Deux dynamiques structurantes ressortent de cette analyse : la montée en puissance de l’hacktivisme géopolitique et l’industrialisation des attaques via l’automatisation et l’intelligence artificielle.
Hacktivisme géopolitique : des attaques alignées sur l’actualité internationale
Les données collectées par NETSCOUT montrent une corrélation directe entre événements géopolitiques majeurs et pics d’activité DDoS. Au cours du Forum économique mondial de Davos, plus de 1 400 cyberattaques ont été enregistrées, soit un volume deux fois supérieur à celui observé lors de périodes comparables en décembre.
D’autres épisodes confirment cette tendance. En mai, les tensions entre l’Inde et le Pakistan se sont accompagnées d’une hausse significative des attaques DDoS, visant notamment des entités gouvernementales et le secteur financier indien. Des groupes hacktivistes tels que SYLHET GANG-SG et Keymous+ figurent parmi les acteurs identifiés. En juin, un phénomène similaire a été observé à l’encontre de cibles iraniennes, en parallèle du durcissement des relations entre Israël et l’Iran.
Cette dynamique illustre la capacité des groupes hacktivistes à exploiter des périodes de crise pour mener des actions symboliques ou perturbatrices, en s’attaquant aux infrastructures numériques perçues comme stratégiques.
Services DDoS à la demande : l’effet accélérateur de l’IA
Au-delà du contexte géopolitique, l’évolution des outils utilisés par les attaquants constitue un autre facteur d’aggravation. Richard Hummel, Threat Intelligence Lead chez NETSCOUT, dresse le constat suivant :
« 2025 dresse un constat préoccupant quant à la prévalence des attaques DDoS. Les tensions géopolitiques ont constitué un moteur constant des offensives. Les acteurs malveillants ont exploité les périodes de troubles civils et de conflits pour nourrir leurs actions d’activisme politique. Cela a créé des passerelles permettant aux tensions géopolitiques de glisser du champ physique vers l’espace numérique. »
L’IA joue un rôle central dans cette transformation. Les services de DDoS à la demande intègrent désormais des mécanismes d’automatisation avancés, capables de lancer des attaques complexes en quelques minutes. Richard Hummel précise :
« Parallèlement, l’IA a profondément remodelé le paysage DDoS. Les services de DDoS à la demande s’appuient désormais sur une automatisation enrichie par l’IA, donnant aux attaquants la capacité de lancer des offensives plus sophistiquées en quelques minutes. »
L’intégration d’assistants IA, permettant de formuler des objectifs en langage naturel, réduit encore le niveau de compétence requis, élargissant le profil des acteurs capables de mener ce type d’attaques.
Observabilité et renseignement : clés de la résilience cyber
Face à des attaques toujours plus fréquentes et automatisées, NETSCOUT souligne la nécessité d’adapter les stratégies de défense. Richard Hummel estime que cette pression ne devrait pas faiblir à court ou moyen terme :
« À court et moyen terme, le hacktivisme géopolitique et les attaques pilotées par l’IA ne montrent aucun signe de ralentissement. Les organisations doivent répondre par des stratégies de mitigation proactives, éclairées par l’intelligence des menaces. »
Richard Hummel
Cela passe notamment par des capacités de protection DDoS avancées, associées à du renseignement en temps réel. L’usage de l’IA côté défense devient également un levier clé, avec des outils de surveillance capables de détecter automatiquement des comportements anormaux et des schémas d’attaque automatisés.
