Cyberattaques en forte croissance : +131% d’emails frauduleux en 2025 selon une étude de Hornetsecurity
- Les attaques par email contenant des malwares augmentent de 131% d’une année sur l’autre, accompagnées d’une hausse des arnaques (+35%) et du phishing (+21%).
- 77% des RSSI considèrent le phishing généré par l’IA comme une menace sérieuse et émergente.
- L’étude offre aux administrateurs une visibilité totale sur les menaces et aide les utilisateurs à communiquer en toute sécurité dans un environnement cloud toujours plus exposé.
À Hem, France – le 19 novembre 2025 – Dans une année marquée par l’accélération des menaces, le sixième rapport annuel sur la cybersécurité de Hornetsecurity révèle que les acteurs malveillants ont adopté l’automatisation, l’intelligence artificielle et l’ingénierie sociale à une vitesse sans précédent, tandis que les défenseurs s’efforçaient d’adapter leurs programmes de gouvernance, de résilience et de sensibilisation.
L’analyse de plus de 6 milliards d’emails traités chaque mois (soit 72 milliards annuellement) confirme que l’email reste un vecteur constant d’attaques informatiques en 2025. Les emails contenant des malwares augmentent de 131% par rapport à l’année précédente, accompagnés d’une hausse des arnaques par email (+34,7%) et du phishing (+21%).
Les acteurs malveillants ont pu créer des contenus frauduleux encore plus convaincants grâce à l’IA générative, plus de trois quarts des RSSI (77%) identifiant le phishing généré par l’IA comme une menace sérieuse et émergente. Néanmoins, les équipes de défense rattrapent leur retard : 68% des organisations ont investi cette année dans des capacités de détection et de protection assistées par IA contre ce type de menaces.
« L’IA est à la fois un outil et une cible, et les vecteurs d’attaque se développent plus rapidement que beaucoup ne le réalisent. Il en résulte une course aux armements où les deux parties utilisent le machine learning. D’un côté, l’objectif est de tromper ; de l’autre, de défendre et de prévenir. Les attaquants utilisent de plus en plus l’IA générative et l’automatisation pour identifier les vulnérabilités, concevoir des appâts de phishing plus convaincants et orchestrer des intrusions en plusieurs étapes avec une supervision humaine minimale. » affirme Daniel Hofmann, CEO d’Hornetsecurity.
Les menaces émergentes de l’IA en cybersécurité : fraudes à l’identité, deepfakes et plus encore
Le potentiel de mauvaise utilisation de l’IA est devenu une caractéristique déterminante du paysage des menaces, 61% des RSSI estimant que l’IA accroît le risque de ransomware. Parmi les préoccupations majeures figurent la fraude à l’identité, utilisant l’IA pour générer des documents et des identifiants ; le clonage vocal et les vidéos deepfake pour usurper des utilisateurs ; l’empoisonnement de modèles, où des données malveillantes corrompent des systèmes IA internes ; et le mauvais usage par les employés d’outils IA publics.
Ces technologies émergentes brouillent la frontière entre activité légitime et malveillante, rendant les contrôles de sécurité traditionnels moins efficaces, surtout lorsque les cybercriminels cherchent à compromettre la confiance plutôt qu’à forcer l’accès.
Le déficit de compréhension de l’IA au niveau de la direction
Même si les entreprises renforcent leurs capacités de récupération, beaucoup risquent de protéger un objectif obsolète. La prochaine vague d’attaques vise une cible moins tangible mais plus puissante : la confiance. Les RSSI soulignent un large écart dans la compréhension des risques liés à l’IA au sein des directions cette année.
Certains rapportent que leurs cadres n’ont « aucune réelle compréhension » du rôle de l’IA dans ces attaques. La réponse médiane indique toutefois qu’il existe une certaine sensibilisation, mais que les progrès sont inégaux et varient fortement d’une entreprise à l’autre.
Pour l’avenir, la résilience, portée par un changement culturel plutôt que par la prévention seule, définira le succès en cybersécurité en 2026.
« Les résultats de notre rapport montrent que les efforts internes de sensibilisation à la sécurité doivent évoluer au rythme de l’adoption de l’IA. Peu de conseils d’administration réalisent des simulations de crise cyber, et les guides opérationnels restent l’exception plutôt que la règle. Alors que la désinformation générée par l’IA et le chantage via deepfakes deviennent plus courants, une culture de sécurité basée sur la préparation, soutenue par une sensibilisation à l’IA et à ses possibilités, devra être au centre des priorités en 2026. » déclare Daniel Hofmann, CEO d’Hornetsecurity.
Pour lire le rapport complet sur la cybersécurité, y compris les prévisions pour 2026, cliquez ici.
À propos de l’enquête :
L’étude a été réalisée par le Hornetsecurity Security Lab, qui a analysé plus de 72 milliards environ d’emails traités par les services de sécurité Hornetsecurity pendant la période de référence (du 15 octobre 2024 au 15 octobre 2025).
À propos d’Hornetsecurity :
Hornetsecurity est l’un des principaux fournisseurs mondiaux de solutions de sécurité, de conformité, de sauvegarde et de sensibilisation à la sécurité nouvelle génération basées sur le cloud, qui aident les entreprises de toutes tailles dans le monde entier. Son produit phare, 365 Total Protection, est la solution de sécurité cloud pour Microsoft 365 la plus complète du marché. Animé par l’innovation et l’excellence en matière de cybersécurité, Hornetsecurity construit un avenir numérique plus sûr et des cultures de sécurité durables grâce à son portefeuille primé. Hornetsecurity est présent dans plus de 120 pays grâce à son réseau de distribution international de plus de 12 000 partenaires de distribution et MSP. Ses services hauts de gamme sont utilisés par plus de 125 000 clients.
Demandes de renseignements media
Merci de contacter [email protected].
Déclaration d’authenticité du contenu
Aucune intelligence artificielle n’a été utilisée pour rédiger ce communiqué de presse.
