Par Richard Hummel, Threat Intelligence Lead, NETSCOUT
En 2025, les tensions mondiales et les conflits géopolitiques ont rythmé l’actualité avec, au premier plan, les affrontements entre Israël et le Hamas, ainsi qu’entre la Russie et l’Ukraine. Ces événements dépassent le terrain physique, s’étendant au champ numérique et créant des risques sans précédent pour les organisations du monde entier.
Selon le dernier Threat Intelligence Report de NETSCOUT, plus de 8 millions d’attaques par déni de service distribué (DDoS) ont été lancées dans le monde au cours du premier semestre 2025 seulement. Cette dynamique repose principalement sur deux moteurs : l’hacktivisme géopolitique et l’automatisation renforcée par l’intelligence artificielle (IA).
Parmi les activités DDoS, voici les plus marquantes observées cette année à l’échelle mondiale :
- Plus de 1 400 cyberattaques durant le Forum économique mondial de Davos, en Suisse, soit un volume deux fois supérieur aux périodes comparables en décembre ;
- Une nette hausse des attaques DDoS en parallèle des tensions survenues entre l’Inde et le Pakistan en mai, avec des groupes hacktivistes comme SYLHET GANG-SG et Keymous+ visant le gouvernement indien et le secteur financier ;
- Une vague d’attaques DDoS contre des cibles iraniennes, miroir du durcissement des relations entre Israël et l’Iran en juin.
Face à cette intensification des menaces, la nécessité de déployer des mesures de défense immédiates et proactives n’a jamais été aussi importante. Richard Hummel, Threat Intelligence Lead chez NETSCOUT, analyse la manière dont l’hacktivisme géopolitique et l’IA ont façonné l’activité DDoS en 2025, et les réponses possibles pour les organisations :
« 2025 dresse un constat préoccupant quant à la prévalence des attaques DDoS. Les tensions géopolitiques ont constitué un moteur constant des offensives. Les acteurs malveillants ont exploité les périodes de troubles civils et de conflits pour nourrir leurs actions d’activisme politique. Cela a créé des passerelles permettant aux tensions géopolitiques de glisser du champ physique vers l’espace numérique.
Parallèlement, l’IA a profondément remodelé le paysage DDoS. Les services de DDoS à la demande s’appuient désormais sur une automatisation enrichie par l’IA, donnant aux attaquants la capacité de lancer des offensives plus sophistiquées en quelques minutes. Les cybercriminels ont même commencé à intégrer des assistants IA dans ces plateformes, permettant aux utilisateurs de décrire leurs objectifs en langage naturel plutôt que de devoir maîtriser des notions techniques complexes. Cette évolution a démocratisé les attaques DDoS, abaissant le niveau de compétence requis pour les hacktivistes débutants et élargissant le spectre de la menace.
À court et moyen terme, le hacktivisme géopolitique et les attaques pilotées par l’IA ne montrent aucun signe de ralentissement. Les organisations doivent répondre par des stratégies de mitigation proactives, éclairées par l’intelligence des menaces, afin de garder un temps d’avance sur ces campagnes DDoS de plus en plus sophistiquées.
Cela implique l’adoption de protections DDoS avancées et de capacités de renseignement en temps réel. Pour contrer des attaques renforcées par l’IA, les entreprises peuvent répondre par une approche équivalente et mobiliser également l’IA pour appuyer leurs défenses. Une stratégie proactive fondée sur l’IA commence par des outils de surveillance avancés, capables de détecter les comportements automatisés de façon autonome. »
Vous pouvez également retrouver, via le lien ci-après, l’analyse complémentaire d’Eileen Haggerty, area vice president, product & solutions chez NETSCOUT. Elle y explique en quoi l’interdépendance des systèmes accroît les risques et détaille comment passer d’une simple réaction à une véritable stratégie de résilience opérationnelle et d’anticipation. Ce processus permet ainsi aux entreprises de faire face à des pannes informatiques qui devraient être plus fréquentes et plus impactantes à partir de 2026. Son propos se concentre sur la nécessité d’une observabilité réelle : ne plus seulement voir la panne, mais en comprendre immédiatement l’origine pour limiter la casse : 2025, année noire des pannes IT mondiales : quelles leçons pour les entreprises ?
