Contexte et panorama global

Le rapport couvre 4875 incidents observés entre juillet 2024 et juin 2025 et adopte une approche orientée menaces pour analyser les tendances actuelles en cybersécurité en Europe. Il met en lumière un environnement de menaces mature et complexe, marqué par une exploitation rapide des vulnérabilités, une multiplicité d’acteurs et des tactiques de plus en plus sophistiquées. Ransomware, espionnage et attaques massives restent des préoccupations centrales pour la sécurité des infrastructures numériques européennes.

Typologies d’attaques et vecteurs

Les attaques par phishing restent le vecteur d’intrusion principal, représentant environ 60 % des cas observés, avec une montée en puissance des services Phishing-as-a-Service qui industrialisent ces campagnes. Les attaques de type DDoS, principalement menées par des hacktivistes, constituent 77 % des incidents mais ont souvent un impact limité. L’exploitation des vulnérabilités, y compris via chaînes d’approvisionnement, demeure un facteur aggravant.

Évolution des acteurs et des tactiques

Le rapport souligne une convergence des groupes de menaces : hacktivistes, cybercriminels et acteurs étatiques partagent de plus en plus d’outils, de techniques et d’objectifs. Les campagnes idéologiques représentent une grande part des incidents, souvent liées à des motivations politiques ou géopolitiques. Les acteurs étatiques ciblent notamment les administrations publiques, l’infrastructure stratégique et les services essentiels avec des opérations d’espionnage et de manipulation de l’information.

Nouveaux défis : l’IA et les périphériques mobiles

L’intelligence artificielle est identifiée comme un élément clé du paysage de menaces : elle optimise non seulement les attaques (par exemple, pour générer des campagnes de phishing plus convaincantes) mais constitue aussi une surface d’attaque en soi, avec des risques liés à la sécurité de la chaîne d’approvisionnement des modèles. Par ailleurs, les appareils mobiles obsolètes sont de plus en plus ciblés, amplifiant les vecteurs d’intrusion. L’ensemble des tendances observées met en avant la nécessité d’adapter continuellement les stratégies de défense.

Pour aller plus loin

• Rapport succint : https://www.enisa.europa.eu/sites/default/files/2025-10/ENISA%20Threat%20Landscape%202025%20Booklet.pdf
• Rapport complet : https://www.enisa.europa.eu/sites/default/files/2025-12/ENISA%20Threat%20Landscape%202025_v1.1.pdf
• Episode #518 de NoLimitSecu sur le sujet : https://www.nolimitsecu.fr/enisa-threat-landscape-2025/