Contact
En
Contact
English
  • Il n'y a aucune suggestion car le champ de recherche est vide
00 - Hero Blog
00 - Single Post

Quelles sont les cyberattaques les plus fréquentes en 2025 ?

15 octobre 2025 par NOVIPRO

Quelles sont les cyberattaques les plus fréquentes en 2025 ?

Cette année, le Portrait TI 2025, rapport phare de NOVIPRO sur l’état du marché des technologies au Canada, révèle deux constats majeurs. D’une part, la sécurité figure en tête des défis auxquels font face les entreprises et des secteurs jugés prioritaires pour la modernisation : les organisations sont donc pleinement conscientes de l’importance d’une cybersécurité robuste. D’autre part, malgré cette prise de conscience, la cybersécurité n’occupe que la troisième position dans les intentions d’investissement en TI cette année.

Par ailleurs, le nombre de cyberattaques a augmenté de façon drastique : 30 % en 2025 contre 21 % en 2024, atteignant un niveau record depuis 2019. Quelles sont les menaces les plus courantes et comment s’en prémunir ? Découvrez nos recommandations dans la suite de l’article.

Les entreprises canadiennes ne sont pas préparées

Bien que 70% des entreprises canadiennes envisagent un investissement majeur en cybersécurité et que 33% la désignent comme l’enjeu prioritaire de l’année, les efforts concrets pour bâtir une stratégie réellement efficace demeurent insuffisants.

Le Portrait TI 2025 révèle ainsi que 46% des organisations n’ont pas réévalué leurs pratiques de sécurité malgré la multiplication des incidents médiatisés. De plus, 28% n’ont offert aucune formation en cybersécurité à leurs employés, et parmi celles qui l’ont fait, 27% ignorent si elles poursuivront ces initiatives l’an prochain. Une dissonance manifeste entre perception et action persiste donc au sein des entreprises.

« Les mesures de cybersécurité sont trop souvent repoussées, les entreprises estimant à tort qu’elles ne seront pas ciblées. Or, de nombreux cas démontrent que ce temps d’attente, parfois prolongé, a coïncidé avec la survenue d’une cyberattaque, révélant les conséquences d’une telle négligence », prévient Roger Ouellet, directeur de la pratique sécurité chez NOVIPRO.

Pour retrouver plus de données et d’analyses sur la cybersécurité,
téléchargez gratuitement le Portrait TI

Le top 5 des cyberattaques subies par les entreprises canadiennes

En 2025, les entreprises canadiennes sont confrontées à un environnement numérique sous haute tension.

  1. En tête du palmarès des menaces : le ransomware. Selon le rapport 2025 sur le coût d’une violation de données de notre partenaire IBM, le coût moyen d’une attaque au Canada dépasse maintenant 5M$ CAD, et près de 30% des organisations en auraient été victimes au cours des 12 derniers mois. Des incidents comme celui touchant Nova Scotia Power, où les données de centaines de milliers de clients ont été exposées, rappellent que les rançongiciels frappent sans distinction de taille ou de secteur. De plus, l’impact de l’attaque continuera de progresser avec les données des clients qui seront utilisées à tort.
  2. Juste derrière, le phishing et le Business Email Compromise (BEC) continuent de faire des ravages. Les campagnes d’hameçonnage deviennent si sophistiquées qu’elles échappent parfois même aux filtres avancés : une firme juridique de Vancouver a perdu 2,3 M$ après avoir été trompée par de faux courriels imitant des partenaires légitimes. Les techniques utilisées sont de plus en plus évoluées, tel que le typo-squatting, où on utilise des types de fontes/symboles rendant sa détection très difficile même pour un œil averti.
  3. Troisième menace : le vol et les fuites de données. L’attaque du logiciel MOVEit, exploitée mondialement en 2023 et 2024, a touché plusieurs entreprises canadiennes, compromettant parfois des millions d’enregistrements clients en une seule brèche.
  4. Viennent ensuite les attaques sur la chaîne d’approvisionnement, particulièrement préoccupantes pour les entreprises dépendantes d’outils tiers. Une seule faille chez un fournisseur peut ouvrir la porte à des dizaines d’organisations interconnectées.
  5. Enfin, la compromission d’identités explose avec l’essor du télétravail et des environnements hybrides. Des entreprises comme Harry Rosen ont vu leurs systèmes internes infiltrés après le vol d’identifiants, parfois malgré l’usage d’authentification à multiples facteurs (MFA).

Une nouvelle menace est apparue

Également on ne pouvait pas passer sous silence un nouveau vecteur d’attaque : l’IA fantôme. Selon le rapport d’IBM, 20% des entreprises ont affirmé avoir été victime d’une violation suite à des incidents de sécurité impliquant l’IA fantôme, c’est-à-dire une IA malfaisante qui exploite les systèmes d’intelligence artificielle de manière furtive et souvent indétectable. Ces attaques engendreraient des coûts supplémentaires d’environ 200 000$.

