Les violations de données, les attaques de rançongiciels et les intrusions numériques commanditées par des États ont persisté tout au long de l'année 2025, affectant les secteurs public et privé. Ces incidents, bien que n'étant pas nouveaux, ont continué d'évoluer en termes de sophistication et d'ampleur, suscitant des discussions continues sur la politique et l'infrastructure de cybersécurité.

Plusieurs violations de données très médiatisées ont impliqué des intégrations tierces, mettant en évidence les vulnérabilités de la sécurité de la chaîne d'approvisionnement. Par exemple, le groupe Threat Intelligence de Google a signalé en août que des données de Google Workspace avaient été compromises à la suite d'une violation de Salesloft, une plateforme de vente et de marketing qui s'intègre à Salesforce. Bien qu'il ne s'agisse pas d'une attaque directe contre Google Workspace lui-même, l'incident a soulevé des inquiétudes quant à la sécurité des plateformes interconnectées. Dans ce cas, les attaquants ont ciblé les intégrations des sous-traitants de Salesforce, notamment Gainsight et Salesloft.

Ces incidents ont suscité des réactions de la part des décideurs politiques et des chefs d'entreprise. Les agences fédérales, notamment la Cybersecurity and Infrastructure Security Agency (CISA), ont publié des avis et des recommandations à l'intention des organisations afin de renforcer leur posture en matière de cybersécurité. Ces recommandations comprenaient la mise en œuvre de l'authentification multifactorielle, la correction régulière des vulnérabilités logicielles et la réalisation d'audits de sécurité des fournisseurs tiers.

« Ces violations soulignent l'importance d'une approche de sécurité multicouche », a déclaré un porte-parole de la CISA dans un communiqué de presse. « Les organisations doivent non seulement protéger leurs propres systèmes, mais aussi s'assurer que leurs fournisseurs et partenaires respectent des normes de sécurité rigoureuses. »

L'accent mis sur la gestion des risques liés aux tiers témoigne d'une prise de conscience croissante de l'interconnexion des écosystèmes informatiques modernes. De nombreuses organisations s'appuient sur un réseau complexe de fournisseurs et de prestataires de services, chacun d'entre eux représentant un vecteur d'attaque potentiel.

L'impact économique de ces violations est encore en cours d'évaluation. Les experts estiment que les attaques de rançongiciels à elles seules coûtent aux entreprises des milliards de dollars en pertes de revenus, en frais de récupération et en dommages à la réputation. Les conséquences à long terme des violations de données, notamment le vol d'identité et les violations de la vie privée, sont également une préoccupation majeure.

Pour l'avenir, les experts en cybersécurité prévoient que ces types d'attaques continueront d'évoluer, nécessitant une vigilance et une adaptation constantes. Le développement de nouvelles technologies de sécurité, ainsi qu'une collaboration accrue entre le gouvernement et l'industrie, seront essentiels pour atténuer les risques posés par les cybermenaces.