En ce 28 janvier, la Journée Européenne de la Protection des Données résonne plus fort que jamais. Après une année noire pour la cybersécurité, il est temps de repenser nos pratiques face à des menaces toujours plus pressantes.

Protéger nos données en 2025 : les leçons d’une année noire pour la cybersécurité © AIBooth / Shutterstock
Protéger nos données en 2025 : les leçons d’une année noire pour la cybersécurité © AIBooth / Shutterstock

Chaque 28 janvier, la Journée Européenne de la Protection des Données invite à réfléchir sur nos pratiques numériques et les enjeux entourant la protection des informations personnelles. En 2025, cette journée prend une résonance particulière alors que les cybermenaces s’intensifient, et que leurs impacts se font sentir partout : des entreprises aux institutions publiques, des foyers aux grandes infrastructures nationales. Protéger nos données n’est plus seulement un enjeu technologique : c’est une responsabilité collective.

Une année noire pour la cybersécurité

2024 restera gravée comme une année record en matière de cybercriminalité. D'un point de vue financier, d'abord, alors qu'en France, les pertes ont dépassé les 100 milliards d’euros, soit une hausse de 30 % par rapport à l’année précédente. Un bilan qui résulte de cyberattaques plus nombreuses, plus sophistiquées, et surtout, qui touchent tout le monde : entreprises, institutions, et même particuliers.

Ainsi, selon le dernier baromètre de la cybersécurité du CESIN, près d'une entreprise française sur deux a été victime d’au moins une attaque réussie, et rien ne laisse présager d'accalmie. Fin 2024, Microsoft confirmait une hausse mondiale de 20 % des cyberattaques, tandis que l’ANSSI relevait une augmentation de 40 % des atteintes numériques dans l'Hexagone depuis 2019.

Parmi les victimes, des noms familiers : Viamedis, Almerys, France Travail, la Sorbonne, Cultura, Boulanger, Free ou, plus récemment, Leclerc. Or, si les impacts sont évidents pour les entreprises et services touchés, ils ne se limitent pas aux seules infrastructures visées, loin de là. Identités civiles, numéros de Sécurité sociale, noms des assureurs, garanties de contrat, dates de naissance, parfois même IBAN : tout y était passé, augmentant le risque de tentatives de phishing et de fraudes bancaires auprès de particuliers encore trop souvent peu sensibilisés aux bonnes pratiques en ligne.

Des incidents qui mettent aussi en lumière une tendance importante : personne n’est à l’abri. Les cyberattaques ne se contentent plus d’infiltrer des géants du numérique ou des multinationales. En 2025, chaque entreprise, institution ou individu doit se considérer comme une cible potentielle.

En 2024, les cyberattaques ont touché absolument tout le monde © Tero Vesalainen / Shutterstock
En 2024, les cyberattaques ont touché absolument tout le monde © Tero Vesalainen / Shutterstock

Les objets connectés : une menace émergente dans nos foyers

En 2024, les cybercriminels ont également exploré de nouveaux terrains, s’attaquant plus fréquemment aux objets connectés, désormais omniprésents dans nos vies. À raison de plusieurs milliards d'équipements IoT recensés dans le monde, dont 244 millions en France, selon les dernières estimations de l’Ademe et de l’Arcep, les hackers auraient en effet tort de s'en priver. D'autant que si la plupart des internautes pensent à sécuriser leurs smartphones et leurs PC, plus rares sont celles et ceux à garder un œil sur la sécurité de leur éclairage ou de leur thermostat connecté.

S'il fallait garder un exemple frappant en tête, on évoquera le cas BadBox, révélateur de l’ampleur du problème fin 2024. La BSI annonçait alors avoir découvert plus de 192 000 appareils Android infectés par un malware préinstallé en sortie d’usine, servant de relais involontaires pour des campagnes de phishing et de fraude publicitaire. En cause : l’absence de contrôles qualité suffisants et la négligence volontaire de fabricants préférant intégrer des firmwares obsolètes pour réduire leurs coûts de production.

