RED Security avertit d’une hausse x4 à x5 des cyberattaques durant le Nouvel An: 80 % de ransomwares, prestataires compromis, manque de surveillance 24/7.
© RusPhotoBank
RED Security alerte sur une nette flambée des cyberattaques pendant les fêtes du Nouvel An. D’après le centre de supervision et de réponse aux incidents de l’entreprise, lors des longs week-ends l’activité malveillante peut être multipliée par quatre à cinq par rapport à la moyenne annuelle.
Les experts soulignent que cette période n’est le plus souvent pas utilisée pour l’intrusion initiale, mais pour la phase finale — et la plus destructrice — des attaques. Quand de nombreuses entreprises réduisent la voilure et relâchent la vigilance, les intrus chiffrent des données, mettent des infrastructures hors service ou subtilisent de l’argent. Le schéma, tristement familier, consiste à attendre que l’attention baisse pour frapper, ce qui fait de la trêve du Nouvel An l’un des créneaux les plus propices pour infliger un maximum de dégâts aux entreprises.
Le SOC de RED Security rapporte que, durant la première semaine de janvier 2024, le nombre de signalements d’incidents graves a été multiplié par quatre par rapport à la moyenne mensuelle. Environ 80 % de ces cas concernaient des ransomwares, et près d’un tiers provenaient de prestataires informatiques déjà compromis. Avec la hausse générale de l’activité cybercriminelle en 2025, les experts de l’entreprise s’attendent à une poussée des menaces encore plus marquée.
Les spécialistes insistent: le risque le plus élevé touche les organisations qui n’assurent pas une supervision 24 h/24 des événements de sécurité. Dans ces situations, les entreprises découvrent souvent la compromission seulement lorsque leurs processus métiers sont paralysés. C’est précisément pendant les périodes de congés que les demandes d’urgence pour la réponse aux incidents et les investigations s’envolent — un rappel, s’il en fallait, que l’anticipation pèse plus lourd qu’une réaction tardive.