Cybermenaces : l'Europe est plus ciblée que jamais

Nouveau monde Nicolas Arpagian Le samedi à 17h50, 20h20 et 22h22, le dimanche à 17h52, 20h55 et 22h52

L'Agence de l'Union européenne pour la cybersécurité (ENISA) publie son panorama 2025 des attaques ayant visé les Vingt-Sept. Les administrations publiques et les entreprises du secteur des transports sont en première ligne.

Nicolas Arpagian

Radio France

Publié le 05/10/2025 17:00

Temps de lecture : 3min

Etats, entreprises ou institutions au sein de l'Union européennes sont particulièrement visés par des cyberattaques. (NASA / IMAGINA / E+ / GETTY IMAGES)

Les économies et les systèmes administratifs des pays de l’Union européenne reposent pour une large part sur les technologies pour fonctionner. Ce qui les rend particulièrement vulnérables aux cyberattaques.

Depuis tout juste 20 ans, en septembre 2005, l’Union européenne s’est dotée d’une agence dédiée pour conseiller les États membres en matière de sécurité numérique : l’ENISA. Elle est également chargée de recueillir et analyser les données relatives notamment aux incidents liés à la cybersécurité en Europe.

Dans ce cadre, elle a publié cette semaine son panorama 2025 de la menace, qui porte sur la période du 1^er juillet 2024 au 30 juin 2025. Il passe au crible quelque 4.900 incidents intervenus contre les entreprises et les administrations des Vingt-Sept.

Toujours plus d'assauts numériques

Il convient de distinguer les cibles des modes opératoires. Ainsi, le secteur public concentrerait près de 40% des attaques. Même si la plupart d’entre elles sont des tentatives de saturation d’accès – on parle d’attaque en déni de service – qui cherchent à dégrader ou limiter l’accès aux sites Internet des institutions. Les municipalités seraient les premières ciblées par ces opérations qui s’avèrent souvent peu efficaces sur la durée.

En ce qui concerne les entreprises, le secteur des transports – notamment dans les domaines de l’aérien et de la logistique maritime – est en deuxième position. Viennent ensuite les services et infrastructures numériques, puis les acteurs de la finance.

L’ENISA indique que les pirates recourent, à 60%, à la technique d’hameçonnage : ils adressent un message frauduleux par mail, SMS voire lors d’un appel téléphonique pour s’introduire chez leur victime. L’exploitation de vulnérabilités techniques ne représente que 21% des modes opératoires. Des chiffres qui relativisent le savoir-faire technologique des attaquants, qui ont donc davantage des méthodes d’escroc.

Le "rançongiciel", c’est-à-dire le chiffrement des données avec ensuite une demande de paiement en échange de la restitution des fichiers, reste de loin l’agression numérique la plus dommageable.

Des attributions toujours difficiles

Les analystes de l’ENISA pointent la difficulté grandissante à faire la distinction entre des organisations criminelles, des mouvements d’activistes militants agissant de manière plus ou moins spontanée et des actions relevant des services étatiques.

Car les modes opératoires sont très proches, si on met de côté les opérations d’espionnage à proprement parler. Certains criminels n’hésitent pas à habiller leurs interventions avec des justifications politiques, histoire de leurrer les enquêteurs.

Par exemple, 80% des attaques en déni de service documentées ont été attribuées à des mouvements de "hacktivistes", comme les Russes du groupe NoName057 (16), apparu après l’invasion de l’Ukraine en 2022.

L’IA adoptée par les attaquants

L'intelligence artificielle est devenue un élément clé de l’arsenal des menaces. Début 2025, les campagnes d’hameçonnage modélisées avec de l'IA représentaient, selon l’ENISA, plus de 80% des activités d'ingénierie sociale observées dans le monde. Les criminels sont toujours les premiers à adopter les technologies qui peuvent faciliter leurs tâches.