Un cas d'école qui doit à la fois inciter les entreprises à faire de la sécurité dès la conception une norme, et non un luxe, et pousser les particuliers à s'informer et à s'outiller en conséquence pour protéger leur réseau domestique. Ce qui, pour être honnête, n'est pas encore gagné.

Inégalités et faille humaine : les vrais défis de la cybersécurité

Parce qu'évidemment, la cybersécurité n’est pas qu’une affaire de technologies dernier cri. C’est aussi – et surtout – une histoire de moyens et d’humains. Et à ce jeu-là, tout le monde n’est pas logé à la même enseigne.

Les PME, souvent peu équipées pour faire face aux menaces, sont devenues des cibles de choix. Maillons essentiels des chaînes d’approvisionnement, elles servent régulièrement de porte d’entrée vers des entreprises plus grandes. Du côté des particuliers, la situation n’est pas plus enviable : VPN, gestionnaires de mots de passe ou suites de sécurité antivirus restent hors de portée pour beaucoup, tant financièrement que techniquement.

Cette fracture numérique est encore plus visible avec l'essor du télétravail. Comme l'a pointé Netskope dans son rapport 2024 sur les cybermenaces, 88 % des employés ont utilisé des services cloud personnels dans un cadre professionnel au cours de l'année passée, exposant ainsi des données sensibles sur des plateformes non sécurisées. D'où l'urgence de renforcer les formations et outils à destination des PME comme des individus.

Si fuite de données il y a, le facteur déterminant reste avant tout l'erreur humaine © Jirsak / Shutterstock

Car au-delà des vulnérabilités technologiques, l’erreur humaine reste le facteur déterminant de nombreuses attaques. Phishing, ingénierie sociale, piratages de comptes officiels, usurpations d’identité restent les armes les plus efficaces des pirates. Des techniques qui ont notamment été à l’origine des grandes fuites de données de 2024, comme celles chez France Travail ou Viamedis.

D'autant qu'avec le recours croissant à l’IA générative, la situation tend à s'aggraver : les hackers envoient désormais des mails impeccables, génèrent des pages de connexion factices presque indétectables, simulent des voix parfois connues, de manière à mener des campagnes de phishing désormais si crédibles qu’elles trompent même les internautes avertis.

Des solutions pour repenser la cybersécurité dès aujourd'hui

En bref, face à ces défis, la réponse ne peut être uniquement technologique. Il faut former, sensibiliser et adapter nos pratiques aux nouveaux usages numériques. Quelques gestes simples peuvent néanmoins réduire considérablement les risques :

  • Ne cliquez jamais sur un lien douteux : vérifiez les URL avant de saisir des données personnelles.
  • Adoptez des mots de passe robustes et différents pour chaque compte, idéalement stockés dans un gestionnaire.
  • Activez l’authentification à deux facteurs sur tous vos comptes sensibles.
  • Mettez régulièrement à jour vos appareils, y compris vos objets connectés, pour combler les failles de sécurité.
  • Évitez les réseaux Wi-Fi publics non sécurisés, ou utilisez un VPN pour protéger vos connexions.

Tirer les leçons de 2024 pour mieux protéger 2025

2024 nous a montré que la cybersécurité n’est plus un luxe, mais une nécessité absolue. Chaque attaque, chaque vulnérabilité exploitée a mis en lumière les efforts à intensifier. Renforcer la sécurité dès la conception, démocratiser l’accès aux outils numériques, sensibiliser sans relâche : autant de leçons qu’il est impératif d’appliquer pour contenir, sinon réduire, les risques en 2025.

En fin de compte, protéger nos données repose sur un équilibre fragile entre technologie, vigilance et éducation. Et tant que cet équilibre restera précaire, personne – ni entreprise, ni particulier – ne pourra se dire véritablement à l’abri.

À découvrir
Meilleur antivirus, le comparatif en février 2025

28 janvier 2025 à 09h35

Comparatifs services
À découvrir
VPN : quel est le meilleur réseau privé ? Comparatif 2025

28 janvier 2025 à 09h18

Comparatifs services