Attaques dopées à l’IA, exploitation éclair des vulnérabilités, compromission de chaînes logicielles : la dernière édition du Global Threat Report de CrowdStrike décrit un basculement durable, auquel on s’attendait.
29 minutes pour basculer
En 2025, le breakout time moyen tombe à 29 minutes. Le cas le plus rapide observé s’est joué en 27 secondes. Dans le même temps, les attaques menées par des adversaires s’appuyant sur l’IA progressent de 89 % sur un an.
L’IA est mobilisée pour la reconnaissance, le vol d’identifiants ou le contournement des détections. Mais elle devient aussi une cible : des prompts malveillants ont été injectés dans des outils de GenAI au sein de plus de 90 organisations, tandis que des plateformes de développement d’IA ont été détournées pour établir une persistance ou déployer des ransomwares.
Edge, zero-day et opérations étatiques
La pression s’accentue sur les vulnérabilités critiques. L’exploitation de zero-day avant divulgation publique progresse de 42 %. Les intrusions « cloud-conscious » augmentent de 37 %, avec une hausse de 266 % des activités émanant d’acteurs liés à des États.
Les opérations associées à la Chine gagnent 38 % en 2025, notamment contre la logistique. 67 % des vulnérabilités exploitées par ces acteurs offrent un accès immédiat aux systèmes. Les incidents attribués à la Corée du Nord bondissent de plus de 130 %, avec un vol de 1,46 milliard de dollars de cryptomonnaies devenu le plus important jamais rapporté.
La chaîne de confiance sous tension
Les attaques par la supply chain s’imposent comme un vecteur structurant. Compromission de fournisseurs, détournement de mécanismes de mise à jour, infection de dépôts publics : l’accès ne passe plus nécessairement par la cible finale, mais par son écosystème.
« L’IA est à la fois l’accélérateur et la cible », résume le rapport. Au-delà des chiffres, 2025 dessine un environnement où vitesse, exploitation des relations de confiance et hybridation cloud/identité redéfinissent les priorités de défense.
