L'année 2025 a marqué un tournant dans le paysage de la cybersécurité. Avec une augmentation significative des incidents, les entreprises et les particuliers ont été confrontés à des menaces de plus en plus sophistiquées. Des breaches massives ont exposé des milliards de données personnelles, tandis que les attaques par ransomware ont continué à paralyser des secteurs entiers.
Dans ce contexte, il est essentiel de faire le point sur ces événements pour mieux anticiper les risques futurs. Chez Celeonet, nous mettons l'accent sur des solutions d'hébergement sécurisées, adaptées aux besoins B2B, pour aider les organisations à naviguer dans cet environnement incertain.
Un bilan alarmant des incidents en 2025
Selon les rapports publiés fin 2025, le
nombre de breaches confirmés a atteint 12 195
, un chiffre qui reflète une hausse notable par rapport aux années précédentes. Cette progression s'explique en partie par l'exploitation accrue des vulnérabilités logicielles et des abus de credentials, qui représentent les principaux vecteurs d'attaque. Les tiers impliqués dans ces incidents ont doublé, passant à 30 % des cas, soulignant les risques liés aux chaînes d'approvisionnement.
Le
ransomware
reste une menace dominante, présent dans 44 % des breaches, avec
une augmentation de 37 % par rapport à 2024
. Les paiements médians de rançon ont toutefois baissé à 115 000 dollars, et 64 % des organisations ont refusé de payer, optant pour des stratégies de récupération plus robustes. Des secteurs comme la santé, l'éducation et la finance ont été particulièrement touchés, avec des attaques motivées par l'espionnage ou le gain financier.
Les breaches les plus marquantes de l'année
Plusieurs incidents ont fait les gros titres en 2025, illustrant l'ampleur des risques. Parmi les plus importants, la breach du réseau de surveillance chinois a exposé 4 milliards de records en juin, l'une des plus vastes de l'histoire. En juin également, la compagnie aérienne australienne Qantas a vu près de 6 millions de données clients exfiltrées via un système tiers.
Le secteur de la santé n'a pas été épargné :
près de 57 millions d'individus
ont été affectés par des breaches dans ce domaine, avec au moins 642 incidents rapportés. Par exemple, en novembre, une attaque sur Miljödata en Suède a révélé les données personnelles de 1,5 million de citoyens, incluant noms, adresses et identifiants. D'autres breaches notables incluent PowerSchool, avec 62 millions de records d'étudiants compromis, et CHC, exposant 1 million de fichiers patients.
En Europe, des plateformes comme
Pharmacie.ma
au Maroc ont vu 41 772 clients touchés, avec des données sensibles comme noms, emails et adresses volées. Microsoft a également fait face à plusieurs vulnérabilités et breaches, soulignant les faiblesses même chez les géants technologiques.
Les cyberattaques en France : un pays particulièrement visé
La France n'a pas été épargnée en 2025, avec une série d'attaques touchant des institutions publiques et des entreprises privées. Parmi les incidents les plus récents, le
service Pajemploi
, géré par l'Urssaf et dédié à la déclaration des assistants maternels, a subi un vol de données massif le 14 novembre, affectant potentiellement
jusqu'à 1,2 million de personnes. Les informations compromises incluent noms, numéros de sécurité sociale et coordonnées.
La Caisse d'Allocations Familiales (CAF) a elle aussi été impliquée dans une fuite majeure en décembre, bien que l'intrusion n'ait pas touché directement son système. Les données provenaient d'une plateforme du ministère des Sports, le Pass'Sport, exposant les informations de près de 3,5 millions de foyers. Les pirates ont revendiqué l'attaque, diffusant des millions de lignes de données personnelles.
D'autres entités ont été touchées tout au long de l'année, comme
France Travail, AG2R La Mondiale, SFR, Air France
ou encore des centaines de mairies et agences régionales de santé, selon des récapitulatifs exhaustifs des incidents en France. Ces attaques illustrent la vulnérabilité des infrastructures critiques et des services publics, souvent ciblés pour leur impact sociétal.
Des conséquences pour les entreprises et les individus
Pour les entreprises, les coûts incluent non seulement les rançons potentielles, mais aussi les frais de récupération, les amendes réglementaires et la
perte de confiance des clients
. Par exemple, les scams BEC (Business Email Compromise) ont extrait 6,3 milliards de dollars en 2024, une tendance qui s'est poursuivie en 2025. Les PME, souvent moins protégées, ont été touchées dans 88 % des breaches par ransomware.
Pour les individus, les risques vont de l'
usurpation d'identité
au
phishing ciblé
. Des breaches comme celle de beWanted ou LiveCareer ont exposé des CV et données personnelles de millions de chercheurs d'emploi, facilitant les fraudes. L'
utilisation croissante de l'IA générative
a aussi accru les fuites de données, avec 15 % des employés accédant à ces outils sur des appareils professionnels.
Pourquoi choisir un cloud souverain comme Celeonet ?
Dans ce contexte, opter pour un hébergeur comme Celeonet offre un avantage décisif. Grâce à notre cloud souverain et à notre infrastructure entièrement basée en France, nous garantissons une souveraineté totale sur vos données, en conformité avec le RGPD et les normes européennes les plus strictes.
Contrairement aux solutions cloud étrangères, souvent vulnérables aux réglementations extraterritoriales comme le Cloud Act, Celeonet protège vos informations contre les accès non autorisés et les breaches liées à des tiers internationaux.
Nos services d'hébergement B2B, de cloud computing et de DSI externalisée intègrent des mesures de sécurité avancées, telles que des datacenters redondants et des protocoles de chiffrement robustes, pour minimiser les risques. En choisissant Celeonet, vous bénéficiez non seulement d'une performance optimale, mais aussi d'une tranquillité d'esprit face aux cybermenaces croissantes.
