Bilan Cert-IST 2026 sur les failles et attaques de l'année 2025
Date : 06 Mars 2026
Ce bilan analyse les événements marquants de l’année écoulée afin de mettre en lumière les grandes tendances de la menace et d'aider la communauté à mieux s'en prémunir.
Ce document est disponible :
- En français : Bilan Cert-IST 2026 sur les failles et attaques de 2025
- En anglais : Cert-IST 2026 report on attacks and vulnerabilities in 2025
Il analyse tout d'abord les 3 événements les plus marquants de l'année :
- La crise ToolShell : l'Alerte Rouge SharePoint
- Le ciblage des « Gardiens » : F5 et Red Hat Consulting
- La compromission de l'identité déléguée : la vague Salesforce
Le rapport dresse ensuite un panorama des acteurs de la menace :
- Zoom sur la menace étatique
- Analyse de la cybercriminalité
- Focus sur l’hacktivisme
- Éclairage sur le brouillage croissant des frontières entre ces acteurs
Il passe aussi en revue quelques tendances que nous avons observées pendant l'année, à savoir :
- L’intégrité de la Software Supply Chain mise à l’épreuve
- L'infiltration humaine et les menace interne
- Les Zéro-days et l'Exploitation des équipements de bordure
- Les DDoS : franchissement d’un seuil de puissance
- L'Ingénierie sociale : automatisation et nouvelles techniques
- L'Intelligence artificielle : accélérateur opérationnel
- Les vols de cryptoactifs toujours importants
Enfin, le document conclut par une revue des productions du Cert-IST (avis de sécurité, alertes) et ouvre sur des projections ainsi que des stratégies de défense pour 2026.
