Les récentes révélations de Microsoft sur la montée des cyberattaques mondiales mettent au jour une réalité : la cybercriminalité s’est transformée en une véritable économie souterraine, organisée, technologique et parfois étatique.
Cyberattaques : plus de la moitié sont lancées pour l’argent
By
Published on 17 octobre 2025 8h32
4%4 % des attaques relevaient de l’espionnage pur
Le 16 octobre 2025, dans son Microsoft Digital Defense Report 2025, l’entreprise américaine a dévoilé les tendances de la cyberattaque à l’échelle mondiale. Ce rapport montre que la cybercriminalité s’est industrialisée. Elle combine désormais rançongiciels, intelligence artificielle, désinformation et ingérence étatique.
Une explosion des cyberattaques motivées par le profit
Selon Microsoft, plus de 52 % des attaques analysées entre juin 2024 et juin 2025 visaient un gain financier direct, principalement via des rançongiciels ou des vols de données. À titre de comparaison, seules 4 % relevaient de l’espionnage pur, relaye Clubic. Chaque jour, l’entreprise détecte 4,5 millions de nouveaux malwares et analyse près de 100 trillions de signaux de sécurité — un volume qui illustre l’ampleur planétaire du phénomène.
« Le cybercrime fonctionne comme une économie », résume Amy Hogan-Burney, directrice de la sécurité chez Microsoft. « Des développeurs créent les outils, des revendeurs commercialisent les accès, et des opérateurs exécutent les attaques. » Cette chaîne de valeur criminelle reflète une professionnalisation accélérée : forums clandestins, services d’abonnement au piratage (malware-as-a-service), ventes de données volées. L’usage de l’intelligence artificielle amplifie encore la menace. D’après AP News, plus de 200 campagnes de désinformation alimentées par IA ont été identifiées en juillet 2025.
Le piratage devient industriel et globalisé
Les révélations de Microsoft détaillent un écosystème où chaque étape du piratage est monétisée. Des « kits » de rançongiciels prêts à l’emploi, des plateformes vendant l’accès à des réseaux compromis et même des services clients pour les attaquants : tout y est. Le phénomène s’étend aussi aux infrastructures critiques. Dans son rapport, Microsoft note que 79 % des incidents étudiés comportaient un volet de vol de données utilisé pour l’extorsion ou la revente.
Microsoft indique avoir bloqué 7 000 tentatives d’attaques par mot de passe par seconde en moyenne, soit plus de 600 millions chaque jour. Les campagnes de phishing dites Adversary-in-the-Middle ont, elles, augmenté de 146 % sur la même période.
La géopolitique des cyberattaques : quand les États s’en mêlent
Le rapport de Microsoft révèle que la Russie demeure le principal acteur des cyberattaques étatiques. Entre 2024 et 2025, leurs opérations contre les pays de l’OTAN ont augmenté de 25 %. Neuf des dix pays les plus visés appartiennent à l’Alliance atlantique, l’Ukraine restant la cible principale avec un quart des attaques recensées.
Les objectifs varient : espionnage, sabotage, ou perturbation politique. Les campagnes russes ciblent prioritairement les gouvernements, les médias, les universités et les ONG. Selon Microsoft, cette tendance reflète une militarisation croissante du numérique, où les cyberattaques accompagnent les conflits traditionnels.
Mais la Russie n’est pas seule. AP News souligne que la Chine, l’Iran et la Corée du Nord utilisent aussi des outils d’IA pour infiltrer des institutions occidentales, manipuler des identités et collecter des informations sensibles. Ces États testent massivement les technologies de génération automatique de contenu pour brouiller la frontière entre vérité et manipulation. La cybercriminalité sert désormais de relais stratégique aux États. Microsoft résume ce glissement : « Les acteurs étatiques exploitent les infrastructures criminelles existantes plutôt que d’en bâtir de nouvelles. ».