Le rapport d’IBM fait état d’un coût moyen global d’environ 4,44 millions de dollars pour une violation de données.

Face à cette montée en puissance, les experts insistent : seules des stratégies combinant cyber-résilience, gouvernance des identités et surveillance proactive permettront de contenir ces menaces.

Quelles stratégies adoptées ?

Comme mentionné, le Portrait TI, depuis quelques années dresse un constat accablant, la cybersécurité n’est pas réellement prise au sérieux. Les formations en cybersécurité sont de moins en moins présentes, 73% n’ont pas ou ne savent pas si elles ont une cyberassurance, ou encore que 33% des entreprises canadiennes et 19% des entreprises québécoises ne connaissent pas encore la loi 25.

Roger Ouellet insiste, « il faut donc impérativement que les entreprises prennent conscience du danger et des risques d’une cybersécurité défaillante et commencer à réfléchir à une véritable stratégie et aux moyens de la mettre en place ».

Chez NOVIPRO, nous conseillons aux entreprises d’adopter une approche de cybersécurité intégrée alliant prévention, détection et réponse rapide pour contrer ces menaces. Concrètement, cela passe par la sensibilisation continue des employés grâce à des formations interactives et des simulations de phishing pour réduire les risques liés aux erreurs humaines. La protection des données peut être renforcée avec des solutions de chiffrement avancé ou la mise en place du principe de Zero Trust, c’est-à-dire donner seulement les accès minimums requis et pas plus. Pour se prémunir contre les ransomwares, une stratégie de sauvegarde 3-2-1 (trois copies, deux supports différents, une hors ligne) s’avère indispensable. L’évaluation régulière des fournisseurs via des outils de gestion des risques tiers contribue à sécuriser la chaîne d’approvisionnement. Enfin, des tests d’intrusion et audits de sécurité réguliers garantissent une amélioration continue des défenses.

Nous collaborons avec des partenaires majeurs comme IBM afin de proposer des solutions adaptées aux principaux enjeux de cybersécurité. Par exemple, Cyber Resilience et IBM Guardium contribuent à protéger les données critiques grâce à une surveillance continue et une réponse automatisée aux incidents. Watsonx Governance aide les organisations à assurer la conformité et la traçabilité des données, tandis que IBM Verify renforce la sécurité des identités grâce à l’authentification multifactorielle. Enfin, des outils comme HashiCorp Vault facilitent la gestion sécurisée des accès et des secrets dans des environnements hybrides et multicloud.

Les entreprises, quelle que soit leur taille ou leur secteur d’activité, doivent renforcer leurs mesures de cybersécurité. Vos employés, clients et partenaires en dépendent. Même si les besoins entre les différentes entreprises se ressemblent; les budgets, la capacité de réalisation et de gestion ne sont pas les mêmes. NOVIPRO vous accompagne dans l’évaluation, la sélection de solutions et de services adaptés à votre entreprise pour en assurer la pérennité.

Prenez les devants et faites appel à un expert NOVIPRO pour évaluer votre stratégie gratuitement.

CONTACTEZ-NOUS

 
109 - Slider - Blog
background_slider

Découvrez nos dernières parutions

Consultez notre blogue pour accéder à une mine de ressources sur une grande variété de sujets technologiques.

Derniers articles
NOVIPRO - Portrait TI 9e édition - Sortie officiel le 14 mai 2025
9 avril 2025
Intelligence Artificielle

Portrait TI 2025 - Inscription en primeur

NOVIPRO - Prendre le virage de l’intelligence artificielle pour rester compétitif
27 février 2025
Intelligence Artificielle

Prendre le virage de l’intelligence artificielle pour rester compétitif

NOVIPRO dossier cybersécurité pour renforcer la résilience de votre entreprise
8 octobre 2024
Article

Dossier cybersécurité - renforcer durablement votre posture de sécurité

NOVIPRO BAAS GUIDE
28 mai 2024
Services gérés

3 bonnes raisons d'externaliser votre système de sauvegarde

La celebration des 30 ans de NOVIPRO dans une serie d'articles
17 mai 2024
Article

La deuxième décennie de NOVIPRO : Consolidation du succès

L’équipe ERP de NOVIPRO reconnue par Infor pour son dévouement à offrir un service inégalé aux manufacturiers nord-américains. Ils gagnent le prix de partenaire de croissance 2022-2023 lors de l’évènement d’utilisateurs Infor CloudSuite Industrial SUN 2024.
18 avril 2024
Infor

Infor décerne le prix de partenaire de croissance 2022-2023 à NOVIPRO