Une nouvelle menace plane sur la ville
Révéler les tendances en matière de cybersécurité pendant la période des fêtes de cette année
À l'heure où la période des fêtes bat son plein, l'attente de nouveaux records de trafic en ligne est palpable. Une ombre vient toutefois ternir le tableau de l'augmentation de l'activité en ligne : les fêtes de fin d'année sont devenues une période privilégiée pour les cyberattaques. D'après un rapport publié en 2025, la quasi-totalité des violations de données (95 %) était motivée par un gain financier. Une nouvelle menace est apparue juste à temps pour tirer avantage des consommateurs désireux de profiter du moment de joie que constituent les fêtes.
L'émergence d'une nouvelle menace zero-day
Une nouvelle vulnérabilité zero-day surnommée "HTTP/2 Rapid Reset" est apparue et représente un risque important dans la mesure où elle permet des attaques DDoS à haut volume qui ciblent spécifiquement les ressources HTTP telles que les serveurs web et les applications web. Cette vulnérabilité mondiale menace non seulement de perturber l'expérience des achats en ligne, mais révèle également une tendance inquiétante en matière de cyberattaques, à savoir l'accent mis sur la vitesse et le volume des requêtes plutôt que sur les considérations traditionnelles concernant l'ampleur du trafic. La vulnérabilité elle-même est déjà extrêmement répandue. Environ 62 % de l'ensemble du trafic Internet utilise le protocole HTTP/2, ce qui rend la majorité des applications et des serveurs web vulnérables à cette nouvelle attaque. Les protocoles réseau HTTP/3 qui autorisent plusieurs flux de données vers et depuis un serveur et un navigateur sont également menacés.
Les implications de la vulnérabilité HTTP/2 Rapid Reset vont au-delà de la perturbation immédiate de l'expérience des achats en ligne à l'occasion des fêtes de fin d'année. Les entreprises, notamment celles qui dépendent fortement de l'e-commerce, ont déjà été confrontées à de graves conséquences, allant de pertes de revenus aux atteintes à la réputation. Les attaques DDoS qui exploitent cette vulnérabilité sont susceptibles de submerger les serveurs, provoquant des interruptions de service, entraînant la frustration des utilisateurs et ternissant l'image de marque des entreprises. Ce nouveau type d'attaque, qui priorise la vitesse et le volume de requêtes, exige une réévaluation des stratégies de cybersécurité. Les approches traditionnelles, souvent axées sur l'atténuation des attaques de grande ampleur, peuvent s'avérer insuffisantes face à la nature rapide et ciblée des attaques HTTP/2 Rapid Reset.
Sécuriser votre entreprise contre les cybermenaces pendant les fêtes de fin d'année
Comme nous le savons tous, il n'est pas rare que des cyberattaques soient lancées pendant les fêtes de fin d'année. En outre, s'il est essentiel d'atténuer la menace représentée par les attaques HTTP/2 Rapid Reset, il est tout aussi important de rester vigilant face aux tactiques existantes et susceptibles d'affecter durablement votre entreprise sur lesquelles reposent ces menaces. Examinons trois types d'attaques distincts communément utilisés pour exploiter les entreprises :
1. Attaques par phishing :
Le phishing reste une arme indémodable dans l'arsenal des cybercriminels. La période des fêtes de fin d'année constitue d'ailleurs un moment propice pour ce type d'escroqueries. Les cybercriminels profitent souvent de l'augmentation du volume des transactions et des communications en ligne. Ils conçoivent à cette occasion des e-mails de phishing sophistiqués et de faux sites web afin d'inciter les utilisateurs à révéler des informations sensibles. Les collaborateurs et les clients des entreprises étant submergés sous un flot de promotions et d'offres sur le thème des fêtes, la probabilité d'être victime d'une attaque de phishing augmente considérablement.
En priorisant la sensibilisation du personnel et en organisant régulièrement des sessions de formation consacrées à la reconnaissance des tentatives de phishing, il est possible de déjouer ces attaques, conjointement au déploiement d'une solution de sécurité des e-mails.
2. Rançongiciels :
Les attaques de rançongiciels sont devenues plus coûteuses en 2025. Le coût moyen d'un incident a ainsi augmenté de 17 % au cours du premier semestre. Les fêtes de fin d'année présentent un risque élevé pour les commerçants, qui ne peuvent pas se permettre de voir leurs systèmes ou leurs données compromis pendant leur période d'activité maximale.
Les entreprises doivent adopter une démarche méticuleuse et diversifiée afin de prévenir et d'atténuer efficacement les répercussions des rançongiciels, d'autant que les nouvelles tactiques d'extorsion amplifient les répercussions potentielles de ces attaques. L'adoption d'un modèle de sécurité Zero Trust constitue un moyen de renforcer le périmètre réseau et de limiter les mouvements latéraux.
3. Bourrage d'identifiants (Credential Stuffing) :
Les attaques par bourrage d'identifiants (Credential Stuffing) constituent une autre menace ancienne mais persistante, qui gagne en ampleur pendant les fêtes. Les utilisateurs effectuant des achats sur diverses plateformes en ligne, les cybercriminels profitent de la réutilisation des mots de passe sur différents sites. En 2025, 18 % des employés ont admis réutiliser les mêmes mots de passe pour leurs comptes professionnels, ce qui représente un risque durable, car un seul identifiant compromis peut exposer plusieurs systèmes. Lorsqu'un ensemble d'identifiants est compromis, des attaquants peuvent utiliser des outils automatisés pour tester ces identifiants sur d'autres plateformes et exploitent ainsi la pratique courante consistant à utiliser le même mot de passe sur plusieurs comptes.
Pour lutter contre le bourrage d'identifiants, les entreprises doivent, dans la mesure du possible, aspirer à mettre en œuvre une authentification multifactorielle. Le déploiement d'un pare-feu d'applications web (WAF) peut aider à bloquer les requêtes utilisant des informations d'identification compromises.
La sécurité au-delà de la période des fêtes
Alors que la période des achats des fêtes se termine et que la nouvelle année commence, les entreprises sont confrontées à des menaces qui prolongeront les tendances saisonnières. La nécessité de reprendre le contrôle de la sécurité et de l'informatique sera une priorité majeure pour 2026 et les mois qui suivront. Un nouveau modèle de cloud, le cloud de connectivité s'est imposé comme le composant essentiel d'un réseau robuste capable de connecter et de protéger les ressources.
Cloudflare est le leader dans le domaine du cloud de connectivité. Nous fournissons aux entreprises tous les moyens nécessaires pour rendre leurs collaborateurs, leurs applications et leurs réseaux plus rapides et plus sûrs, partout dans le monde, tout en réduisant la complexité et les coûts. Le cloud de connectivité Cloudflare propose la plateforme unifiée la plus complète en matière de produits et d'outils de développement cloud-native, permettant à toutes les entreprises de bénéficier des mesures de contrôle dont elles ont besoin pour travailler, développer et dynamiser leur activité.
Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.
Approfondir le sujet
Découvrez comment protéger votre entreprise tout au long de l'année avec le cloud de connectivité : une approche pour reprendre le contrôle de l'informatique et de la sécurité.
Points clés
Cet article vous permettra de mieux comprendre les points suivants :
La nouvelle vulnérabilité zero-day affectant les entreprises numériques
Trois menaces persistantes contre lesquelles vous devez vous protéger
Comment reprendre le contrôle de votre sécurité et de vos ressources IT tout au long de l'année