Cyberattaques en forte croissance : +131 % de courriels frauduleux en 2025 selon une étude de Hornetsecurity
- Les attaques par courriel contenant des maliciels augmentent de 131 % d’une année sur l’autre, accompagnées d’une hausse des arnaques (+35 %) et de l’hameçonnage (+21 %)
- 77 % des RSSI considèrent l’hameçonnage généré par l’IA comme une menace sérieuse et émergente.
- En 2025, 68 % des organisations ont investi dans une protection fondée sur l’IA
Montréal, Québec — le 19 novembre 2025 – Dans une année marquée par l’accélération des menaces, le sixième rapport annuel sur la cybersécurité de Hornetsecurity révèle que les acteurs malveillants ont adopté l’automatisation, l’intelligence artificielle et l’ingénierie sociale à une vitesse sans précédent, tandis que les défenseurs s’efforçaient d’adapter leurs programmes de gouvernance, de résilience et de sensibilisation.
L’analyse de plus de 6 milliards de courriels traités chaque mois (soit 72 milliards annuellement) confirme que le courriel reste un vecteur constant d’attaques informatiques en 2025. Les courriels contenant des maliciels augmentent de 131 % par rapport à l’année précédente, accompagnés d’une hausse des arnaques par courriel (+34,7 %) et de l’hameçonnage (+21 %).
Les acteurs malveillants ont pu créer des contenus frauduleux encore plus convaincants grâce à l’IA générative, plus de trois quarts des RSSI (77 %) identifiant l’hameçonnage généré par l’IA comme une menace sérieuse et émergente. Néanmoins, les équipes de défense rattrapent leur retard : 68 % des organisations ont investi cette année dans des capacités de détection et de protection assistées par IA contre ce type de menaces.
« L’IA est à la fois un outil et une cible, et les vecteurs d’attaque se développent plus rapidement que beaucoup ne le réalisent. Il en résulte une course aux armements où les deux parties utilisent l’apprentissage automatique. D’un côté, l’objectif est de tromper ; de l’autre, de défendre et de prévenir. Les attaquants utilisent de plus en plus l’IA générative et l’automatisation pour identifier les vulnérabilités, concevoir des appâts d’hameçonnage plus convaincants et orchestrer des intrusions en plusieurs étapes avec une supervision humaine minimale. » affirme Daniel Hofmann, CEO d’Hornetsecurity.
Les menaces émergentes de l’IA en cybersécurité : fraudes à l’identité, hypertrucage et plus encore
Le potentiel de mauvaise utilisation de l’IA est devenu une caractéristique déterminante du paysage des menaces, 61 % des RSSI estimant que l’IA a directement accru le risque de rançongiciels. Parmi les préoccupations majeures figurent la fraude à l’identité, utilisant l’IA pour générer des documents et des identifiants ; le clonage vocal et les vidéos hypertrucage pour usurper des utilisateurs ; l’empoisonnement de modèles, où des données malveillantes corrompent des systèmes IA internes ; et le mauvais usage par les employés d’outils IA publics.
Ces technologies émergentes brouillent la frontière entre activité légitime et malveillante, rendant les contrôles de sécurité traditionnels moins efficaces, surtout lorsque les cybercriminels cherchent à compromettre la confiance plutôt qu’à forcer l’accès.
Le déficit de compréhension de l’IA au niveau de la direction
Même si les entreprises renforcent leurs capacités de récupération, beaucoup risquent de protéger un objectif obsolète. La prochaine vague d’attaques vise une cible moins tangible, mais plus puissante : la confiance. Les RSSI soulignent un large écart dans la compréhension des risques liés à l’IA au sein des directions cette année.
Certains rapportent que leurs cadres n’ont « aucune réelle compréhension » du rôle de l’IA dans ces attaques. La réponse médiane indique toutefois qu’il existe une certaine sensibilisation, mais que les progrès sont inégaux et varient fortement d’une entreprise à l’autre.
Pour l’avenir, la résilience, portée par un changement culturel plutôt que par la prévention seule, définira le succès en cybersécurité en 2026.
« Les résultats de notre rapport montrent que les efforts internes de sensibilisation à la sécurité doivent évoluer au rythme de l’adoption de l’IA. Peu de conseils d’administration réalisent des simulations de crise cyber, et les guides opérationnels restent l’exception plutôt que la règle. Alors que la désinformation générée par l’IA et le chantage via hypertrucage deviennent plus courante, une culture de sécurité basée sur la préparation, soutenue par une sensibilisation à l’IA et à ses possibilités, devra être au centre des priorités en 2026. » déclare Daniel Hoffman, CEO d’Hornetsecurity.
Pour lire le rapport complet sur la cybersécurité, y compris les prévisions pour 2026, cliquez ici.
À propos de l’enquête :
L’étude a été réalisée par le Hornetsecurity Security Lab, qui a analysé plus d’environ 72 milliards de courriels traités par les services de sécurité Hornetsecurity pendant la période de référence (du 15 octobre 2024 au 15 octobre 2025).
À propos d’Hornetsecurity :
Hornetsecurity est l’un des principaux fournisseurs mondiaux de solutions de sécurité, de conformité, de sauvegarde et de sensibilisation à la sécurité nouvelle génération basée sur le nuage, qui aident les entreprises de toutes tailles dans le monde entier. Son produit phare, 365 Total Protection, est la solution de sécurité infonuagique pour Microsoft 365 la plus complète du marché. Animé par l’innovation et l’excellence en matière de cybersécurité, Hornetsecurity construit un avenir numérique plus sûr et des cultures de sécurité durables grâce à son portefeuille primé. Hornetsecurity est présent dans plus de 120 pays grâce à son réseau de distribution international de plus de 12 000 partenaires de distribution et MSP. Ses services haut de gamme sont utilisés par plus de 125 000 clients.
Demandes de renseignements média
Merci de contacter [email protected].
Déclaration d’authenticité du contenu
Aucune intelligence artificielle n’a été utilisée pour rédiger ce communiqué de presse.
