Les cyberattaques russes se sont concentrées en 2025 sur l’Ukraine et les pays membres de l’Otan, selon un rapport annuel de Microsoft

Les cyberattaques russes se sont concentrées en 2025 sur l’Ukraine et les pays membres de l’Otan, selon un rapport annuel de Microsoft
Screenshot

Les cyberattaques attribuées à la Russie ou à des groupes russes se sont concentrées en 2025 sur l’Ukraine et les pays membres de l’Otan, selon un rapport annuel de Microsoft publié jeudi.

«Les acteurs étatiques russes ont élargi la portée de leurs cibles cette année pour infiltrer des réseaux et des dispositifs principalement en Ukraine et dans les États membres de l’Organisation du traité de l’Atlantique nord», indique le Microsoft Digital Defense report (MDDR).

Selon cette étude, les dix pays les plus visés par les attaques en ligne de la Russie ou des acteurs privés qui lui sont affiliés étaient tous membres de l’Otan, à l’exception de l’Ukraine.

Le nombre de cyberattaques attribuées à des acteurs russes a par ailleurs augmenté de 25% en un an, relève Microsoft, qui ne détaille pas le nombre total d’attaques.

L’Ukraine reste le pays le plus ciblé, avec 25% des attaques, affirme l’entreprise. Le géant américain relève aussi une évolution des cibles choisies par les groupes liés à la Russie.

Des attaques ont ainsi visé des petites entreprises dans des pays alliés de Kiev. «Les acteurs étatiques russes pourraient également considérer ces cibles plus petites comme des points d’accès moins coûteux en ressources qu’ils peuvent utiliser pour accéder à des organisations plus importantes», explique Microsoft.

En dehors de l’Ukraine, le risque est «presque exclusivement lié au cyberespionnage», selon le rapport. Parmi les organisations les plus ciblées, les gouvernements prédominent.

Suivent les attaques visant le secteur de la recherche et de l’éducation, en hausse. Les ONG et groupes de réflexion («think tanks») figurent en troisième position. Les acteurs derrière ces attaques ont aussi évolué.

Microsoft indique ainsi avoir observé «des acteurs externaliser» les attaques et «continuer à coopter des infrastructures cybercriminelles ou d’autres infrastructures étatiques».

En juillet, l’Otan avait condamné dans un communiqué «les activités malveillantes de la Russie dans le domaine de la cybersécurité».

L’organisation avait rappelé des attaques attribuées en 2024 par l’Allemagne et la République tchèque à un groupe «subventionné par le GRU», le renseignement militaire russe.

Aucun article à afficher