Ransomware en 2025 : les nouvelles tactiques des attaquants
Double extorsion, ciblage des sauvegardes, exfiltration via canaux légitimes… le paysage du ransomware évolue vite. Décryptage des modes opératoires observés ce trimestre.

Les groupes ransomware professionnalisent leurs opérations. Voici ce que nos équipes de réponse à incident ont observé en 2025.
Tendances observées en 2025
Les attaquants exploitent de plus en plus les outils légitimes déjà présents dans le SI (PsExec, PowerShell, AnyDesk) pour éviter la détection. Cette approche dite « Living off the Land » complique drastiquement la réponse.
La généralisation de la double extorsion
Chiffrement des données ET menace de publication. Cette technique rend les backups insuffisants comme seul plan de continuité.
Quelle réponse mettre en place ?
Détection comportementale, segmentation réseau stricte, sauvegardes immuables, et plan de continuité testé. Ces quatre piliers doivent être en place avant l'attaque, pas pendant.
ARTICLES CONNEXES
5 signes que votre SI est vulnérable sans le savoir
Un audit technique révèle souvent des angles morts insoupçonnés. Voici cinq signaux faibles qui doivent vous alerter avant qu'il ne soit trop tard.
Sensibiliser vos collaborateurs : les méthodes qui marchent vraiment
Les campagnes de phishing simulées, les modules e-learning, les ateliers présentiels… qu'est-ce qui fait baisser durablement le taux de clic ? Retour d'expérience.
