Les hackers ne ciblent pas d’organisations en particulier, mais les moins bien protégées

Afficher le sommaire Masquer le sommaire

Tribune. 83 % des cyberattaques sont opportunistes selon le récent rapport d’incidentologie d’InterCERT France. Ce chiffre souligne une réalité que nombre d’acteurs choisissent d’ignorer : les cybercriminels ne ciblent pas un secteur d’activité ou un type d’organisations en particulier, mais les plus vulnérables.
À l’ère de l’industrialisation des attaques, les cybercriminels exploitent méthodiquement les failles déjà identifiées par d’autres. Leur unique objectif ? Le profit.

Cybercriminalité : une industrie à part entière

Les groupes de cybercriminels les plus organisés ressemblent aujourd’hui à de véritables entreprises : certains comptent une dizaine de membres, d’autres plusieurs centaines. La généralisation des solutions de cybersécurité dans les organisations a poussé les attaquants à adapter leurs modes opératoires. Désormais, la majorité d’entre eux ne créent plus l’accès initial aux systèmes de leurs futures victimes, mais l’achètent auprès de pirates spécialisés dans une vulnérabilité précise ou dans la diffusion de logiciels malveillants capables de voler mots de passe et données sensibles.
Un même accès peut être vendu rapidement et à plusieurs groupes cybercriminels pour multiplier les sources de revenus. Une véritable course contre la montre s’engage alors pour être le premier à exploiter une porte d’entrée achetée par plusieurs organisations criminelles.

Une seule stratégie : être mieux protégé que son voisin

Entre 2021 et 2025, le nombre de groupes spécialisés dans le ransomware est passé de 51 à 124. L’impact de cette croissance ne passe pas inaperçu : 2025 a enregistré une augmentation de 30 % du nombre de victimes de ransomware par rapport à 2024, selon les dernières données de SOCRadar. Le montant des paiements de rançons a quant à lui dépassé les 820 millions de dollars l’an passé, mettant en évidence la santé florissante de l’industrie du ransomware.

Les cybercriminels qui utilisent ce mode d’attaque réfléchissent comme des chefs d’entreprises en optant pour la stratégie qui leur apporte le meilleur retour sur investissement. L’époque où les hackers effectuaient des recherches poussées sur de grandes entreprises réalisant un chiffre d’affaires colossal pour espérer une rançon record est révolue. Souvent les mieux protégées et donc plus difficiles à pirater, ces grandes entreprises ont par ailleurs mis en place des systèmes de sauvegarde les rendant moins enclins à payer une rançon si leurs données venaient à être dérobées. Le jeu n’en vaut donc plus la chandelle.

Plus efficace, la nouvelle stratégie adoptée par les cybercriminels est de cibler en masse des organisations de taille intermédiaire en forte croissance et de demander des rançons jugées “raisonnables” pour encaisser rapidement l’argent et passer à la victime suivante. Lorsque ces entreprises en pleine expansion recrutent massivement, se structurent et mettent en place leurs protections cyber, les hackers frappent. Cette phase de transition pendant laquelle les défenses sont encore fragiles constitue une période de vulnérabilité critique.

Si les hackers ciblent en priorité les secteurs pour lesquels une interruption d’activité est si critique que la pression de paiement est immédiate – santé, services aux consommateurs, infrastructures critiques -, ils s’orientent surtout vers les accès disponibles les plus faciles à exploiter. Le secteur d’activité de l’organisation importe peu. Seule compte sa vulnérabilité.

Le silence, complice des attaquants

Les ransomwares ont causé en moyenne 24 jours de temps d’arrêt par organisation victime en 2025 et coûté 57 milliards de dollars à l’économie mondiale, soulignant l’urgence d’une réponse coordonnée et proactive. Pourtant, souvent par honte, les victimes de cyberattaques taisent ce qui s’est réellement passé. Et lorsqu’elles communiquent, elles se contentent d’une explication trop simpliste comme le phishing. Un scénario peu probable compte-tenu de l’efficacité des outils de sécurisation de messageries électroniques actuels, adoptés par la grande majorité des organisations. En réalité, les causes les plus courantes de cyberattaques sont les mots de passe volés et les failles dans les systèmes d’informations.

Sans un partage d’expérience précis et honnête post-attaque, les criminels conservent un avantage informationnel et le cycle des attaques se perpétue. Cette omerta doit cesser. La cybersécurité est un écosystème et la vulnérabilité de l’un devient la faille de tous. Les organisations devraient pouvoir et doivent partager leurs retours d’expérience post-attaque sans crainte de répercussions juridiques, commerciales ou réputationnelles.

Geert Baudewijns
PDG de Secutec et négociateur en cybercriminalité



L'Essentiel de l'Éco est un média indépendant. Soutenez-nous en nous ajoutant à vos favoris Google Actualités :

Publiez un commentaire

Publier un commentaire