Un rapport de Netscout montre que des attaques de grande ampleur continuent de cibler les différentes infrastructures du monde entier, avec plus de huit millions d'attaques identifiées dans 203 pays et territoires.
Pour la France, le rapport révèle qu'un total de plus de 174 000 attaques DDoS a visé l'Hexagone de juillet à décembre 2025. Celles-ci durent en moyenne un peu plus d'une heure, suffisant pour paralyser un service critique et impacter durablement ses utilisateurs ou ses bénéficiaires. De plus, il note que les cyberattaquants ont intégré jusqu'à 24 vecteurs différents dans leur stratégie offensive.
Il semblerait que les grands modèles de langage (Large Language Models, LLM) disponibles sur le dark web font de l'intelligence artificielle (IA) une réalité opérationnelle dans les cyberattaques. Il en résulte une accélération de l'exploitation des vulnérabilités et l'expansion des botnets. Certains forums clandestins font état d'une hausse de 219 % des mentions d'outils d'IA malveillants. Des groupes tels que Keymous+ ont démontré comment les partenariats entre cybercriminels amplifient la puissance des attaques, avec des bandes passantes quasiment quatre fois supérieures.
À travers ces attaques renforcées, sur le territoire français, les acteurs de la menace ciblent le plus souvent les opérateurs de télécommunications filaires, à hauteur de 74 116 attaques, et les opérateurs de télécommunications sans fil, à hauteur de 57 039 attaques. Les éditeurs de jeux et les fabricants de jouets, eux, subissent les attaques les plus longues, pouvant aller parfois jusqu'à plus de sept heures.
