Cloudflare : 63 % des attaques DDoS identifiées viennent de concurrents

• Les principales sources des attaques DDoS en 2025 selon Cloudflare
• Les géographies et leur rôle dans les attaques DDoS
• Les industries les plus exposées aux attaques DDoS
• Les réseaux et fournisseurs les plus impliqués dans les attaques

Cloudflare dévoile dans son rapport Q2 2025 que 63 % des attaques DDoS identifiées proviennent de concurrents, soulignant des dynamiques inédites dans la cybersécurité mondiale. Chine, Brésil, télécoms, IT, crypto : découvrez les nouvelles tendances, les acteurs majeurs derrière ces assauts et comment les grandes plateformes comme OVH, Hetzner ou Microsoft se retrouvent au centre du jeu. Un état des lieux incontournable pour comprendre la menace DDoS aujourd’hui, alors que le rôle des infrastructures et des bots IA évolue et s’invite au cœur de la discussion SEO.

Les principales sources des attaques DDoS en 2025 selon Cloudflare

Les entreprises concurrentes en tête des attaques

Statistiques clés sur l’origine des attaques

Selon le dernier rapport de Cloudflare, parmi les clients ayant pu identifier l’auteur des attaques DDoS subies, 63 % accusent leurs concurrents directs. Cette réalité place la rivalité commerciale au cœur des cybermenaces, notamment dans des secteurs très exposés comme le gaming, le gambling et la cryptomonnaie. À titre de comparaison, seules 21 % des victimes décrivent leurs assaillants comme des acteurs étatiques.

Industries les plus visées par les attaques de concurrents

• Crypto-monnaie
• Jeux en ligne (Gaming)
• Paris et jeux d’argent (Gambling)

Ces secteurs enregistrent la majorité des attaques émanant de stratégies d’affaiblissement concurrentiel, là où la concurrence est acharnée et la performance réseau cruciale.

Les attaques d’État et les risques auto-infligés

Pourcentage d’attaques attribuées à des acteurs étatiques

Le rapport met en avant que 21 % des attaques identifiées proviennent d’acteurs étatiques ou sponsorisés par des États. Cela concerne aussi bien des opérations d’espionnage, d’intimidation ou encore de sabotage économique à l’échelle internationale.

Les cas d’auto-attaque causés par des erreurs de configuration

Fait révélateur : 5 % des attaques reconnues sont d’origine auto-infligée, conséquence de mauvaises configurations serveur ou d’erreurs humaines. Ce phénomène de self-DDoS rappelle l’importance cruciale des bonnes pratiques de gestion réseau.

Vous cherchez à améliorer votre visibilité sur Google ?

Audit SEO gratuit par nos experts pour identifier les leviers de croissance.

Agence SEO Tunisie – Demander mon Audit

Les géographies et leur rôle dans les attaques DDoS

Les pays les plus ciblés et ceux qui en sont la source

Chine en tête des pays attaquants en 2025

La Chine s’impose comme la première source d’attaques DDoS identifiée en 2025, détrônant les États-Unis et dépassant notamment le Brésil, en seconde position. Ce bond illustre un changement stratégique des réseaux de bots et infrastructures malveillantes exploitées.

Autres pays en forte progression : Brésil, Vietnam, Turquie

• Brésil : Passe de la sixième à la deuxième place mondiale.
• Vietnam : Grimpe spectaculairement de quinze rangs pour se hisser dans le top 10.
• Turquie et Hong Kong : Subissent une baisse dans le classement, mais restent surveillées.

La géographie des attaques reflète l’adaptabilité des botnets et la multiplication des relais mondiaux.

De la localisation des sources à la réalité des acteurs

Clarification sur la localisation réelle des attaques

Cloudflare précise que la notion de « pays source » désigne principalement l’emplacement des nœuds de botnet, des serveurs mandataires ou des endpoints VPN – non celui des criminels eux-mêmes. Cette nuance complique le travail d’attribution et invite à la prudence dans les interprétations, dans un contexte où l’évolution des réseaux automatisés transforme le paysage numérique.

