Faut-il désormais s’attendre à ce que la cybersécurité devienne le talon d’Achille de nos sociétés numériques? L’année 2025 a été marquée par une vague de cyberattaques d’une ampleur inédite, piégeant gouvernements, entreprises et particuliers à l’échelle mondiale. Mais comment expliquer que, malgré des moyens croissants investis et une prise de conscience accrue, les failles n’ont jamais paru aussi béantes?
Aux États-Unis, les institutions clés de l’État ont été la cible d’assauts multiples, venant tant de l’extérieur que de l’intérieur. Des hackers chinois ont audacieusement pénétré le département du Trésor, tandis que plusieurs agences fédérales, dont celle censée garder le nucléaire, sont tombées à cause d’une vulnérabilité SharePoint. Les Russes, de leur côté, ont extrait des secrets du système informatique des tribunaux fédéraux, semant la panique jusque dans la magistrature. Mais le scandale le plus retentissant est sans doute celui qui implique DOGE, la “Department of Government Efficiency” emmenée par Elon Musk : des accusations de pillages délibérés des bases fédérales, de non-respect des règles élémentaires de sécurité et de conflits d’intérêts secouent encore la Maison Blanche.
Comment expliquer qu’un tel chaos ait pu prospérer au cœur même des institutions américaines? N’y avait-il pas des garde-fous internes, ou a-t-on privilégié la rapidité et l’efficacité promises par la sphère technologique, au détriment du bon sens et des protocoles sécuritaires? La dislocation houleuse du tandem Trump-Musk laisse planer la menace de poursuites contre les anciens membres de DOGE, aujourd’hui dépourvus de toute protection présidentielle.
L’année 2025 aura démontré que ni la taille, ni la réputation, ni les frontières nationales ne protègent désormais contre le cyber-risque.
Les grandes entreprises n’ont pas été épargnées : le groupe de pirates Clop s’est introduit dans les serveurs Oracle E-Business de dizaines de géants américains, dérobant des données confidentielles avant d’extorquer les dirigeants menacés d’un “outing digital”. Universités, hôpitaux, médias, tous ont été frappés au cœur—et ce n’est qu’un épisode parmi d’autres puisque Clop a déjà exploité d’anciens failles dans les outils d’échange de fichiers utilisés par la crème de la tech. Ce qui amène à interroger : comment une entreprise comme Oracle, leader mondial, peut-elle se laisser surprendre par une faille aussi critique sans la moindre alerte préalable?
L’affaire Salesforce a, elle aussi, fait des vagues : plus d’un milliard de données clients siphonnées via des accès détournés chez des sous-traitants comme Salesloft et Gainsight. Un collectif de hackers baptisé “Scattered Lapsus$ Hunters” a ensuite monnayé ces bases dérobées, touchant de plein fouet de grands noms de la tech mondiale — de Google à GitLab en passant par LinkedIn. Cela pose une question brûlante : la fragmentation de la chaîne numérique, multipliant les point d’accès sous-traités, ne crée-t-elle pas une dilution dangereuse de la responsabilité et de la réactivité en cas d’incident?
L’Europe n’est pas restée à l’abri. Le Royaume-Uni, avec la paralysie temporaire de ses géants de la distribution (Marks & Spencer, Co-op, Harrods), a vu son économie secouée par une cyber-attaque majeure contre Jaguar Land Rover. La production a été interrompue des semaines, déclenchant une intervention gouvernementale record de 1,5 milliard de livres sterling pour limiter les dégâts sociaux. La valeur du préjudice réel dépasse désormais celle des seules données volées : c’est toute la stabilité opérationnelle du pays qui a vacillé.
En Asie, la Corée du Sud a hérité du triste surnom de “passoire numérique”, subissant des fuites massives et répétées touchant à la fois son géant télécom SK Telecom (23 millions de clients) et son champion du commerce Coupang, victime d’un vol d’informations personnelles pour 33 millions d’utilisateurs. L’effondrement de la confiance a même abouti à la démission de dirigeants parmi les plus puissants du pays. Est-ce la preuve ultime que la vulnérabilité collective résulte davantage de mauvaises pratiques de gestion et d’un manque de culture sécuritaire que d’une faiblesse technologique intrinsèque?
Face à la sophistication grandissante des assaillants, alors que les gouvernements et organisations semblent condamnés à colmater toujours plus de brèches, n’est-il pas temps de repenser la cybersécurité comme un enjeu systémique, où chaque acteur, du géant au particulier, aurait un rôle actif et quotidien à jouer?
Source : Techcrunch
