Aller au contenu
Démarrer
Open search

Bilan de l'année 2025 : évènements majeurs et faits marquants de l'année pour Sophos

Janvier 21, 2026

Nicolas Pommier

Écrit par Nicolas Pommier

Blog Image - Year in Review 2025
Sophos InsightsYear in Reviewsecurity news

Alors que nous entamons l'année 2026, Sophos a souhaité revenir sur l'année 2025 et célébrer 12 mois marqués par une innovation audacieuse, une réponse rapide aux menaces 24h/24 et 7j/7 et une protection continue de plus de 600 000 clients.

Ce fut une période de changement positif, de croissance et d'innovation, alors que nous sommes confrontés à un paysage de cybersécurité en constante évolution. Sophos était en première ligne : nos chercheurs spécialisés dans les menaces ont surveillé l’évolution de la dynamique géopolitique, démasqué les attaques parrainées par des États et aidé les entreprises de toutes tailles à se protéger. Pour marquer l’année, nous avons sélectionné quelques-uns de nos articles, évènements et résultats de recherche les plus marquants. Vous préférez plutôt parcourir cette année en images ? Découvrez la version vidéo ci-dessous :

Bien sûr, ce n'est qu'un aperçu de tout ce que nous avons accompli ensemble. Pour obtenir les dernières actualités de Sophos en matière de sécurité, les nouveautés produits et bien plus encore, visitez le Blog Sophos ou suivez-nous sur LinkedIn.

