Les cyberattaques de 2025 ont affecté les services quotidiens utilisés par des millions de personnes, des achats et déplacements aux soins de santé et aux collectivités locales. Certains incidents ont révélé de grandes quantités d’informations personnelles, tandis que d’autres ont perturbé les services pendant des jours ou des semaines, empêchant les gens de passer des commandes, d’accéder aux dossiers médicaux ou d’utiliser des sites publics. Dans de nombreux cas, les effets se sont fait immédiatement sentir par les clients, les patients et les résidents, plutôt que de rester confinés aux systèmes internes.
L’année a également montré à quel point les services numériques sont devenus interconnectés. Une seule attaque contre un fournisseur ou un fournisseur de technologie suffisait parfois à perturber plusieurs organisations à la fois, y compris les aéroports, les détaillants et les fabricants. Le ransomware est resté une cause fréquente de perturbations, mais les violations de données et l’utilisation abusive de l’accès ont également joué un rôle majeur.
Ce rapport passe en revue les cyberattaques les plus significatives signalées en 2025, en se concentrant sur les incidents ayant causé de graves perturbations ou exposé de grandes quantités de données et ayant eu des effets clairs au-delà des systèmes internes.
La cyberattaque de Marks and Spencer interrompt les opérations en ligne
Marks and Spencer disclosed a survenu un incident cybernétique en avril 2025 qui a conduit l’entreprise à suspendre les commandes en ligne sur ses sites web et applications mobiles au Royaume-Uni et en Irlande. Dans les communications clients et les mises à jour aux investisseurs, le détaillant a indiqué avoir mis hors service les systèmes par précaution pendant qu’il enquêtait sur des activités non autorisées affectant certaines parties de son infrastructure numérique.
La perturbation a duré plusieurs semaines, durant lesquelles les clients n’ont pas pu passer de commandes de vêtements en ligne. Marks et Spencer ont ensuite déclaré que les services avaient été progressivement rétablis après des travaux de remédiation et des améliorations de sécurité. Dans des divulgations financières ultérieures, la société a indiqué que l’incident avait un impact important sur les transactions et affecterait le bénéfice d’exploitation de l’exercice financier.
L’entreprise a également reconnu que l’incident impliquait un fournisseur tiers et a indiqué qu’elle examinait l’accès des fournisseurs et les contrôles internes dans le cadre de sa réponse.
La cyberattaque de Jaguar Land Rover perturbe la production
Jaguar Land Rover confirmed a subi une cyberattaque en septembre 2025 qui a causé une perturbation importante de ses opérations de fabrication. Dans des déclarations adressées aux employés, fournisseurs et investisseurs, l’entreprise a déclaré avoir fermé certaines parties de son environnement informatique pour contenir l’incident, ce qui a conduit à des fermetures temporaires de plusieurs installations de production.
L’entreprise a ensuite confirmé que la perturbation avait affecté la production des véhicules pendant plusieurs semaines et exercé une pression sur sa chaîne d’approvisionnement. Jaguar Land Rover a déclaré avoir collaboré avec des spécialistes de la cybersécurité et des agences gouvernementales pour restaurer les systèmes en toute sécurité et reprendre la production.
Dans des révisions de suivi, l’entreprise a reconnu l’impact financier de la fermeture et a déclaré avoir renforcé son programme de cyberrésilience, notamment en ce qui concerne les systèmes technologiques opérationnels.
Perturbations lors de l’enregistrement à l’aéroport liées à des systèmes tiers
Plusieurs aéroports européens ont connu des perturbations lors de l’enregistrement des passagers en 2025 en raison d’un incident de ransomware affectant un fournisseur de technologies partagées utilisé pour les services d’enregistrement automatisés. Les exploitants d’aéroports ont émis des avis publics indiquant qu’ils étaient passés aux processus manuels alors que les systèmes n’étaient pas disponibles.
Le fournisseur technologique impliqué a confirmé avoir subi une attaque par ransomware et a indiqué avoir isolé les systèmes affectés et avoir commencé les efforts de récupération. Les autorités aéroportuaires ont indiqué que la sécurité des vols n’était pas affectée, mais ont reconnu les retards et les files d’attente plus longues pour les passagers.
L’incident a mis en lumière comment une cyberattaque sur un seul fournisseur peut affecter plusieurs pôles de transport simultanément, même lorsque les systèmes des exploitants aéroportuaires restent sécurisés.
La ville de St Paul ferme les systèmes après une cyberattaque
La ville de St Paul, Minnesota, confirmed a subi une cyberattaque majeure en juillet 2025 qui a conduit les autorités à fermer de nombreux systèmes informatiques gouvernementaux par précaution. Dans des déclarations publiques, les autorités municipales ont déclaré que la fermeture était nécessaire pour protéger les infrastructures critiques pendant que les enquêteurs évaluaient l’ampleur de l’incident.
Les services en ligne, les systèmes internes et certaines fonctions administratives étaient temporairement indisponibles, bien que les services d’urgence aient continué à fonctionner. La ville a ensuite confirmé que les données avaient été consultées et qu’elle travaillait avec des experts externes en cybersécurité pour restaurer les systèmes en toute sécurité.
Les responsables ont indiqué que l’incident aurait des coûts à long terme liés à la récupération, à la reconstruction du système et à l’amélioration de la sécurité.
