Bilan Cert-IST 2026 sur les failles et attaques de l'année 2025

Ce bilan analyse les événements marquants de l’année écoulée, afin de mettre en évidence les tendances sur l'évolution des attaques et aider la communauté à mieux se protéger.

Ce document est disponible :

• En français : Bilan Cert-IST 2026 sur les failles et attaques de 2025
• En anglais : Le rapport sera bientôt disponible en anglais.

Il analyse tout d'abord les 3 événements les plus marquants de l'année :

• La crise ToolShell : l'Alerte Rouge SharePoint
• Le ciblage des « Gardiens » : F5 et Red Hat Consulting
• La compromission de l'identité déléguée : la vague Salesforce

Le rapport se poursuit par une analyse de points spécifiques :

• Zoom sur la menace étatique
• Analyse de la cybercriminalité
• Focus sur l’hacktivisme
• Éclairage sur le brouillage croissant des frontières entre ces acteurs