Après plusieurs années où les Etats-Unis étaient la cible de l’essentiel des grandes offensives en matière de cyberattaques, le front des menaces se déplace désormais vers l’Europe. D’après le dernier rapport de CrowdStrike, près d’un quart des victimes identifiées sur les sites de fuite de données sont européennes entre janvier 2024 et septembre 2025.
Ce basculement s’explique par la richesse des cibles industrielles et financières du Vieux Continent mais aussi par la montée en puissance d’un écosystème criminel mondialisé et structuré. Les groupes mêlent cybermercenaires, acteurs liés à des Etats et franchises de ransomware-as-a-service, capables d’industrialiser leurs attaques.
Les pays les plus touchés sont le Royaume-Uni, l’Allemagne, la France, l’Italie et l’Espagne, principalement dans les secteurs de la fabrication, des services professionnels, du commerce et de la technologie.
Le rapport note une accélération inquiétante : le groupe « Scattered Spider » a réduit à 24 heures le délai entre l’intrusion et le déploiement du ransomware, contre 35 heures en 2024. Autre constat : l’hameçonnage par téléphone, également appelé « vishing », s’impose comme une méthode d’accès majeure pour obtenir des identifiants. Près de 1000 incidents ont été observés en 2024-2025, souvent couplés à des campagnes de faux Captcha afin d’inciter les victimes à exécuter du code malveillant.
Pour les organisations européennes, la stratégie de défense ne peut plus se réduire à la simple protection du périmètre. Elle doit intégrer une logique de résilience, de détection rapide et de réponse coordonnée à l’échelle européenne. La mise en application de la directive NIS 2 devrait permettre de remplir ces objectifs.
L’essentiel à savoir
IA générative, cybercrime et virtualisation : Les nouveaux risques cyber que les entreprises ne peuvent plus ignorer. Selon le dernier rapport de l’équipe de cybersécurité de Google, l’année 2026 marquera un tournant pour la sécurité informatique des entreprises : l’intelligence artificielle sera utilisée à grande échelle par les attaquants, le cybercrime atteindra une dimension industrielle et la virtualisation deviendra une nouvelle cible stratégique.
Souveraineté numérique : La Cour des comptes alerte sur un Etat français dépendant, vulnérable et sans stratégie claire. Les Sages de la rue Cambon dénoncent une stratégie inachevée et des choix contradictoires en matière de souveraineté numérique. Ils pointent notamment du doigt l’omniprésence des entreprises américaines.
En choisissant Bleu et S3NS, EDF mise sur un cloud de confiance franco-américain pour valoriser ses données stratégiques. L’annonce risque de ne pas passer inaperçue : EDF a choisi Bleu et S3NS pour héberger et valoriser ses données, deux offres de cloud hybride combinant dans chacun des cas un fournisseur américain à des sociétés françaises. L’objectif : accéder à des services de haute qualité dans une infrastructure ultra-sécurisée.
Cloud souverain : L’Europe remplace la certification par un score controversé. En l’absence d’accord sur un schéma européen commun, la Commission européenne a introduit le « Score Sovereignty Framework », un barème conçu pour mesurer la souveraineté des prestataires de cloud afin d’orienter les achats publics de l’administration européenne. Un outil qui ambitionne de favoriser les acteurs européens mais dont la méthodologie fait débat.
Signature électronique : Yousign se réinvente en Youtrust, une plateforme souveraine de confiance numérique. En devenant Youtrust, l’entreprise tricolore Yousign passe du statut d’acteur de la signature électronique à celui de plateforme européenne de confiance numérique. Elle y intègre désormais la vérification d’identité, le cachet électronique et une couche d’automatisation alimentée par l’IA. Un virage stratégique pensé pour se démarquer de ses concurrents.
