Chaque année, le Dark Web joue un rôle central dans les cybermenaces qui touchent les entreprises, les institutions publiques et les citoyens. Derrière son image souvent fantasmée, il fonctionne avant tout comme un marché structuré, où s’échangent données volées, accès illégitimes, outils de piratage et services clés en main.
Le Annual Dark Web Report 2025, publié par SOCRadar, dresse un état des lieux précis des tendances observées sur ces plateformes clandestines. Voici ce qu’il faut en retenir.
Un cybercrime de plus en plus orienté vers les données
Premier constat majeur : les données sont devenues la monnaie centrale du cybercrime. En 2025, près de deux tiers de l’activité observée sur le Dark Web concerne directement des données ou des bases de données volées.
Pourquoi ? Tout simplement parce que les données sont faciles à revendre et à exploiter. Les cybercriminels peuvent prouver rapidement leur authenticité en partageant des échantillons, ce qui rend ces transactions plus crédibles que la vente d’outils techniques complexes.
Les informations les plus recherchées vont des identités complètes (numéros d’identification, permis de conduire, scores de crédit) aux accès à des comptes en ligne et à des systèmes informatiques internes.
Les administrations publiques de plus en plus ciblées
Un point particulièrement préoccupant concerne le secteur public. En 2025, les administrations publiques deviennent le premier secteur cité dans les discussions du Dark Web, devant la finance ou l’assurance.
Cela reflète un intérêt croissant pour les données institutionnelles, souvent sensibles, mais aussi pour les systèmes parfois moins bien protégés que ceux du secteur privé. Cette tendance confirme que les collectivités et les institutions doivent désormais être considérées comme des cibles de premier plan.
Les États-Unis restent la cible numéro un, mais la menace est mondiale
Sans surprise, les États-Unis concentrent la plus grande part des attaques observées, notamment en matière de ransomwares. Leur forte digitalisation et la valeur économique des organisations ciblées en font une priorité pour les groupes criminels.
Mais le phénomène est loin d’être limité à un seul pays. L’Europe, l’Asie et les marchés émergents sont également très présents dans les statistiques, preuve que le cybercrime s’adapte à l’échelle mondiale, en ciblant à la fois les grandes économies et les régions à forte croissance numérique.
Des outils de piratage accessibles à tous
Autre enseignement clé du rapport : les barrières à l’entrée sont extrêmement basses. Aujourd’hui, il est possible de louer ou d’acheter des outils de cyberattaque pour quelques dollars seulement.
Par exemple :
- des logiciels capables de voler des mots de passe sont disponibles à des prix dérisoires,
- des attaques par déni de service (DDoS) peuvent être lancées pour quelques dizaines de dollars,
- des campagnes de phishing complètes sont vendues sous forme de kits prêts à l’emploi.
Cette accessibilité favorise des attaques massives, souvent menées par des acteurs peu qualifiés, mais en très grand nombre.
Les ransomwares : un écosystème fragmenté et imprévisible
Le rapport met également en évidence une forte fragmentation des groupes de ransomwares. Aucun acteur ne domine totalement le marché, ce qui rend les attaques plus difficiles à anticiper.
En 2025, certains groupes émergent rapidement, gagnent en visibilité, puis disparaissent ou se fragmentent à nouveau. Cette instabilité complique la tâche des équipes de cybersécurité, qui doivent faire face à des méthodes, des cibles et des stratégies en constante évolution.
L’intelligence artificielle change la donne
Enfin, le rapport souligne un tournant important : l’arrivée massive d’outils basés sur l’intelligence artificielle. Ces technologies permettent désormais de générer des textes crédibles, des images truquées, des voix synthétiques ou même d’automatiser certaines étapes d’attaque.
Le plus inquiétant n’est pas seulement leur puissance, mais leur accessibilité. Contrairement au passé, il n’est plus nécessaire de fréquenter des cercles criminels fermés pour utiliser ces outils. Cela élargit considérablement le nombre d’acteurs potentiels et pose de nouvelles questions en matière de régulation et de responsabilité.
Pourquoi ce rapport est important
Ce rapport rappelle une réalité essentielle : la cybersécurité ne se limite plus aux frontières techniques d’un système. Les signaux faibles observables sur le Dark Web permettent souvent d’anticiper des attaques bien avant qu’elles ne se produisent.
Pour les organisations, les administrations et même les citoyens, comprendre ces dynamiques est devenu indispensable pour adapter les stratégies de protection, renforcer la vigilance et réduire les risques.
Source officielle
Cet article est un résumé du rapport complet publié par SOCRadar : https://socradar.io/wp-content/uploads/2026/01/Annual-Dark-Web-Report-2025.pdf
