Cette année, Kaspersky a identifié en moyenne 500 000 malwares par jour, ce qui représente une augmentation de 7 % par rapport à 2024. Cette progression est notamment due à une flambée des menaces à l’échelle mondiale : les détections de password stealers (voleurs de mots de passe) ont bondi de 59 %, celles de logiciels espions de 51 %, et celles de backdoors de 6 % par rapport à l’année précédente.
Le chiffre donne le vertige. En effet, en 2025, les systèmes de détection de Kaspersky ont identifié en moyenne un demi-million de malwares par jour, soit une hausse de 7 % par rapport à 2024. Cette progression traduit l’intensification et la diversification des cybermenaces qui ciblent aussi bien les particuliers que les organisations, dans un contexte de dépendance numérique accrue.
Ces données proviennent du Security Bulletin de Kaspersky, un rapport de référence qui analyse les principales tendances de la cybersécurité observées entre novembre 2024 et octobre 2025 à partir des informations collectées par le Kaspersky Security Network (KSN).
Nombre moyen de malwares détectés chaque jour par les solutions de sécurité Kaspersky entre 2021 et 2025.
Explosion des voleurs de mots de passe et des logiciels espions
Parmi les tendances les plus préoccupantes de l’année, certaines catégories de malwares se distinguent par leur croissance spectaculaire. Les password stealers, spécialisés dans le vol d’identifiants, ont bondi de 59 %, tandis que les logiciels espions enregistrent une hausse de 51 %. Les backdoors, qui permettent un accès discret et persistant aux systèmes compromis, progressent également, avec une augmentation de 6 %.
🟢 À LIRE AUSSI : Vie privée : le classement 2025 des réseaux sociaux les plus protecteurs et les plus intrusifs
Ces chiffres confirment une évolution nette des stratégies des cybercriminels, de plus en plus tournées vers la captation silencieuse de données sensibles, plutôt que vers des attaques visibles ou destructrices.
Windows et MacOS toujours en ligne de mire
Sans surprise, Windows reste la plateforme la plus ciblée. En 2025, 48 % des utilisateurs Windows ont été exposés à différents types de menaces. Du côté de MacOS, souvent perçu comme plus sûr, la réalité est plus nuancée, car 29 % des utilisateurs ont également été touchés.
Les menaces Web continuent de jouer un rôle central. À l’échelle mondiale, 27 % des utilisateurs ont rencontré des attaques lors de leur navigation en ligne. Même lorsque l’infection ne se limite pas à Internet, la majorité des malwares utilisent le Web à un moment ou à un autre pour se propager, communiquer ou exfiltrer des données.
Parallèlement, les menaces locales restent bien présentes. Environ 33 % des utilisateurs ont été ciblés par des attaques véhiculées via des supports physiques (clés USB, CD, DVD) ou dissimulées dans des installateurs complexes et des fichiers chiffrés.
L’Afrique particulièrement touchée par certaines menaces
L’analyse régionale révèle une situation contrastée. En Afrique, Kaspersky observe entre 2024 et 2025 :
- une hausse de 43 % des voleurs de mots de passe ;
- une augmentation de 53 % des logiciels espions ;
- une progression de 2 % des backdoors.
Ces évolutions s’inscrivent dans un contexte de digitalisation rapide, parfois plus rrapide, que le déploiement de mesures de cybersécurité adaptées, tant au niveau des entreprises que des utilisateurs individuels.
Part des utilisateurs victimes d’attaques locales, par région.
Des attaques plus sophistiquées et mieux ciblées
Selon Alexander Liskin, Head of Threat Research chez Kaspersky, le paysage actuel des cybermenaces se caractérise par une montée en complexité et en sophistication.
« Les vulnérabilités restent le moyen le plus populaire utilisé par les attaquants pour pénétrer les réseaux d’entreprise, suivies par l’utilisation d’identifiants volés. Cela explique l’augmentation marquée des voleurs de mots de passe et des logiciels espions observée cette année », souligne-t-il.
🟢 À LIRE AUSSI : Cybersécurité : Kaspersky lance un cours en ligne gratuit pour les étudiants
Le rapport met également en lumière la recrudescence des attaques de la chaîne d’approvisionnement, notamment via des logiciels open source. En 2025, Kaspersky a même identifié le premier ver NPM à grande échelle, baptisé Shai-Hulud, illustrant un changement d’échelle dans ce type d’attaques.
La cybersécurité, un impératif stratégique
Face à ces menaces de plus en plus élaborées, Kaspersky insiste sur la nécessité de stratégies de cybersécurité robustes et proactives. L’absence de protection adéquate peut entraîner des perturbations majeures et durables, tant pour les organisations que pour les particuliers.
« Ne pas se protéger, c’est exposer ses données, son argent et, indirectement, les systèmes des organisations pour lesquelles on travaille », rappelle Alexander Liskin.
Dans un monde numérique interconnecté, la cybersécurité n’apparaît plus comme une option technique, mais comme un enjeu stratégique majeur, au cœur de la résilience économique et institutionnelle. Pour en savoir plus sur les autres rapports KSB, consultez ce lien.
À propos de Kaspersky
Kaspersky est une entreprise internationale spécialisée dans la cybersécurité et la protection de la vie privée, fondée en 1997. Ses technologies protègent aujourd’hui plus d’un milliard d’appareils contre les cybermenaces émergentes et les attaques ciblées.
Grâce à son expertise en renseignement sur les menaces, Kaspersky développe des solutions et des services innovants destinés aux particuliers, aux entreprises, aux infrastructures critiques et aux institutions publiques.
Son portefeuille comprend des solutions de protection des appareils personnels, des produits de sécurité avancés pour les organisations, ainsi que des technologies de Cyber Immunité conçues pour faire face aux menaces numériques les plus sophistiquées.
Kaspersky accompagne des millions d’utilisateurs et plus de 200 000 entreprises à travers le monde dans la protection de ce qui compte le plus pour eux.