Différence entre localisation des serveurs et des attaquants

Beaucoup d’attaques semblent provenir de pays à forte connectivité, confidentialité élevée ou législation souple sur les VPN. Les États comme les Pays-Bas se démarquent pour ces raisons, alors que la véritable localisation des pirates peut rester masquée derrière des proxys internationaux.

Les industries les plus exposées aux attaques DDoS

Les secteurs les plus souvent ciblés

Télécommunications, Internet et IT en tête

• Télécommunications : Le secteur le plus attaqué, impactant massivement les infrastructures critiques.
• Internet & IT Services : Constamment visés pour leur rôle central.

La fiabilité réseau de ces secteurs essentiels les rend particulièrement vulnérables à tout ralentissement ou interruption causée par une attaque massive.

Gambling, banque et commerce de détail en pole position

• Gaming et gambling : Deux des secteurs les plus exposés d’après Cloudflare.
• Banque, finance et retail : Toujours en ligne de mire des cybercriminels en quête de profits ou de levier de chantage.

Le danger de ces attaques réside dans leur capacité à nuire à la confiance des clients et à bousculer des marchés entiers lors d’événements majeurs.

Impacts et particularités sectorielles

Vulnérabilités spécifiques à chaque industrie

• Gaming/gambling : Usagers sensibles à la moindre interruption, forts enjeux économiques au moment des pics d’activité.
• Bancaire/commerce : Données confidentielles à protéger, enjeux financiers considérables.

Effets débordant sur l’infrastructure et la réputation

Les attaques DDoS visent à saturer les ressources, provoquant des ralentissements, pertes de données voire indisponibilité totale. Leur impact va bien au-delà de la technique : la confiance des clients et partenaires peut être entamée durablement.

Les réseaux et fournisseurs les plus impliqués dans les attaques

Les ASN et leurs contributions aux attaques

Top réseaux impliqués : Hetzner, OVH, Tencent, Microsoft, Google Cloud, Alibaba

Le rapport identifie un palmarès des ASN (numéros de systèmes autonomes) les plus exploités pour les attaques :

• Hetzner
• OVH
• Tencent
• Microsoft
• Google Cloud Platform
• Alibaba

Ces hébergeurs et fournisseurs de cloud sont régulièrement mis à contribution par les cybercriminels pour masquer ou distribuer les attaques.

Évolution des origines : de Hetzner à Drei-K-Tech-GmbH

En 2025, le classement évolue : Hetzner chute à la troisième place, tandis que Drei-K-Tech-GmbH bondit de six rangs pour devenir le principal foyer d’attaques. DigitalOcean glisse à la deuxième place, soulignant la volatilité des points névralgiques du trafic malveillant.

La lutte contre les abus via les partenariats Cloudflare

Les programmes de réponse rapide aux abus pour les hébergeurs

Afin d’aider les réseaux à lutter contre ces abus, Cloudflare propose un programme de partage d’informations unique : le DDoS Botnet Threat Feed. Plus de 600 organisations l’utilisent déjà pour identifier rapidement les comptes compromis et retirer les nœuds de botnet de leurs infrastructures.

Le rôle du « DDoS Botnet Threat Feed » pour la sécurité internet

Ce flux collaboratif renforce la capacité collective à détecter et neutraliser les menaces. Selon Cloudflare, une adhésion accrue à ce programme permettrait de diminuer considérablement le nombre d’attaques et d’assurer une expérience plus sûre pour tous les utilisateurs du web.

Conclusion : Le rapport Cloudflare 2025 révèle une sophistication croissante des attaques DDoS, leur enracinement chez les concurrents et une internationalisation accélérée. Mieux comprendre ces dynamiques permet d’élaborer des stratégies de défense adaptées et de préserver l’intégrité comme la réputation des entreprises connectées.