Des responsables d’Orange Cyberdefense affirment que la cybercriminalité converge rapidement avec la géopolitique. La menace nécessite selon eux une refonte fondamentale de la manière dont les gouvernements et l’industrie répondent à l’escalade des risques numériques.

S’exprimant dans le cadre d’une table ronde organisée à Londres pour le lancement de la 7ᵉ édition de son rapport annuel Security Navigator 2026, Charl van der Walt, responsable de la recherche en sécurité chez Orange Cyberdefense, estime que l’environnement numérique actuel est en proie à une « crise à l’échelle de la société », alors qu’un nombre croissant d’organisations subissent des cyberattaques qui « touchent les infrastructures critiques, les télécommunications, les sous-traitants de la défense, les systèmes satellitaires et plus encore ».

L’un des principaux moteurs de cette dangereuse escalade est la « balkanisation » croissante du cyberespace, où les écosystèmes technologiques se fragmentent selon des lignes géopolitiques. « Presque tout ce que nous faisons en matière de sécurité, d’une manière ou d’une autre, remonte aux États-Unis », explique Charl van der Walt, en référence à la divulgation des vulnérabilités, au renseignement sur les menaces, aux actions des forces de l’ordre et aux normes.

Il ajoute que seuls quelques pays – essentiellement les États-Unis et la Chine – sont capables de mettre au point des technologies véritablement souveraines, ce qui renforce la « dépendance » de l’Europe et États plus petits à ces chaînes d’approvisionnement. Si l’Europe a bien tenté de rééquilibrer la situation en lançant par exemple ses propres bases de données de vulnérabilités, Charl Van der Walt juge cependant que « l’asymétrie est énorme ».

Pour le CTO d’Orange Cyberdefense, Vivien Mura, l’IA constitue un autre point sensible. La technologie « représente une opportunité, explique-t-il. Mais elle introduit aussi de nouveaux risques ». Les attaquants « utilisent l’IA pour accélérer le développement de malwares », réduisant le délai entre la divulgation d’une vulnérabilité et son exploitation. Le rapport identifie également des risques de mauvaise utilisation liés à l’adoption rapide des chatbots dans les organisations, ce qui, selon Vivien Mura, élargit la surface d’attaque.

Réseau d’interdépendances

Charl Van der Walt remarque que les attaquants opèrent désormais dans une « toile dense d’interdépendances où une seule faiblesse peut produire une brèche massive ». Il précise que les données du rapport reflètent un engagement direct avec des attaques et des défenses réelles : « Un des aspects dans lesquels nous pouvons vraiment être uniques, c’est que nous sommes sur le terrain avec les clients… et cette année, plus que jamais, pour faire entendre leurs voix ».

Les dernières recherches du Security Navigator reposent sur l’analyse de 139 373 incidents de sécurité détectés sur une période de 11 mois entre octobre 2024 et août 2025.

Le rapport montre que le nombre de groupes cybercriminels distincts a presque triplé depuis 2020, passant de 33 à 89, en partie grâce à la montée de la cybercriminalité « as a service », qui a abaissé les barrières à l’entrée pour les attaquants.

Orange Cyberdefense enregistre également une hausse de 45 % du nombre de victimes d’extorsions cybercriminelles entre octobre 2024 et septembre 2025 par rapport à la période précédente, avec désormais deux tiers des victimes issues de petites et moyennes entreprises. L’extorsion se concentre particulièrement dans des secteurs clés pour les chaînes d’approvisionnement et les services essentiels. L’industrie manufacturière, les services professionnels ainsi que les services scientifiques et techniques représentent près de 40 % des cas observés, suivis par le commerce de gros, la construction et la santé.

Pour la première fois, le rapport intègre également un ensemble de données issues des forces de l’ordre couvrant la période 2021 à mi-2025, qui montrent une hausse de la coopération internationale. Le directeur général d’Orange Cyberdefense, Hugues Foulon, appelle à accélérer ces efforts collaboratifs, déclarant que « la lutte contre la cybercriminalité organisée nécessite une alliance mondiale, publique et privée, pour affronter une menace qui ne connaît pas de frontières ».