Les cybermenaces de mars 2025 : une escalade inquiétante sur tous les fronts

Infostealers, ransomwares et fuites de données : le visage alarmant de la cybersécurité en mars 2025

Le paysage des cybermenaces continue de se complexifier, comme le révèle la Revue mensuelle rétroactive des cybermenaces de mars 2025, publiée par le Centre opérationnel de sécurité (SOC). Entre l’émergence des infostealers comme menace dominante, des failles d’infrastructures critiques exploitées à des fins d’espionnage et une vague d’attaques ciblant des entreprises suisses, ce rapport met en lumière une sophistication croissante des cybercriminels. Plongée dans une actualité où la vigilance devient une question de survie.

Une menace mondiale en mutation : les infostealers en tête

Les chiffres sont éloquents : en mars 2025, les infostealers – malwares spécialisés dans le vol d’identifiants et de données sensibles – ont supplanté les malwares traditionnels et les scripts malveillants pour devenir la menace numéro 1. Discrets et redoutables, ils exploitent aussi bien les erreurs humaines, via le phishing, que des failles techniques, comme les logiciels piégés. Le FBI a sonné l’alerte sur une pratique en plein essor : des convertisseurs gratuits en ligne, souvent utilisés pour des tâches banales comme convertir un PDF, servent désormais de vecteurs d’infection. Ces données dérobées alimentent un marché noir florissant, rendant ces malwares particulièrement attractifs pour les cybercriminels.

L’espionnage étatique n’est pas en reste. En Belgique, une appliance Barracuda mal sécurisée a permis à un groupe APT chinois d’intercepter des e-mails du renseignement belge, exposant une fois encore les faiblesses des outils d’entreprise face à des acteurs sophistiqués.

Ransomwares et chaînes d’approvisionnement sous pression

Les ransomwares continuent de sévir, avec des groupes comme Black Basta et Cactus qui affichent des similitudes troublantes : mêmes outils, tactiques détournées de support IT et infrastructures de commande partagées. Cette convergence laisse penser à une collaboration ou à une mutualisation des ressources, compliquant la tâche des autorités.

La compromission des chaînes d’approvisionnement atteint elle aussi un nouveau palier. Une action GitHub populaire, intégrée dans plus de 23 000 projets, a été altérée pour exfiltrer des secrets – mots de passe, clés API – vers des serveurs malveillants. Cet incident met en garde contre une confiance excessive dans les outils open source, souvent perçus comme fiables par défaut.

Oracle Cloud, de son côté, fait face à des accusations de fuite de données affectant potentiellement 140 000 clients. Bien que l’entreprise démente, les doutes persistent, ravivant les interrogations sur la sécurité des géants du cloud.

La Suisse face à ses propres défis

En Suisse, mars 2025 a été marqué par des cyberattaques ciblées et une nouvelle obligation légale. Depuis le 1er avril, les infrastructures critiques doivent signaler tout incident majeur à l’Office fédéral de la cybersécurité (OFCS) sous 24 heures, une mesure visant à renforcer la résilience nationale. Cette exigence tombe à point nommé, alors que les entreprises locales subissent des assauts croissants.

Cistec, éditeur de logiciels hospitaliers, a été visé par un ransomware. Une réaction rapide a permis de protéger les données des patients, mais l’incident révèle la fragilité des secteurs essentiels.

Swissmem, liée à l’industrie de défense, a vu des données personnelles de partenaires de l’armée suisse fuiter après un piratage, un revers pour la confidentialité dans un domaine stratégique.

Les enseignes Spar et TopCC ont aussi été touchées : une attaque a bloqué leurs paiements par carte pendant plusieurs heures, affectant des milliers de clients. Enfin, Ascom a subi une vague d’attaques via des identifiants Jira compromis, le groupe HellCat revendiquant le vol de 44 Go de données sensibles.

Une course contre la montre

Qu’il s’agisse de géants technologiques, de PME suisses ou d’infrastructures critiques, ces incidents soulignent une réalité : la cybersécurité est désormais une priorité vitale. Les attaquants exploitent avec brio les failles humaines, techniques et organisationnelles. Face à cette menace grandissante, la collaboration internationale, la vigilance des entreprises et des cadres légaux adaptés, comme en Suisse, seront cruciaux pour reprendre l’avantage.

Protégez votre entreprise dès aujourd’hui :

Vous vous demandez si vos systèmes sont à l’épreuve des cybermenaces actuelles ? SwissForts by Computis propose un audit de cybersécurité complet pour identifier vos vulnérabilités et renforcer vos défenses. Contactez-nous pour un diagnostic personnalisé et anticipez les risques avant qu’il ne soit trop tard !