E2SNauthor
ComparatifsTarifsTribunesDemander une démo Essayer gratuit
Veille mensuelle

Revue cybersécurité octobre 2025

Incidents majeurs (hôpital ARA, mutuelle d'assurance 800 000 dossiers), avancées NIS2, baromètre CESIN, Assises de la Sécurité Monaco : la veille mensuelle E2SN.

E
E2SNÉcole des Sécurités et de la Souveraineté Numérique
7 min de lecture
Veille cybersécurité mensuelle — Photo Unsplash

Chaque mois, l'équipe E2SN compile les informations et publications marquantes de la veille cybersécurité. Octobre 2025 aura été un mois dense : incidents majeurs, avancées réglementaires et publications de référence sont au programme de cette revue.

Cyberattaques majeures du mois

Octobre a été marqué par une attaque par ransomware de grande envergure contre un groupement hospitalier de la région Auvergne-Rhône-Alpes. Plusieurs établissements ont subi une interruption partielle de leurs systèmes d'information pendant près de cinq jours. L'ANSSI a été saisie et un rapport préliminaire pointe vers un groupe cybercriminel russophone.

Une grande mutuelle d'assurance française a par ailleurs notifié la CNIL d'une violation de données touchant potentiellement 800 000 assurés. L'attaque exploitait une vulnérabilité non corrigée dans un portail web partenaire.

Plusieurs collectivités locales ont signalé des campagnes de phishing ciblé utilisant des deepfakes audio imitant des élus locaux pour autoriser des virements frauduleux.

Avancées réglementaires : NIS2 en France

La transposition de la directive NIS2 en droit français avance : un projet de loi a été déposé à l'Assemblée nationale, prévoyant l'extension des obligations de sécurité à plus de 15 000 entités supplémentaires en France.

L'ANSSI a publié un guide pratique d'accompagnement à destination des organisations nouvellement soumises à NIS2, disponible sur son site officiel.

Tendances et publications du secteur

Le rapport annuel du CESIN confirme plusieurs tendances de fond : 68 % des RSSI interrogés déclarent manquer de ressources humaines qualifiées, et 54 % indiquent que l'IA est désormais intégrée dans au moins un de leurs outils de sécurité.

Gartner a publié son Magic Quadrant annuel des plateformes SIEM, confirmant l'émergence d'acteurs européens souverains dans le peloton de tête.

Conférences et événements notables

Les Assises de la Sécurité, qui se sont tenues à Monaco mi-octobre, ont réuni plus de 3 500 professionnels. Cette édition a été dominée par les discussions autour de l'IA générative comme vecteur d'attaque et comme outil de défense.

Le FIC a annoncé la création d'un track dédié à la souveraineté numérique pour son édition 2026, en partenariat avec plusieurs institutions académiques.

Analyse et recommandations E2SN

L'actualité d'octobre 2025 confirme trois priorités. Premièrement, la résilience opérationnelle doit être traitée comme un enjeu de direction. Deuxièmement, la conformité NIS2 est une opportunité de structurer durablement les pratiques de sécurité. Troisièmement, la formation en cybersécurité reste le levier le plus sous-utilisé.

Vous voulez tester un LCMS souverain, conforme RGPD & article 50 du règlement IA UE 2024/1689, hébergé en France ?

Essayer ESSNAuthor Nous contacter