Dans son Panorama de la cybermenace 2025, l’ANSSI constate une activité toujours soutenue d’acteurs étatiques et cybercriminels visant les organisations françaises, malgré une légère baisse des événements de sécurité par rapport à 2024, et des fuites de données revendiquées, mais pas toujours avérées.
Le constat n’est pas une surprise. Dans son bilan annuel, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) note que la France reste « sous la pression constante d’acteurs d’origines étatique et cybercriminelle ». Une pression stable, même si quelques évolutions sont à souligner.
Au cours de l’année 2025, l’agence a traité 3 586 événements de sécurité, soit 18 % de moins qu’en 2024. Cette baisse s’explique principalement par le pic de signalements observé l’année précédente à l’occasion des Jeux olympiques et paralympiques de Paris et est à relativiser au regard d'autres données. Par exemple, 1 366 incidents ont été portés à la connaissance de l’ANSSI en 2025, un volume quasiment identique à celui de 2024 (1 361), alors même qu’aucun grand événement n’a marqué l’année écoulée.
Les secteurs les plus ciblés par les acteurs de la menace sont l’éducation et la recherche, avec 34 % des incidents signalés, suivi des ministères et collectivités territoriales (24 %), puis de la santé et les télécommunications, avec respectivement 10 % et 9 % des signalements. « Cela confirme la tendance observée depuis plusieurs années, à savoir l’intérêt marqué des attaquants pour ces secteurs », fait remarquer l’ANSSI.
De nombreuses fuites de données non confirmées
Pour ce qui concerne les motivations des attaquants, l’agence ne note pas non plus de rupture majeure. Dans un contexte géopolitique toujours tendu, les activités d’acteurs étatiques restent soutenues. « À l’instar des précédentes éditions du Panorama, l’ANSSI a encore régulièrement observé, à l’encontre des intérêts français, les activités de modes opératoires attaquants réputés liés aux services de renseignement russes ou chinois, à des fins d’espionnage ou de prépositionnement en vue d’attaques ultérieures aux motivations inconnues », développe l’agence.
L’ANSSI dit avoir observé une hausse du nombre de fuites de données revendiquées. Mais l’agence appelle à la prudence car une part importante de ces annonces correspond à des revendications infondées ou à la réutilisation de données issues de compromissions plus anciennes. « Sur les 460 événements caractérisés comme possibles fuites de données, 42 % ont pu être confirmées comme associées à des compromissions avérées. »
