Table of Contents
Selon le rapport annuel publié par Orange Cyberdefense, les extorsions en ligne 2025 affichent une hausse marquée, avec une représentation importante des PME. Entre octobre 2024 et septembre 2025, le nombre de victimes mondiales a bondi de 44,5% par rapport à la période précédente, et sur les neuf premiers mois de 2025 les victimes progressent de 5% par rapport à l’année précédente, sur la base d’environ 140 000 incidents potentiels. Le PDG d’Orange Cyberdefense rappelle que lorsque toutes les organisations se digitalisent, les surfaces d’attaque augmentent.
![\"Graphique](\"https://i.f1g.fr/media/cms/1200x630_crop/2025/12/04/d972c29f37a0d2c2c798f867bfe0088a8d90e61600e7c41dfec4ad574d132059.jpg\")
En 2025, hausse des extorsions en ligne selon le rapport
Le rapport d’Orange Cyberdefense confirme une progression continue des extorsions en ligne 2025, s’appuyant sur près de 140 000 incidents potentiels dans le monde et sur une hausse de 44,5% des victimes entre octobre 2024 et septembre 2025.
Sur les neuf premiers mois de l’année, le nombre de victimes est en hausse de 5% par rapport à l’ensemble de l’année précédente, et les États-Unis et le Canada restent les premières cibles, suivis des pays européens. «Toutes les organisations petites, moyennes, grosses, publiques, privées se digitalisent pour améliorer leur processus, et donc à chaque fois, cela augmente les vulnérabilités et la surface d’attaque», explique à l’AFP Hugues Foulon, PDG de l’entreprise.
PME et expansion géographique
Les PME représentent désormais 67 % des victimes. L’étude souligne aussi une extension géographique, avec un élargissement clair vers des régions à revenu intermédiaire et à forte croissance.
«Bien que les opérations de cyberextorsion demeurent concentrées sur les grandes économies anglophones développées, on observe un élargissement géographique clair vers des régions à revenu intermédiaire et à forte croissance», note l’entreprise.
Acteurs et pratiques: désinformation et IA
Parmi les acteurs malveillants actifs, Orange Cyberdefense dénombre 89 individus responsables d’attaques sur les neuf premiers mois de 2025, soit une hausse de 17% par rapport à l’année 2024 dans son ensemble. «Il y a de plus en plus de groupes (…) qui se structurent et on passe d’une professionnalisation à une industrialisation des cyberattaquants», détaille Hugues Foulon.
«Une partie de cette augmentation du nombre d’acteurs pourrait simplement correspondre aux mêmes groupes opérant sous de nouvelles marques», note toutefois le rapport. Une tendance qui devrait s’accélérer selon le rapport, qui prévoit une « augmentation drastique de la désinformation et des attaques contre la réputation, rendues possibles par l’accessibilité de solutions performantes de génération de contenu basées sur l’IA».
![\"Graphique](\"https://media.sudouest.fr/26967054/1200x600/20240517162520-davt9573.jpg\")