En 2025, les cyberattaques ont atteint un niveau extraordinaire, perturbant gouvernements, entreprises et infrastructures critiques à travers le monde. Les États-Unis ont subi des violations répétées, à commencer par une cyberattaque contre le Trésor américain attribuée à des pirates chinois, suivie d’intrusions dans plusieurs agences fédérales, y compris celles liées à la sécurité nucléaire. De plus, des hackers liés à la Russie ont volé des dossiers scellés du système de dépôt des tribunaux américains, mettant en lumière des faiblesses systémiques.
Les réseaux d’entreprises ont également été touchés, le groupe de rançongiciels Clop ayant lancé une campagne massive d’extorsion en exploitant une vulnérabilité dans la suite Oracle E-Business. Cette faille a entraîné le vol de données sensibles de nombreuses organisations avant d’être détectée.
L’impact économique a été significatif, notamment dans le secteur de la vente au détail au Royaume-Uni, où une cyberattaque majeure chez Jaguar Land Rover a interrompu la production pendant des mois, nécessitant un important plan de soutien financé par le gouvernement. Les experts en sécurité ont décrit cet incident comme la cyberattaque la plus dommageable économiquement dans l’histoire du Royaume-Uni.
En Asie, la Corée du Sud a fait face à des violations presque mensuelles, y compris des attaques contre son plus grand fournisseur de télécommunications et un vol de données important chez le géant du commerce électronique Coupang, exposant des millions de dossiers clients. Les événements de 2025 ont démontré que la faiblesse de la détection, les dépendances de la chaîne d’approvisionnement et les acteurs liés aux États ont rendu les perturbations cybernétiques aussi dommageables que le vol de données lui-même.
