Cybersécurité : les extorsions en ligne en hausse en 2025, selon un rapport

Le nombre de victimes d’extorsions en ligne a de nouveau augmenté en 2025, avec une représentation élevée des petites et moyennes entreprises (PME), selon le rapport annuel publié jeudi par Orange Cyberdefense, branche cybersécurité du groupe Orange.

Entre octobre 2024 et septembre 2025, le nombre de victimes a bondi de 44,5% par rapport à la même période l’année précédente, atteignant plus de 6 100 organisations. Sur les neuf premiers mois de l’année 2025, le nombre total de victimes est en hausse de 5% par rapport au nombre d’organisations touchées durant toute l’année précédente, a précisé l’entreprise.

Les États-Unis et le Canada premières cibles

Ces chiffres sont obtenus par l’entreprise sur la base de près de 140 000 incidents potentiels de cybersécurité dans le monde, ajoute Orange Cyberdefense. « Toutes les organisations petites, moyennes, grosses, publiques, privées se digitalisent pour améliorer leur processus, et donc à chaque fois, cela augmente les vulnérabilités et la surface d’attaque », explique Hugues Foulon, PDG de l’entreprise.

Les PME, déjà visées d’après les précédents rapports d’Orange Cyberdefense, représentent désormais deux tiers (67%) des victimes. Les États-Unis et le Canada restent les premières cibles, suivies des pays européens.

« Bien que les opérations de cyberextorsion demeurent concentrées sur les grandes économies anglophones développées, on observe un élargissement géographique clair vers des régions à revenu intermédiaire et à forte croissance », note l’entreprise.

En parallèle, le rapport montre une hausse du nombre d’attaquants. « Il y a de plus en plus de groupes qui se structurent et on passe d’une professionnalisation à une industrialisation des cyberattaquants », détaille M. Foulon.

Mélange de cyber-attaques, de fuites de données et de luttes informationnelles

Sur les neuf premiers mois de l’année, Orange Cyberdefense dénombre 89 acteurs malveillants responsables d’attaques, soit une hausse de 17% par rapport à l’année 2024 dans son ensemble.

« Une partie de cette augmentation du nombre d’acteurs pourrait simplement correspondre aux mêmes groupes opérant sous de nouvelles marques », note toutefois le rapport.

Parmi ces acteurs cybermalveillants actifs, l’entreprise observe également une évolution des pratiques, avec des actions de désinformation menées en même temps que des attaques classiques. « On voit bien qu’il y a un mélange de cyber-attaques, de fuites de données et de luttes informationnelles pour dénigrer ou affaiblir des cibles ou des ennemis », indique Hugues Foulon.

Une tendance qui devrait s’accélérer selon le rapport, qui prévoit une « augmentation drastique de la désinformation et des attaques contre la réputation, rendues possibles par l’accessibilité de solutions performantes de génération de contenu basées sur l’IA ».