Le gouvernement de l’État du Nevada ferme ses bureaux suite à un incident cybernétique
Le gouvernement de l’État du Nevada a confirmé un incident cybernétique en 2025 qui a perturbé des sites web, des lignes téléphoniques et des systèmes internes, entraînant la fermeture temporaire de certains bureaux d’État. Dans des déclarations officielles, les autorités de l’État ont déclaré avoir mis hors service les systèmes pour éviter d’autres impacts lors de l’enquête sur les activités non autorisées.
Les services d’urgence sont restés opérationnels, et les responsables ont indiqué qu’il n’y avait aucune indication de compromission des systèmes électoraux. L’État a indiqué qu’il travaillait à rétablir les services et à évaluer si des données personnelles avaient été consultées.
L’incident a mis en lumière l’impact que les cyberattaques peuvent avoir sur l’accès public aux services gouvernementaux.
Le ransomware Kettering Health perturbe les systèmes de soins aux patients
Kettering Health, un système de santé basé dans l’Ohio, confirmed a été touché par une attaque par ransomware en mai 2025. Dans des mises à jour publiées sur son site web, l’organisation a indiqué avoir subi une panne technologique à l’échelle du système limitant l’accès aux dossiers médicaux électroniques et autres systèmes cliniques.
Le système de santé a indiqué avoir activé les procédures d’urgence, détourné certains services et travaillé à rétablir les systèmes par phases. Dans des mises à jour ultérieures, Kettering Health a confirmé que les composants clés de sa plateforme de dossiers médicaux électroniques ont été remis en ligne après plusieurs semaines.
L’organisation a indiqué avoir informé les régulateurs et a indiqué qu’elle revoyait les contrôles de sécurité et les processus de réponse aux incidents après l’attaque.
Coupang révèle une violation touchant près de 34 millions de clients
La société sud-coréenne de commerce électronique Coupang a révélé une importante violation de données en 2025 qui a touché environ 33,7 millions de comptes clients. Dans un communiqué, l’entreprise a déclaré avoir découvert un accès non autorisé aux informations clients et avoir signalé l’incident aux autorités nationales de protection des données.
Coupang a indiqué que les données exposées comprenaient des noms, des coordonnées et des informations d’expédition, mais sans mots de passe ni informations de carte de paiement. L’entreprise a déclaré que la violation provenait d’un accès non autorisé via des serveurs étrangers et qu’elle avait bloqué le chemin d’accès et renforcé la surveillance.
L’ampleur de cette divulgation en a fait l’une des plus grandes violations confirmées de données consommateurs de l’année.
SoundCloud confirme l’accès non autorisé aux données des utilisateurs
SoundCloud a confirmé un incident de cybersécurité en 2025 qui a entraîné un accès non autorisé aux informations utilisateurs associées à un tableau de bord interne du service. Dans un communiqué adressé aux utilisateurs, l’entreprise a indiqué que les données concernées comprenaient des adresses e-mail et des informations de profil visibles publiquement.
SoundCloud a indiqué que les mots de passe et les informations de paiement n’avaient pas été affectés et a indiqué avoir pris des mesures pour sécuriser les systèmes concernés. L’entreprise a également reconnu des interruptions temporaires de service lors des efforts de confinement.
L’incident a touché des dizaines de millions de comptes utilisateurs estimés et a poussé SoundCloud à revoir les contrôles d’accès internes.
Pornhub divulgue un incident d’analyse tierce
Pornhub confirmed est un incident de cybersécurité impliquant un fournisseur d’analyses tiers utilisé par ses services premium. Dans une divulgation publique, l’entreprise a indiqué que certaines informations utilisateur associées aux données analytiques auraient pu être exposées.
Pornhub a déclaré que ses systèmes principaux n’avaient pas été compromis et a indiqué avoir collaboré avec le prestataire tiers pour enquêter sur l’incident. L’entreprise a informé les utilisateurs concernés et a indiqué qu’elle examinait la manière dont les données analytiques tierces sont collectées et stockées.
L’incident a attiré l’attention sur la sensibilité des données comportementales stockées en dehors des plateformes principales.
Ce que les incidents de 2025 ont montré
Parmi les grandes cyberattaques révélées en 2025, plusieurs tendances se sont dessinées. Beaucoup des incidents les plus perturbateurs concernaient des systèmes tiers, l’accès des fournisseurs ou des plateformes technologiques partagées. D’autres découlaient d’un mauvais usage des accréditations ou d’une segmentation insuffisante entre les systèmes opérationnels et administratifs.
L’exposition des données restait un risque central, même lorsque les données de paiement ou d’authentification n’étaient pas impliquées. Les informations de contact des clients, les données comportementales et les dossiers internes ont été ciblés et divulgués à plusieurs reprises. Parallèlement, les perturbations opérationnelles sont devenues plus visibles pour le public, notamment lorsque les attaques touchaient les commerces, les voyages, la santé ou les services gouvernementaux.
Les cyberattaques de 2025 ont démontré comment les incidents numériques peuvent rapidement se traduire par des conséquences réelles. Les pannes de service, les retards de fabrication et l’accès restreint aux systèmes essentiels ont montré que les défaillances de cybersécurité affectent de plus en plus les activités quotidiennes, et pas seulement les réseaux internes.