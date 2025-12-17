Cette année, Kaspersky a identifié en moyenne 500 000 malwares par jour, ce qui représente une augmentation de 7 % par rapport à 2024. Cette progression est notamment due à une flambée des menaces à l’échelle mondiale : les détections de password stealers (voleurs de mots de passe) ont bondi de 59 %, celles de logiciels espions de 51 %, et celles de backdoors de 6 % par rapport à l’année précédente.

Le chiffre donne le vertige. En effet, en 2025, les systèmes de détection de Kaspersky ont identifié en moyenne un demi-million de malwares par jour, soit une hausse de 7 % par rapport à 2024. Cette progression traduit l’intensification et la diversification des cybermenaces qui ciblent aussi bien les particuliers que les organisations, dans un contexte de dépendance numérique accrue.

Ces données proviennent du Security Bulletin de Kaspersky, un rapport de référence qui analyse les principales tendances de la cybersécurité observées entre novembre 2024 et octobre 2025 à partir des informations collectées par le Kaspersky Security Network (KSN).

Explosion des voleurs de mots de passe et des logiciels espions

Parmi les tendances les plus préoccupantes de l’année, certaines catégories de malwares se distinguent par leur croissance spectaculaire. Les password stealers, spécialisés dans le vol d’identifiants, ont bondi de 59 %, tandis que les logiciels espions enregistrent une hausse de 51 %. Les backdoors, qui permettent un accès discret et persistant aux systèmes compromis, progressent également, avec une augmentation de 6 %.

Ces chiffres confirment une évolution nette des stratégies des cybercriminels, de plus en plus tournées vers la captation silencieuse de données sensibles, plutôt que vers des attaques visibles ou destructrices.

Windows et MacOS toujours en ligne de mire

Sans surprise, Windows reste la plateforme la plus ciblée. En 2025, 48 % des utilisateurs Windows ont été exposés à différents types de menaces. Du côté de MacOS, souvent perçu comme plus sûr, la réalité est plus nuancée, car 29 % des utilisateurs ont également été touchés.

Les menaces Web continuent de jouer un rôle central. À l’échelle mondiale, 27 % des utilisateurs ont rencontré des attaques lors de leur navigation en ligne. Même lorsque l’infection ne se limite pas à Internet, la majorité des malwares utilisent le Web à un moment ou à un autre pour se propager, communiquer ou exfiltrer des données.

Parallèlement, les menaces locales restent bien présentes. Environ 33 % des utilisateurs ont été ciblés par des attaques véhiculées via des supports physiques (clés USB, CD, DVD) ou dissimulées dans des installateurs complexes et des fichiers chiffrés.

L’Afrique particulièrement touchée par certaines menaces

L’analyse régionale révèle une situation contrastée. En Afrique, Kaspersky observe entre 2024 et 2025 :

une hausse de 43 % des voleurs de mots de passe ;

des voleurs de mots de passe ; une augmentation de 53 % des logiciels espions ;

des logiciels espions ; une progression de 2 % des backdoors.

Ces évolutions s’inscrivent dans un contexte de digitalisation rapide, parfois plus rrapide, que le déploiement de mesures de cybersécurité adaptées, tant au niveau des entreprises que des utilisateurs individuels.

Des attaques plus sophistiquées et mieux ciblées

Selon Alexander Liskin, Head of Threat Research chez Kaspersky, le paysage actuel des cybermenaces se caractérise par une montée en complexité et en sophistication.

« Les vulnérabilités restent le moyen le plus populaire utilisé par les attaquants pour pénétrer les réseaux d’entreprise, suivies par l’utilisation d’identifiants volés. Cela explique l’augmentation marquée des voleurs de mots de passe et des logiciels espions observée cette année », souligne-t-il.

Le rapport met également en lumière la recrudescence des attaques de la chaîne d’approvisionnement, notamment via des logiciels open source. En 2025, Kaspersky a même identifié le premier ver NPM à grande échelle, baptisé Shai-Hulud, illustrant un changement d’échelle dans ce type d’attaques.

La cybersécurité, un impératif stratégique

Face à ces menaces de plus en plus élaborées, Kaspersky insiste sur la nécessité de stratégies de cybersécurité robustes et proactives. L’absence de protection adéquate peut entraîner des perturbations majeures et durables, tant pour les organisations que pour les particuliers.

« Ne pas se protéger, c’est exposer ses données, son argent et, indirectement, les systèmes des organisations pour lesquelles on travaille », rappelle Alexander Liskin.

Dans un monde numérique interconnecté, la cybersécurité n’apparaît plus comme une option technique, mais comme un enjeu stratégique majeur, au cœur de la résilience économique et institutionnelle. Pour en savoir plus sur les autres rapports KSB, consultez ce lien.

