2025 a été une année charnière pour la cybersécurité mondiale. Si certaines entreprises ont renforcé leurs défenses, d’autres ont appris à la dure que la menace cybernétique ne faiblit pas. Trois attaques, en particulier, ont retenu l’attention : le piratage industriel de Jaguar Land Rover, la réapparition des données volées de Desjardins, et le rançongiciel qui a paralysé la ville de Saint-Paul. Chacune d’entre elles révèle une facette différente, mais complémentaire des risques actuels : interruption d’activité, fuite de données persistante et atteinte à l’infrastructure critique. Voici un décryptage de ces cas marquants pour mieux se préparer en 2026.
1. Jaguar Land Rover : quand la production s’arrête net
En septembre 2025, Jaguar Land Rover a été la cible d’une cyberattaque majeure. Les systèmes informatiques du constructeur ont été compromis, entraînant l’arrêt complet de plusieurs chaînes de production pendant plusieurs semaines. Le coût économique direct a été estimé à près de 3,5 milliards de dollars canadiens.
Selon France 24, cette attaque a entraîné une chute de 27 % de la production automobile britannique en septembre 2025, illustrant l’ampleur du choc subit par l’industrie (source).
Cette attaque souligne la vulnérabilité des environnements industriels interconnectés. Un point d’accès, mal sécurisé ou mal segmenté, peut suffire à paralyser toute une organisation. Pour toute entreprise dépendante de l’opération en continu, ce type d’incident doit être considéré comme un risque critique.
Leçon : Investir dans la résilience opérationnelle est aussi vital que dans la prévention. Il faut penser en termes de continuité d’activité, de segmentation réseau, et de scénarios de redémarrage rapide.
2. Desjardins : les données volées refont surface
Six ans après la fuite de données qui a touché près de 9 millions de membres, Desjardins fait encore les frais de cette compromission. En octobre 2025, des lots de données sensibles provenant de cette fuite ont refait surface sur le dark web : noms, adresses, numéros d’assurance sociale et coordonnées bancaires.
Selon Le Journal de Montréal, les dossiers de 50 000 Québécois ont été remis en circulation par des cybercriminels, exposant des informations personnelles longtemps après l’incident initial (source).
Malgré les efforts de mitigation post-incident, la durée de vie des données volées sur le marché noir montre qu’une fuite de données est loin d’être un événement ponctuel. Les conséquences s’étendent sur plusieurs années et affectent durablement la confiance des clients.
Leçon : Les entreprises doivent maintenir une surveillance continue des fuites potentielles et prévoir des stratégies de communication et de réponse à long terme. Un plan de cybersécurité ne s’arrête pas au contrôle d’accès, il englobe la gestion du risque réputationnel.
3. Saint-Paul : une ville paralysée par un rançongiciel
En juillet 2025, la ville de Saint-Paul, au Minnesota, a été frappée par une attaque de type rançongiciel. Les services municipaux essentiels ont été interrompus, incluant les portails de paiement, les services administratifs, et une partie des opérations de la sécurité publique.
Selon CBS News Minnesota, la ville a mis plusieurs semaines à restaurer ses systèmes critiques, pendant que la Garde nationale était mobilisée pour aider à la gestion de crise (source).
L’incident a mis en évidence la difficulté pour les organisations publiques, comme privées, de contenir et de récupérer rapidement suite à une attaque bien orchestrée.
Leçon : Le plan de cybersécurité doit inclure des scénarios de crise réalistes, des procédures de redémarrage, et une stratégie de sauvegarde testée régulièrement. L’interconnexion des services municipaux et des entreprises locales impose une approche collaborative de la protection.
Ces trois cas illustrent l’étendue des risques cyber à l’ère numérique : du sabotage industriel à la fuite de données persistante, en passant par le rançongiciel paralysant les opérations critiques. Pour 2026, il est urgent que les organisations ne se contentent plus de bonnes intentions. Elles doivent mettre en place des stratégies proactives, transversales et évolutives.
Si vous reconnaissez certains de ces enjeux dans votre réalité, sachez que les spécialistes de Mon Technicien peuvent vous aider à y voir plus clair. Notre équipe accompagne déjà plusieurs entreprises du Québec pour renforcer leur sécurité TI.
