DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Accueil
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 15 actus clés du 1 juillet 2026
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 16 incidents majeurs du 30 juin 2026
  • Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
    Five Eyes : l’alliance alerte sur les menaces cyber de l’IA
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 15 alertes critiques du 29 juin 2026
  • Une image illustrative de DCOD montrant, sur un fond beige, le mot "AI" en grandes lettres blanches à gauche, et le texte "ANTHROPC" à droite. Au centre, une composition stylisée en forme de grand chiffre 5 est formée de nombreux papillons et insectes colorés, illustrant visuellement Claude Fable 5, dont l'interprétation par l'IA d'Anthropic déconcerte et exaspère les experts de la cybersécurité. Le logo "dcod.ch" apparaît en bas à droite.
    Claude Mythos 5 fait son retour sous contrôle gouvernemental
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
  • Pertes / vols de données
  • Analyses / Rapports cybersécurité
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités

Cyberattaques 2025 : l’humain impliqué dans 60 % des brèches

  • Marc Barbezat
  • 2 mai 2025
  • 4 minutes de lecture
Data Breach Investigation Report 2025 de Verizon
▾ Sommaire
L’humain, maillon faible incontournableLa menace exponentielle des vulnérabilités d’appareils périphériquesLa chaîne d’approvisionnement : un levier d’attaque majeurRansomware : moins de rançons payées, mais plus de casIntelligence artificielle : des risques émergents mais mesurésPour en savoir plus(Re)découvrez également:
Le rapport Verizon DBIR 2025 révèle que l’humain ou des tiers sont en cause dans 60 % des brèches, avec des attaques en forte hausse.

Une année 2025 sous haute tension pour la cybersécurité : failles de sécurité, ransomwares et compromissions de tiers s’imposent comme des menaces majeures. Près de 60% des violations en 2025 impliquent une erreur humaine ou une interaction sociale. Les failles sur les appareils périphériques explosent de 34%.

Ces chiffres sont issus des principales tendances dévoilées dans le Verizon 2025 Data Breach Investigations Report, offrant un regard neuf sur les enjeux majeurs de la cybersécurité pour l’année à venir.

L’humain, maillon faible incontournable

Vecteurs d'accès initiaux connus dans les violations sans erreur ni utilisation abusive (Source Verizon, DBIR 2025)
Vecteurs d’accès initiaux connus dans les violations sans erreur ni utilisation abusive (Source Verizon, DBIR 2025)

60% des violations de données analysées cette année mettent en cause le facteur humain. Un clic sur un lien piégé, un mot de passe réutilisé, une erreur de manipulation… Les vecteurs sont multiples et persistent, même face à la montée des attaques automatisées.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Si le phishing et la prétextation restent des méthodes privilégiées pour infiltrer les organisations, la compromission des identifiants explose : 46% des dispositifs compromis par des infostealers concernent des terminaux non gérés, souvent liés à des pratiques BYOD mal encadrées.

Ce phénomène est d’autant plus préoccupant que les tiers (partenaires, prestataires, fournisseurs) apparaissent de plus en plus comme vecteurs indirects d’attaques. Un tiers n’ayant pas mis en place de protections fortes (MFA, supervision des accès, cloisonnement des privilèges) peut être compromis, puis servir de passerelle pour toucher l’organisation principale.

La menace exponentielle des vulnérabilités d’appareils périphériques

L’exploitation des failles techniques comme point d’entrée initial a connu une hausse de 34% par rapport à l’année précédente. En 2025, elle concerne 20% des brèches analysées dans le Verizon 2025 DBIR, se plaçant juste derrière l’exploitation d’identifiants volés. Parmi les vecteurs exploités, les dispositifs périphériques comme les pare-feu, VPN et appliances de messagerie représentent 22% des cas, contre seulement 3% en 2024.

Le rapport détaille plusieurs incidents significatifs, notamment ceux exploitant des vulnérabilités critiques non corrigées sur des dispositifs exposés à Internet. Des exemples incluent l’exploitation de failles sur des appliances de messagerie réseaux et des dispositifs VPN, souvent dans des contextes où les correctifs étaient disponibles mais non appliqués.

Malgré une mobilisation accrue, seule la moitié des failles critiques signalées auraient été corrigées dans l’année suivant leur divulgation, avec un délai médian de remédiation estimé à 32 jours. Ce laps de temps, associé à la prioritisation parfois défaillante des risques, offre malheureusement aux attaquants un terrain favorable pour exploiter ces vulnérabilités avant que les organisations ne réagissent.

