Panorama de la cybermenace 2025: France Under Cyber Attack Pressure

Panorama de la cybermenace 2025 : La France toujours sous la pression des cyber attaquants

Publié le mercredi 11 mars 2026

Dans le Panorama de la cybermenace 2025, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) présente le bilan d’une année marquée par une menace cyber toujours plus présente. Une pression constante toujours exercée par les mêmes attaquants d’origines étatiques ou cybercriminelles, à l’encontre d’une grande variété de cibles françaises.

Au cours de l’année 2025, l’ANSSI a traité, avec différents niveaux de mobilisation, 3 586 événements de sécurité, soit une diminution de 18 % par rapport à l’année précédente. Une diminution pouvant s’expliquer par les pics de signalements observés lors de la tenue des Jeux Olympiques et Paralympiques de Paris, entre les mois de mai et d’août 2024. Ainsi, 2 209 signalements et 1 366 incidents ont été portés à la connaissance de l’Agence en 2025 avec quatre secteurs d’activité qui ont été particulièrement visés : l’Éducation et la recherche (34 %), les ministères et les collectivités territoriales (24 %), la santé (10 %) et les télécommunications (9 %).

Des attaquants déjà connus et une cybercriminalité en hausse

Au même titre que les années précédentes, l’ANSSI fait à nouveau le constat que les modes opératoires attaquants (MOA) qui ont ciblé les intérêts français sont liés à la Russie et à la Chine, principalement à des fins d’espionnage ou de pré-positionnement.

En effet, dans un contexte mondial où les tensions géopolitiques se renforcent chaque jour, des acteurs étatiques continuent de mettre en œuvre des moyens considérables afin de collecter des renseignements stratégiques dans le but de planifier des campagnes d’attaques. Au même moment, l’Agence observe que le ciblage d’infrastructures critiques, notamment issues des secteurs des télécommunications et de l’énergie, via des tentatives de sabotage, reste très prisé de ces acteurs. Le cas du secteur des télécommunications a été exploré par l’ANSSI dans (Ouvre une nouvelle fenêtre) un état de la menace sur les équipements mobiles où l’Agence détaille la nature de cette menace.

L’année qui vient de s’écouler a également vu une recrudescence significative d’incidents en lien avec la cybercriminalité, comme en témoigne la multiplication du nombre d’exfiltrations de données. Il est important de noter que seuls 42 % des 460 événements de sécurité caractérisés comme possibles fuites de données, ont pu être associés à une fuite de donnée avérée. Bien que le vol de données ne résulte pas sur un gain considérable pour les attaquants, il constitue un coût majeur en termes de réponse à incidents pour les entités victimes de ce type d’attaque.

Des frontières entre acteurs étatiques et cybercriminels qui s’érodent

En 2025, l’ANSSI fait le constat de l’émergence d’un brouillard technologique et organisationnel qui apparaît comme un levier d’action pour les acteurs étatiques et cybercriminels. Il est le fruit d’une collaboration plus étroite entre ces attaquants à travers le partage de capacités, mais aussi l’adoption croisée de pratiques qui jusqu’à présent, caractérisaient davantage certains plus que d’autres. Il est d’autant plus difficile pour l’Agence d’imputer ces attaques en raison de la multiplication d’acteurs et la spécialisation de certains sur des phases bien spécifiques du processus de compromission.

Constat déjà observé les années passées, les équipements de bordure restent une cible très prisée en raison des nombreuses vulnérabilités qui affectent ces équipements. Ces compromissions ont largement occupé les équipes de réponse à incidents de l’ANSSI et soulignent l’importance des enjeux relatifs à la gestion des vulnérabilités.

Un travail visant à rehausser le niveau de sécurité de l’écosystème français et européen a déjà débuté par la voie réglementaire avec la transposition de la directive NIS 2 ou l’entrée en vigueur du Cyber Resilience Act (CRA). La mise en application des mesures de sécurisation de base décrite dans ces deux réglementations est essentielle et permettrait d’ores et déjà d’assurer la protection des entités françaises.

Consulter le Panorama de la cybermenace 2025 Ouvre une nouvelle fenêtre

Alors que l’année 2025 s’est terminée de manière alarmante sur une série d’attaques informatiques contre les infrastructures électriques polonaises, attaques coordonnées et à visée destructive, cet évènement dresse le spectre du scénario redouté, auquel la France se prépare. Un scénario central dans lequel nous ferions face à une augmentation massive d’ici 2030 des attaques dites « hybrides », dont les cyberattaques constituent un pan majeur, avec des effets concrets voire destructeurs sur nos infrastructures critiques. Ce panorama 2025 permet de mieux comprendre et d’anticiper ces cybermenaces pour nous doter d’outils efficaces afin de lutter contre leurs effets car oui, la France a les moyens de contrer, décourager ou au moins complexifier grandement la vie des attaquants.

Vincent Strubel

• Directeur général de l’ANSSI

Partager cette page

• Partager sur X (anciennement Twitter)
• Partager sur LinkedIn
• Partager par email
• Copier dans le presse-papiers