Cybersécurité : Le réseau d’eau britannique frappé par une vague inédite de cyberattaques, Londres promet de contrattaquer. Cinq attaques informatiques ont visé des fournisseurs d’eau potable au Royaume-Uni depuis début 2024. Plus de peur que de mal puisqu’aucune n’a compromis la qualité de l’eau. Ces incidents illustrent cependant la vulnérabilité des infrastructures critiques.
Alerte cyber : La fuite de données de la semaine
Deux fuites de données importantes peuvent être notifiées. La première concerne France Travail, successeur de Pôle Emploi, qui a été touché par une nouvelle cyberattaque. Elle aurait permis aux cybercriminels de mettre la main sur les données personnelles de plus de 30 000 inscrits. L’attaque a été revendiquée par le groupe Stormous, qui aurait agi en déployant des malwares de vol de données sur des ordinateurs personnels de demandeurs d’emploi.
La seconde concerne la Fédération Française de Tir qui a été victime d’une « intrusion non-autorisée sur son système d’information ITAC« . Les données personnelles de certains membres ont pu être extraites par les criminels, prévient l’association sportive. Il s’agit du numéro de licence, de l’état-civil, de l’adresse postale, de l’adresse mail et du numéro de téléphone renseignés. Aucune donnée médicale ni coordonnée bancaire n’est concernée. Précision importante : la fédération ne disposant pas de données relatives à la détention d’armes, celles-ci ne sont pas non plus concernées.
La levée de fonds de la semaine
Armis lève 435 millions de dollars et prépare son entrée en Bourse. La société américaine vient de boucler un tour de table pré-IPO de 435 millions de dollars. Il a été mené par Growth Equity, la division d’investissement de Goldman Sachs Alternatives avec la participation de CapitalG (fonds d’investissement d’Alphabet). Evolution Equity Partners entre également au capital de la société.
Armis est spécialisée dans la gestion de l’exposition aux cybermenaces. Concrètement, elle aide les organisations à voir, protéger et gérer tous les actifs connectés, qu’ils soient sur site, dans le cloud, dans des environnements industriels ou sur des réseaux étendus, afin de réduire en temps réel leur surface d’attaque.
Avec ce nouveau financement, l’entreprise californienne entend accélérer son plan stratégie sur trois ans visant à atteindre le milliard de dollars de revenus récurrents annuels et à préparer une introduction en bourse. Les fonds serviront à renforcer l’innovation autour de sa plateforme Armis Centrix, à étendre sa présence commerciale et à poursuivre une stratégie d’acquisitions ciblées dans le cloud, l’IA et la sécurité des environnements opérationnels.
Fondée en 2016, Armis revendique plus de 300 millions de dollars d’ARR, en hausse de 50% en un an. Elle protège aujourd’hui plus de 40% des sociétés de Fortune 100, dont 7 du Fortune 10, ainsi que de nombreuses agences gouvernementales.
Le focus réglementaire et conformité
Le sort du Data Privacy Framework (DPF), le texte qui encadre les flux de données entre l’UE et les Etats-Unis, est loin d’être scellé. Le député français Philippe Latombe va contester le rejet de son recours par le Tribunal de l’Union européenne, a-t-il déclaré au média Euractiv. La juridiction avait jugé qu’à la date de l’adoption de l’accord litigieux, les Etats-Unis assuraient bien un niveau adéquat de protection des données.
Le coin opérationnel
Le Cesin et le Board of Cyber se sont penchés sur les risques cyber liés aux fournisseurs, un sujet central à mesure que les organisations externalisent une grande partie de leurs opérations. Le baromètre, dont le contenu repose sur les réponses de 171 décideurs IT, révèle une gouvernance de plus en plus transversale. Bien que le RSSI reste la fonction la plus impliquée (87%), la direction juridique s’impose désormais en passant de 11% d’implication en 2024 à 60% cette année. Les directions achats atteignent également 60%. Ce qui montre que le risque cyber lié aux fournisseurs n’est plus seulement un problème technique mais aussi un facteur de performance pour les entreprises.
