Tokio Marine HCC International dévoile la sixième édition de son rapport annuel consacré aux dix principaux incidents cyber de 2025. Cette analyse met en lumière l’évolution rapide des menaces et leurs impacts financiers, opérationnels et systémiques. À travers cette sélection d’incidents marquants, l’assureur souligne l’ampleur croissante des risques liés aux ransomwares, aux défaillances du cloud et aux attaques exploitant l’intelligence artificielle.

Ransomwares et perturbations massives : une année critique

L’année 2025 a été marquée par plusieurs attaques majeures. Dans la distribution, Marks & Spencer a subi un ransomware entraînant un impact estimé à 300 millions de livres sterling. Dans l’automobile, l’attaque visant Jaguar Land Rover est considérée comme la plus coûteuse jamais enregistrée au Royaume‑Uni, avec 1,9 milliard de livres sterling de pertes.

Les grandes plateformes cloud, dont Amazon Web Services, Azure et Cloudflare, ont également été touchées par des pannes systémiques. Ces interruptions mondiales rappellent le risque lié à la concentration des infrastructures cloud, qui peut provoquer des défaillances en cascade pour les services SaaS.

Violations de données : Salesforce, Oracle, SK Telecom et Kering touchés

Plusieurs incidents ont également mis en évidence la fragilité des chaînes d’approvisionnement numériques. La compromission de jetons OAuth a exposé les environnements clients de Salesforce. Des attaques ont également visé Npm, Oracle, SK Telecom, ainsi que le groupe de luxe Kering, affectant des millions de données personnelles dans le monde.

L’émergence des cyberattaques orchestrées par l’IA

Le rapport identifie l’un des tout premiers cas d’attaque autonome à grande échelle menée grâce à l’IA Claude, utilisée par un groupe APT étatique. Cette opération a ciblé près de 30 organisations, avec 80 à 90 % du cycle d’intrusion automatisé. Pour Tokio Marine HCC, ce tournant marque l’entrée dans une nouvelle ère, où l’IA devient un vecteur de menace actif.

Renforcer la résilience pour anticiper les menaces futures

Les experts de TMHCCI soulignent la rapidité d’évolution des risques cyber et l’importance d’un suivi annuel pour anticiper les nouvelles formes d’attaques. Le rapport appelle les organisations à renforcer leurs défenses, à adopter des cadres de gestion des risques liés à l’IA et à investir dans des stratégies de résilience.