Les cyberattaques explosent en France. Le ministère de l’Intérieur a publié le rapport annuel consacré à la cybercriminalité, portant sur l’année 2025, qui fait état d’une augmentation marquée des atteintes numériques sur le territoire français.
Au total, 453 200 faits ont été recensés en 2025. Ce volume représente une progression de 27 % par rapport à 2024 selon le rapport. Sur une période de cinq ans, la hausse atteint 87 %. Les incidents concernent aussi bien des institutions publiques que des entreprises privées, avec des formes variées d’attaques, allant du vol de données aux tentatives d’extorsion.
Les données détaillées du rapport indiquent 116 695 signalements liés à des escroqueries en ligne. La plateforme Pharos, service public chargé du signalement des contenus illicites sur internet, a enregistré 231 853 contenus signalés. Par ailleurs, 206 902 cas concernent l’utilisation frauduleuse de cartes bancaires.
Le rapport observe une évolution dans les méthodes employées lors des cyberattaques. Les rançongiciels, qui consistent à bloquer l’accès à des systèmes informatiques contre paiement, enregistrent une baisse de 19 %. Le document précise : « Cela vient confirmer la baisse amorcée et un changement dans la manière d’opérer des attaquants. » Il est également indiqué que les données ne sont plus systématiquement chiffrées après leur extraction.
Une diversification des techniques des cyberattaques et des profils d’attaquants
Les cyberattaques par déni de service, appelées DDoS, apparaissent comme la méthode la plus utilisée. Elles consistent à saturer un serveur afin de rendre un service indisponible. Selon le rapport, ces attaques sont fréquemment associées à des groupes liés à des États. Une part importante d’entre elles est en lien avec des contextes géopolitiques, notamment la guerre en Ukraine. Le document indique que 78 % de ces attaques font référence à l’invasion russe.
L’Agence nationale de la sécurité des systèmes d’information, organisme public chargé de la cybersécurité en France, a recensé 1 347 revendications ou annonces d’attaques visant la France en 2025, contre 1 062 en 2024.
Le rapport mentionne également une évolution dans la diffusion des données issues de piratages. Il indique : « Ce marché attire des profils variés, allant de cybercriminels expérimentés bénéficiant d’une réputation établie à une multitude d’acteurs opportunistes. » Ces échanges ne se limitent plus à des espaces spécialisés et peuvent apparaître sur des plateformes accessibles.
Certaines affaires impliquent des profils jeunes. Un adolescent de 15 ans a été interpellé dans le cadre d’un piratage visant l’Agence nationale des titres sécurisés, établissement public chargé de la délivrance de documents officiels en France. Le document relève aussi l’apparition de collectifs structurés. Le groupe connu sous le nom de ShinyHunters utilise des techniques dites d’attaques par rebond, visant une organisation pour atteindre d’autres entités liées. Une opération menée en juin a ciblé l’entreprise Salesforce, permettant l’accès à des données concernant Air France, LVMH et Chanel.
Face à cette situation, le gouvernement a annoncé un renforcement des moyens. Sébastien Lecornu, Premier ministre, a présenté un plan incluant une enveloppe supplémentaire de 200 millions d’euros. Il a déclaré : « Des scénarios de crise, y compris de black-out numérique, seront anticipés pour faire face aux situations les plus graves. Des outils d’intelligence artificielle seront développés et déployés pour détecter les failles et vulnérabilités dans nos systèmes ».
