La France figure désormais huitième pays le plus ciblé par les cybercriminels russes, selon le dernier rapport annuel “Digital Defense” de Microsoft publié le 16 octobre. Alors que la guerre en Ukraine continue de servir de toile de fond, les hackers étendent leurs attaques aux membres de l’OTAN, ciblant institutions, entreprises et organismes stratégiques. Cette position met en lumière l’ampleur de la menace et la nécessité pour les organisations françaises de se préparer à des attaques toujours plus sophistiquées.
Une hausse de 25 % des cyberattaques russes en un an
Microsoft révèle que le nombre de cyberattaques attribuées à des acteurs malveillants russes a augmenté de 25 % en un an. Chaque jour, le géant informatique analyse plus de 100 000 milliards de logs, bloque 4,5 millions de tentatives de déploiement de malwares et détecte 38 millions de risques liés à l’identité. Cette intensification montre que les hackers russes ne se limitent plus à l’Ukraine mais étendent leur champ d’action aux pays soutenant le conflit, dont la France.
Pourquoi la France attire l’attention des hackers russes ?
Si les États-Unis, le Royaume-Uni et l’Ukraine restent les principales cibles, la France occupe désormais la huitième place mondiale. Les cybercriminels russes s’en prennent majoritairement à :
- Les institutions gouvernementales, pour récupérer des informations stratégiques.
- Les instituts de recherche et universitaires, afin d’extraire des données scientifiques et technologiques.
- Les think tanks et ONG, qui représentent plus de la moitié des organisations visées.
Microsoft souligne que ces acteurs ont tendance à exploiter l’écosystème cybercriminel existant plutôt qu’à développer des attaques sur mesure, maximisant ainsi l’efficacité de leurs campagnes.
Les hackers nord-coréens et chinois ciblent aussi la France
La menace ne vient pas uniquement de Russie. Microsoft note que la France est :
- Neuvième pays le plus ciblé par les hackers nord-coréens, cinquième en Europe après l’Italie, le Royaume-Uni, la Suisse et l’Allemagne. Ces cybercriminels utilisent des techniques d’emploi fictif pour détourner de l’argent vers le régime nord-coréen, parfois en recourant ensuite à l’extorsion.
- Ciblée par des acteurs chinois qui attaquent de plus en plus les ONG et exploitent des dispositifs connectés vulnérables pour s’introduire dans les réseaux et éviter la détection.
La multiplication de ces menaces met en lumière la complexité géopolitique de la cybersécurité et la nécessité pour la France de renforcer ses dispositifs de défense.
Les attaques exploitent désormais l’intelligence artificielle
Microsoft note une tendance inquiétante : les cybercriminels recourent de plus en plus aux outils d’IA pour :
- Automatiser le phishing et amplifier l’ingénierie sociale.
- Créer des contenus synthétiques pour tromper les victimes.
- Identifier rapidement les vulnérabilités et développer des malwares adaptatifs.
Ces méthodes permettent aux hackers de réduire le temps d’exposition de leurs attaques et d’augmenter leur efficacité, compliquant le travail des équipes de sécurité.
Ransomwares et services critiques : une menace persistante
Les attaques par ransomware continuent de viser les services publics essentiels, comme les hôpitaux et les collectivités locales, où une paralysie peut avoir un impact direct sur la vie des personnes. Microsoft cite l’exemple du gang Qilin, qui a perturbé un prestataire d’analyses sanguines au Royaume-Uni, entraînant la mort d’un patient faute de réception des résultats à temps.
Ce constat montre que la cybercriminalité n’est pas seulement financière, mais peut avoir des conséquences humaines et sociales directes.
Les cyberattaques basées sur l’identité explosent en France
Le rapport de Microsoft indique que les attaques sur les identités ont augmenté de 32 % depuis début 2025, avec une majorité (97 %) basées sur des mots de passe. Les infostealers, capables de récupérer des identifiants et tokens de session à grande échelle, représentent une menace particulière pour les entreprises et les particuliers.
Pour limiter ces risques, Microsoft recommande :
- La mise en place d’une authentification multifacteur (MFA) sur tous les comptes sensibles.
- La surveillance proactive des logs et des tentatives de connexion suspectes.
- La formation continue des employés pour détecter les tentatives de phishing et d’usurpation d’identité.
A LIRE AUSSI Sociétés de sécurité et de gardiennage : quelles obligations légales ?
Comment les entreprises françaises peuvent se protéger ?
Face à cette menace croissante, plusieurs mesures concrètes sont essentielles :
- Auditer régulièrement les systèmes pour identifier les vulnérabilités.
- Mettre à jour tous les logiciels et firmware afin de combler les failles exploitées par les hackers.
- Former les collaborateurs à la détection des emails frauduleux et aux techniques d’ingénierie sociale.
- Segmenter les réseaux pour limiter la propagation d’éventuelles intrusions.
- Sauvegarder les données de manière sécurisée et déconnectée du réseau principal pour garantir une restauration rapide en cas d’attaque.
- Collaborer avec les autorités et experts en cybersécurité pour signaler les incidents et bénéficier de conseils spécialisés.
Ces bonnes pratiques permettent de réduire les risques et d’anticiper les attaques sophistiquées ciblant la France.