/data/photo/2024/05/13/6641c94f1555a.png)
Publié le 16 février 2026. L’Indonésie devrait connaître une forte augmentation des cyberattaques en 2025, et pourrait même devenir une source majeure de spam et de logiciels malveillants à l’échelle mondiale, selon un nouveau rapport d’AwanPintar.id.
- Le nombre total de cyberattaques enregistrées au second semestre 2025 a atteint 234 528 187, soit une moyenne d’environ 15 attaques par seconde.
- L’Indonésie a représenté 56,29 % de la distribution de courriers indésirables et 61,32 % de la propagation de logiciels malveillants au cours de cette même période.
- Les cybercriminels indonésiens semblent s’organiser et cibler de plus en plus les services publics et les plateformes économiques.
Une escalade inquiétante des cybermenaces pèse sur l’Indonésie. Le dernier rapport, intitulé « Indonésie Alerte : Menaces numériques en Indonésie Semestre 2 2025 », publié le 11 février 2026 par AwanPintar.id, révèle une augmentation significative des attaques informatiques tout au long de l’année 2025. Le nombre total d’incidents recensés au second semestre s’élève à 234 528 187, ce qui équivaut à une moyenne alarmante d’environ 15 attaques par seconde. Ce chiffre représente une hausse de 75,76 % par rapport au premier semestre de la même année.
Le mois de décembre 2025 a été particulièrement critique, avec plus de 90 millions d’attaques enregistrées. Cette forte augmentation est attribuée à une recrudescence des attaques par déni de service distribué (DDoS) et à l’accroissement des transactions numériques en fin d’année.
« Les auteurs de cyberattaques nationales n’agissent plus seulement individuellement, mais commencent à démontrer un modèle organisé de coopération pour cibler les services publics et les plateformes économiques »,
Yudhi Kukuh, fondateur d’AwanPintar.id
L’Indonésie se distingue également comme une source majeure de spam et de logiciels malveillants. Sa part dans la distribution de courriers indésirables est passée de 21,45 % au premier semestre 2025 à 56,29 % au second. En ce qui concerne les logiciels malveillants, la contribution indonésienne a atteint 61,32 %, la plus élevée enregistrée. Ces chiffres suggèrent que de nombreux serveurs, ordinateurs personnels et appareils de l’Internet des objets (IoT) dans le pays ont été compromis et utilisés pour propager des attaques.
Le rapport met également en évidence une augmentation de 57,74 % des tentatives de vol des droits d’accès des administrateurs sur les systèmes Windows, ainsi qu’une exploitation croissante de vulnérabilités dans les infrastructures réseau et les réseaux privés virtuels (VPN). Les attaquants ciblent désormais les protocoles réseau et les infrastructures critiques, y compris celles utilisées par les petites entreprises et les particuliers.
Parmi les vulnérabilités fréquemment exploitées figure CVE-2020-11900, liée à la pile TCP/IP de Treck, dont l’exploitation est passée de 1,39 % à 22,97 %. Le CVE-2018-13379, qui cible l’infrastructure VPN de Fortinet, a également été exploité dans 20,12 % des cas. Des attaques ciblant les failles de sécurité liées aux composants du serveur React dans le développement Web moderne ont également été détectées.
Les cybercriminels exploitent de plus en plus rapidement les vulnérabilités de sécurité nouvellement découvertes, notamment celles publiées en 2025 et exploitées le même mois, en particulier sur les appareils IoT et les systèmes de communication.
Face à cette situation préoccupante, AwanPintar.id recommande aux entreprises de mettre à jour immédiatement le micrologiciel de leurs périphériques réseau, d’auditer l’accès VPN et de donner la priorité aux mises à jour de sécurité sur les services accessibles au public. Yudhi Kukuh estime que la cyber-résilience nationale se trouve à un moment critique, soulignant que la défense passive seule ne suffit plus à faire face à la complexité croissante des menaces.
Il encourage les industries et les entreprises à adopter une culture de sécurité numérique plus proactive, notamment en mettant en œuvre une gestion rigoureuse des vulnérabilités. Cette découverte sert d’avertissement aux gestionnaires d’infrastructures numériques et aux acteurs économiques pour qu’ils renforcent la sécurité de leurs systèmes dans un contexte de cybermenaces en constante augmentation.
À lire aussi : Attention ! Les logiciels malveillants MacOS peuvent désormais se déguiser en applications officielles
À lire aussi : Ne vous contentez pas de télécharger, les jeux gratuits sur Steam peuvent contenir des logiciels malveillants dangereux
À lire aussi : L’Indonésie serait la plus grande source de spam et de logiciels malveillants en 2025