  • Janvier : l'équipe Sophos MDR découvre deux campagnes de ransomware exploitant les outils de Microsoft 365 via le bombardement d'emails et le vishing basé sur Teams. Ces campagnes mettent en lumière cette tendance croissante utilisée par les attaques d’ingénierie sociale ciblant les plateformes collaboratives.
  • Février : Sophos annonce officiellement l'acquisition de Secureworks, accélérant ainsi sa mission qui est de fournir des produits et services de cybersécurité qui traitent les problèmes les plus critiques des organisations de toutes tailles face à des cyberattaques persistantes et en constante évolution.
  • Également en février : le nouvel assistant IA de Sophos est lancé, guidant les professionnels de la sécurité de tous niveaux de compétence à travers chaque étape d'une investigation, optimisant ainsi l'efficacité afin d’identifier et neutraliser rapidement les menaces.
  • Mars : Sophos est classé solution N°1 Overall pour les catégories Firewall, MDR et EDR dans les rapports G2 Spring 2025.
  • Avril : le rapport Sophos Active Adversary et le rapport Sophos sur les menaces démontrent que les ransomwares constituent la principale menace pour les PME, alimentée par le vol d'identifiants, le phishing MFA et l'ingénierie sociale. Les attaquants exploitent de plus en plus les services à distance et les techniques LoTL (Living-off-The-Land), le temps de séjour médian n'étant plus que de deux jours. Les deux rapports soulignent la nécessité d'une surveillance proactive, de l'authentification multifacteur et de correctifs rapides pour contrer l'évolution des menaces.
  • Mai : de nouvelles actions de réponse dédiées aux analystes pour Microsoft 365 sont ajoutées à Sophos MDR et Sophos XDR, permettant un confinement rapide des menaces grâce à des fonctionnalités telles que le blocage des connexions des utilisateurs, l’arrêt des sessions actives et la désactivation des règles de boîte de réception malveillantes afin de mieux protéger contre la prise de contrôle de compte et les attaques par compromission de messagerie.
  • Juin : le rapport Sophos 2025 sur l'état des ransomwares montre que les ransomwares restent une menace majeure, les vulnérabilités exploitées étant le principal vecteur d'attaque. Près de la moitié des victimes ont tout de même payé des rançons, même si le montant médian des paiements a chuté à environ 1 million de dollars. Les coûts et les délais de récupération se sont améliorés, mais les attaques continuent de causer un stress important et des difficultés en matière de recrutement pour les équipes IT.
  • Juillet :  Sophos est mise en avant par les leaders du secteur, l'entreprise obtenant une reconnaissance de premier plan grâce à sa vaste gamme de solutions. Parmi ses points forts, citons des positions de Leader dans les principaux rapports d'analystes, classé N°1 dans la catégorie Firewall par G2, des notes AAA pour la protection endpoint et de multiples prix pour l'innovation et l'excellence. C’est la 16ème fois consécutive que Sophos est nommé Leader dans le Magic Quadrant™ de Gartner® pour les EPP (Endpoint Protection Platforms).
  • Août :  deux nouvelles offres pour sécuriser les emails : Sophos Email Monitoring System (EMS) et Sophos DMARC Manager sont lancées en même temps que des améliorations apportées à la solution de protection de la messagerie Sophos optimisée pour le MDR, visant à améliorer la détection des menaces, la conformité et l'intégration avec des opérations de sécurité plus larges.
  • Également en août : Sophos dévoile son nouveau logo et sa nouvelle identité visuelle, offrant une représentation épurée, moderne et dynamique de l'entreprise et des résultats exceptionnels que nous créons pour nos clients et partenaires.
  • Septembre :  Sophos Endpoint est maintenant intégré nativement et inclus automatiquement dans tous les abonnements Taegis Extended Detection and Response (XDR) et Taegis Managed Detection and Response (MDR). Cette possibilité offre aux clients un accès immédiat à des capacités combinées de prévention, de détection et de réponse au niveau d’une plateforme unique, tout en réduisant les coûts et en simplifiant les opérations.
  • Octobre :  Sophos introduit Sophos Identity Threat Detection and Response(ITDR), une nouvelle solution puissante qui empêche les attaques basées sur les identités en surveillant en permanence votre environnement pour détecter les risques relatifs à l’identité et les erreurs de configuration tout en fournissant des renseignements sur le dark web concernant les identifiants compromis.
  • Également en octobre : Sophos lance sa nouvelle gamme de services de conseil (Advisory Services), proposant des services de tests de sécurité proactifs qui fournissent une évaluation experte et indépendante de vos cyberdéfenses ainsi que des recommandations en matière d'amélioration.
  • Novembre :  de nouvelles intégrations intègrent directement les renseignements sur les cybermenaces de Sophos Intelix dans Microsoft Security Copilot et Microsoft 365 Copilot, ainsi que dans l'écosystème plus large de Microsoft Copilot. Cette possibilité permet aux organisations d'accéder en temps réel à un contexte de menace enrichi, à une priorisation automatisée et à des lookups de réputation via des outils de sécurité et de productivité basés sur l'IA, aidant ainsi le personnel de sécurité des entreprises de toutes tailles à répondre plus rapidement et plus efficacement.
  • Décembre :  cette année a vu deux mises à jour majeures de Sophos Firewall, une en juin introduisant NDR Essentials sur Sophos Firewall, une première dans le secteur, permettant ainsi une meilleure détection des adversaires actifs sur le réseau. Puis, une autre en décembre, Sophos Firewall v22 qui introduit des améliorations de type « Secure by Design » (sécurité dès la conception) telles qu’un noyau Linux renforcé et des services conteneurisés pour une sécurité accrue. Cette version inclut également un nouvel outil « Health Check » pour aider les administrateurs à valider les configurations par rapport aux bonnes pratiques et aux référentiels CIS.
  • Également en décembre : Sophos  obtient ses meilleurs résultats jamais enregistrés dans l'évaluation MITRE ATT&CK Enterprise 2025, avec une couverture de détection à 100%.

À l’horizon 2026, notre mission reste claire : fournir une cybersécurité plus intelligente, plus robuste et plus adaptative à chaque organisation. Merci de faire confiance à Sophos pour protéger ce qui compte le plus, nous sommes ravis de pouvoir continuer à innover ensemble au cours de l'année à venir.

Billet inspiré de Year in Review 2025: The major headlines and moments from Sophos this year, sur le Blog Sophos.

À propos de l'auteur

Nicolas Pommier

Nicolas Pommier