copie de faq evoglobe (6)
/ Cybersécurité / Par

Cybersécurité 2025 : les nouvelles attaques ciblant les entreprises françaises

Une analyse des attaques récentes (ransomwares, exploitation des identités, supply chain), leur impact sur les organisations françaises, les obligations réglementaires (NIS2, RGPD), et les solutions concrètes pour renforcer la résilience. L’article explique comment AVTIS accompagne les équipes IT avec une approche intégrée : audit cyber, sécurité Microsoft 365, SOPHOS MDR/XDR, segmentation, PRA/PCA, MCO sécurité, support N3.

Introduction : 2025, une année sous tension pour les DSI et RSS

En 2025, les entreprises françaises font face à une transformation profonde du paysage cyber. Les attaques ne sont plus opportunistes : elles sont ciblées, structurées, pilotées par des groupes cybercriminels organisés. Les PME et ETI — souvent moins protégées que les grands groupes — sont devenues les premières cibles des ransomwares, des vols d’identités et des attaques supply chain.Selon l’ANSSI, les intrusions via Active Directory ont augmenté de 37 % en un an et les attaques par exfiltration de données ont doublé. La directive européenne NIS2 impose désormais des obligations de résilience, de supervision et de réaction rapide qui transforment le rôle des DSI et RSSI. Les dirigeants IT doivent donc répondre à une double pression : protéger un SI plus complexe que jamais, tout en respectant des exigences réglementaires renforcées.

Les nouvelles menaces en 2025 : ce que les DSI doivent absolument comprendre

1. Les attaques d’identité : la porte d’entrée n°1

En 2025, les cybercriminels ciblent moins les serveurs que les comptes utilisateurs, en particulier les comptes à privilèges. Active Directory, Azure AD, SSO, MFA… tout est visé.

Pourquoi ?
Parce qu’un compte compromis permet :

    • l’accès aux données,

    • la propagation silencieuse,

    • la désactivation des sauvegardes,

    • l’exécution d’un ransomware sans être détecté.

Les attaques « MFA fatigue » continuent d’exploser, et 63 % des incidents commencent par un compte compromis.

2. Ransomwares nouvelle génération : paralysie + divulgation

Les ransomwares ne se contentent plus de chiffrer les données.
Ils volent, exfiltrent, puis publient les fichiers pour faire pression.

Cela crée une triple menace :

    • arrêt du SI,

    • perte d’exploitation,

    • risque juridique (RGPD / CNIL),

    • risque réputationnel.

Le coût moyen d’un arrêt du SI dépasse désormais 200 000 € pour une PME/ETI.

3. Shadow IT et SaaS non déclarés : la menace invisible

Dans 70 % des entreprises françaises, les collaborateurs installent ou utilisent des applications non validées :

    • outils de partage de fichiers,

    • messageries,

    • CRM externes,

    • stockage cloud personnel.

Chaque outil non maîtrisé est une faille potentielle.
La plupart des violations de données proviennent aujourd’hui d’outils SaaS non gérés.

4. Pression réglementaire : NIS2, RGPD, audits

La directive NIS2 impose désormais :

    • une supervision renforcée,

    • des obligations de protection,

    • des plans de continuité testés,

    • une capacité à réagir rapidement,

    • la responsabilité personnelle du dirigeant en cas de négligence.

Les entreprises qui ne modernisent pas leur sécurité risquent des sanctions lourdes.

Pourquoi les entreprises françaises sont en difficulté ?

Malgré les efforts des DSI, plusieurs problèmes persistent :

  • Manque de visibilité globale sur le SI

Trop d’outils, trop de logs, trop d’alertes.
Les équipes internes ne peuvent plus tout gérer.

  • PRA/PCA obsolètes ou inutilisables

85 % des PRA en France ne fonctionnent pas en cas d’attaque ransomware.

  • Explosion de Microsoft 365 = explosion des attaques

La suite Microsoft 365 est indispensable… et attaquée massivement.
Sans durcissement, elle devient un risque majeur.

  • Manque de ressources internes

Les DSI doivent gérer :

    • le réseau,

    • les postes,

    • la sécurité,

    • le cloud,

    • la conformité,

    • les projets métiers.

Impossible d’être partout.

Les solutions recommandées pour renforcer la posture cyber en 2025

1. Un modèle Zero Trust réellement appliqué

Stopper les mouvements latéraux est devenu essentiel.

Zero Trust =

    • identité sécurisée

    • segmentation réseau

    • least privilege

    • contrôle des accès en continu

Ce n’est plus un concept, c’est une nécessité.

2. Supervision avancée XDR/MDR (détection + réponse)

Les antivirus classiques sont dépassés.
Il faut désormais :

    • corréler les activités,

    • détecter les comportements suspects,

    • réagir automatiquement ou via un SOC 24/7.

Les attaques modernes sont silencieuses — seule une surveillance continue peut les stopper.

3. Durcissement Microsoft 365 et identité

Cela inclut :

    • durcissement MFA,

    • contrôle des tokens,

    • protection des boîtes mails,

    • surveillance des accès,

    • détection d’anomalies dans Azure AD.

4. Sauvegardes immuables et PRA anti-ransomware

La question n’est plus “si” mais “quand”.

Les entreprises doivent disposer :

    • de sauvegardes immuables,

    • de copies isolées (air-gap),

    • d’un PRA testé,

    • de scénarios ransomware réalistes.

Comment AVTIS accompagne les entreprises dans cette transformation

AVTIS se positionne comme l’un des rares intégrateurs français capables d’intégrer à la fois :
l’infrastructure, le cloud, le réseau, la cybersécurité et l’infogérance.

L’approche AVTIS repose sur 4 piliers.

1. Renforcer la cybersécurité dès la base (réseau, AD, M365)

AVTIS accompagne les DSI dans :

    • le durcissement Active Directory,

    • la sécurisation Microsoft 365,

    • la mise en place de segmentation réseau,

    • la mise en place de Zero Trust.

Cela inclut des audits techniques, des recommandations, et la mise en œuvre.

2. Déployer des solutions XDR/MDR de nouvelle génération (SOPHOS)

AVTIS est partenaire leader SOPHOS et a été récompensé pour la meilleure campagne de l’année.

Nous déployons :

    • SOPHOS Intercept X,

    • SOPHOS XDR,

    • SOPHOS MDR (SOC externalisé 24/7),

    • firewalling avancé,

    • réseaux sécurisés.

Les entreprises bénéficient d’une surveillance continue, avec des experts capables d’intervenir en quelques minutes.

3. Construire un PRA/PCA solide et testé

AVTIS met en place :

    • sauvegardes immuables,

    • stratégie 3-2-1-1,

    • PRA multi-site,

    • tests réguliers de restauration,

    • simulation d’attaque ransomware.

Résultat : la reprise est garantie.

4. Infogérance + MCO : maintenir le SI en sécurité, en continu

La sécurité n’a de sens que si elle est maintenue.

AVTIS assure :

    • supervision 24/7 du SI,

    • patching régulier,

    • support N3 multi-technologies,

    • amélioration continue,

    • gestion proactive des incidents.

Les DSI bénéficient d’un partenaire capable de piloter toute la chaîne : réseau, serveurs, cloud, M365, stockage, sécurité.

 

Prêt à transformer vos défis en opprtunités?

Nos experts AVTIS vous accompagnent pour optimiser, sécuriser et concrétiser vos projets IT sur-mesure. Contactez-nous dès maintenant pour donner vie à vos ambitions digitales.