La chaîne d’approvisionnement : un levier d’attaque majeur

Le rapport souligne que la proportion des brèches impliquant des tiers est passée de 15% à 30% en un an, soit un doublement alarmant. Cette hausse s’explique par la multiplication des attaques exploitant des failles dans la chaîne d’approvisionnement.

Parmi les cas emblématiques cités, l’incident Snowflake a mis en évidence l’exploitation d’identifiants clients compromis et la faiblesse des dispositifs de contrôle d’accès. Le piratage de MOVEit, basé sur une vulnérabilité zero-day non corrigée dans une solution de transfert de fichiers, a touché des milliers d’organisations à travers le monde. De son côté, Change Healthcare a été victime d’une attaque ayant exploité l’absence de MFA pour accéder à des systèmes sensibles.

Dans tous ces cas, des accès non sécurisés, des jetons d’authentification exposés ou des failles techniques non corrigées ont été les vecteurs d’intrusion majeurs.

Vérifier rigoureusement les pratiques de sécurité des fournisseurs, auditer régulièrement les chaînes d’approvisionnement numériques et imposer des clauses contractuelles strictes en matière de cybersécurité deviennent ainsi indispensables pour limiter ce risque systémique.

Ransomware : moins de rançons payées, mais plus de cas

Action des ransomwares au fil du temps dans les violations (Source Verizon, DBIR 2025)
Action des ransomwares au fil du temps dans les violations (Source Verizon, DBIR 2025)

Le montant médian des rançons payées a diminué de 115 000 dollars en 2025 contre 150 000 dollars en 2024, selon les données du Verizon 2025 DBIR. Cette baisse s’accompagne d’un changement de comportement notable : 64% des victimes ont choisi de ne pas payer la rançon.

Le ransomware continue cependant d’être impliqué dans 44% des brèches analysées. La disparité entre grandes entreprises et PME est frappante : alors que 39% des brèches dans les grandes organisations impliquent un ransomware, ce chiffre grimpe à 88% pour les petites et moyennes entreprises, illustrant leur vulnérabilité accrue face à ce type de menace.

Intelligence artificielle : des risques émergents mais mesurés

La part des emails malveillants assistés par intelligence artificielle a doublé en deux ans pour atteindre environ 10%, selon le Verizon 2025 DBIR. Ces messages se caractérisent par une personnalisation accrue et une capacité à contourner les filtres traditionnels de détection. Toutefois, leur impact global sur les brèches reste limité à ce stade.

Le rapport souligne également que 15% des employés utilisent des services de génération d’IA (GenAI) depuis leurs appareils professionnels. Dans de nombreux cas, ces usages impliquent l’emploi d’identifiants personnels, créant un risque accru de fuite de données sensibles.

Parmi les scénarios étudiés, certains incidents sont liés à l’utilisation de plateformes grand public de GenAI sans validation ni contrôle préalable par l’organisation. Ces comportements favorisent l’exposition involontaire d’informations critiques.

Face à cette menace émergente mais encore contenue, la vigilance collective, la formation continue et l’établissement de politiques claires d’usage de l’IA apparaissent essentiels pour renforcer la cyberrésilience des entreprises.

Pour en savoir plus

Rapport d’enquête sur les violations de données 2025

Le rapport 2025 de Verizon sur les enquêtes sur les violations de données (DBIR) est disponible ! Obtenez les dernières informations sur les violations réelles et protégez votre organisation contre les cyberattaques.

Lire la suite sur verizon.com
Verizon DBIR 2025

(Re)découvrez également:

70% des incidents en 2024 liés au facteur humain selon Verizon

Le rapport 2024 de Verizon souligne l’augmentation des cyberattaques, notamment par ransomware et ciblant les chaînes d’approvisionnement, avec souvent l’humain comme facteur clé des incidents.

Lire la suite sur dcod.ch
70% des incidents en 2024 liés au facteur humain selon Verizon

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • Verizon
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Graphisme DCOD scindé en diagonale : à gauche, un bouclier de sécurité vert lumineux sur fond de code binaire ; à droite, un paysage de campagne helvétique sous un filtre rouge arborant la croix blanche suisse. Ce visuel illustre le fait que l'OFCS teste son modèle de cyberrésilience en conditions réelles.
Lire l'article

L’OFCS teste son modèle de cyberrésilience en conditions réelles

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Input your search keywords and press Enter.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois