôlés par les cybercriminels et ne reflètent pas nécessairement l’ensemble des incidents survenus.
Les secteurs les plus affectés par le ransomware sont les services aux entreprises, l’industrie manufacturière et le BTP. Le tableau suivant présente les 10 secteurs les plus visés selon les signalements sur les sites de fuite.
|
Secteur |
Victimes de ransomware au T2 2025 |
|
Services aux entreprises |
10,7 % |
|
Industrie manufacturière |
9,8 % |
|
Construction & ingénierie |
9,5 % |
|
Santé & médical |
7,8 % |
|
Biens et services de consommation |
7,6 % |
|
Services financiers |
5,4 % |
|
Technologies de l’information |
4,4 % |
|
Hôtellerie, voyages & loisirs |
4,3 % |
|
Administrations publiques |
4,0 % |
|
Transport & logistique |
3,9 % |
Points clés du T2 2025
- Le nombre d’attaques par organisation continue de croître, avec une hausse annuelle de 21 %.
- Le secteur de l’éducation reste le plus ciblé, avec un volume d’attaques plus de deux fois supérieur à la moyenne mondiale.
- L’Europe enregistre la plus forte hausse d’attaques régionales.
- L’activité ransomware reste importante, notamment en Amérique du Nord et en Europe.
Perspectives
Avec l’évolution constante du paysage des menaces, nous suivrons de près :
- Les changements dans les secteurs ciblés
- Les variations régionales des volumes d’attaques
- Les signalements publics d’incidents liés au ransomware
Comment les organisations peuvent se protéger
Face à l’intensification des cyberattaques, les organisations doivent adopter une posture proactive. Une stratégie axée sur la prévention, avec des défenses en profondeur et une visibilité continue, est essentielle.
Mesures recommandées :
- Investir dans la prévention : utiliser des technologies de sécurité avancées comme les systèmes de prévention d’intrusion (IPS), les outils anti-ransomware, et l’intelligence sur les menaces pour bloquer les attaques avant qu’elles ne causent des dommages.
- Renforcer la sécurité réseau et poste de travail : mettre en œuvre des pare-feux robustes, des solutions de sécurité des emails et des plateformes de protection des terminaux.
- Former les utilisateurs : organiser des formations régulières et des campagnes de simulation de phishing pour sensibiliser les employés.
- Préparer la sauvegarde et la reprise : maintenir des sauvegardes segmentées et à jour, tester régulièrement les procédures de restauration.
- Adopter les principes du Zero Trust : vérifier en continu les accès et segmenter les réseaux pour limiter les déplacements latéraux.
- Se tenir informé : suivre les flux de renseignements sur les menaces et les alertes sectorielles pour anticiper les risques émergents.
Aucune solution unique ne permet d’éliminer totalement le risque cyber, mais une approche par couches coordonnées peut significativement améliorer la résilience organisationnelle.
