Ransomware, fuites de données : pourquoi la cybermenace reste très élevée en France

Bien que les chiffres bruts semblent légèrement diminuer, l'évaluation de l'ANSSI reste loin d'être rassurante.

Dans son Aperçu des cybermenaces 2025, l'agence française décrit un environnement toujours sous forte pression, marqué à la fois par la persistance des attaques commanditées par des États et par la montée en puissance des activités cybercriminelles.

Les chiffres globaux des cybermenaces sont-ils en baisse?

Les cybermenaces vont-elles encore diminuer? – Source: ANSSI

Au total, 3586 événements liés à la sécurité ont été traités en 2025, soit une baisse de 18% par rapport à 2024. Ce recul doit toutefois être nuancé, car l’année précédente a été marquée par les Jeux olympiques et paralympiques de Paris, qui ont mécaniquement entraîné une augmentation du nombre de signalements.

L’ANSSI a reçu 2209 signalements et traité 1366 incidents, un volume quasi identique à celui de 2024, ce qui démontre que la pression reste élevée.

Éducation, collectivités territoriales et santé en première ligne

Les rançongiciels restent très répandus en 2026 – Source: ANSSI

Comme les années précédentes, certains secteurs concentrent une part importante des attaques. L’éducation et la recherche arrivent en tête, avec 34% des incidents signalés. Viennent ensuite les ministères et les collectivités territoriales, qui représentent 24% des cas enregistrés. La santé et les télécommunications complètent ce classement, avec respectivement 10% et 9%.

Pour l’ANSSI, cette répartition confirme une tendance bien établie. Ces secteurs présentent à la fois une forte exposition, des infrastructures parfois hétérogènes et une valeur stratégique élevée pour les attaquants. Les agences gouvernementales, les opérateurs et les institutions publiques demeurent donc des cibles privilégiées, surtout à l'heure où les tensions géopolitiques continuent d'alimenter les cyberattaques… Une frontière de plus en plus floue entre espionnage et cybercriminalité… L'une des conclusions les plus marquantes du rapport concerne l'estompement progressif des frontières entre les différents types d'attaquants. L'ANSSI parle d'un véritable « brouillard technologique et organisationnel » entre les acteurs étatiques et les cybercriminels. Autrement dit, les méthodes, les outils et parfois même les capacités circulent de plus en plus entre des groupes aux motivations diverses. Il convient de noter que cette tendance se produit alors que les activités liées à la Russie et à la Chine restent sous étroite surveillance de la part de l'agence. Parallèlement, l'ANSSI constate une recrudescence des incidents de cybercriminalité, notamment une augmentation des exfiltrations de données. Sur ce point, l'agence appelle toutefois à la prudence. Sur les 460 événements analysés comme des fuites de données potentielles, seuls 42 % ont pu être confirmés comme résultant de violations avérées. Une part importante de ces annonces relèverait donc d'allégations opportunistes ou de la réutilisation de données déjà compromises. En définitive, ce Panorama 2025 révèle moins une explosion quantitative qu'une transformation qualitative de la menace. Pour les organisations françaises, l'enjeu n'est plus seulement de se défendre contre des attaques identifiables, mais bien de faire face à des adversaires aux profils de plus en plus hybrides.