ランサムウェア、データ漏洩：フランスにおけるサイバー脅威が依然として非常に高い理由

生の数値はわずかに減少しているように見えるものの、ANSSIによる評価は依然として安心できるものではない。

フランスの機関は、2025年のサイバー脅威の概要の中で、国家支援型攻撃の継続とサイバー犯罪活動の増加の両方によって特徴づけられる、依然として強い圧力にさらされている環境について述べています。

サイバー脅威の全体的な数値は減少しているのか？

サイバー脅威はさらに減少するだろうか? – 出典: ANSSI

2025年には合計で3,586件のセキュリティイベントが処理されました。これは2024年と比較して18%の減少です。ただし、この減少は、前年がパリオリンピック・パラリンピック競技大会の開催により報告件数が増加したため、多少のニュアンスを考慮して見る必要があります。

合計でANSSIは2,209件の報告を受け取り、1,366件のインシデントを処理しました。これは2024年とほぼ同じ件数であり、プレッシャーが高い状態が続いていることを示しています。

教育、地方自治体、医療が最前線に

ランサムウェアは2026年も依然として非常に蔓延しています – 出典: ANSSI

過去数年と同様に、特定のセクターが攻撃の大部分を占めています。教育と研究がトップで、報告されたインシデントの34%を占めています。次に政府省庁と地方自治体が続き、記録されたケースの24%を占めています。保健と電気通信がそれぞれ10%と9%でこのランキングを締めくくっています。

ANSSIにとって、この分布は確立された傾向を裏付けています。これらのセクターは、高い露出度、時には異質なインフラストラクチャ、そして攻撃者にとっての高い戦略的価値の両方を呈しています。

そのため、政府機関、事業者、公共機関は、特に地政学的緊張がサイバー攻撃を煽り続けている時期には、依然として主要な標的となっています。

スパイ活動とサイバー犯罪の境界線はますます曖昧に…

このレポートで最も注目すべき発見の1つは、異なるタイプの攻撃者間の境界が徐々に曖昧になっていることです。ANSSIは、国家主体とサイバー犯罪者の間に真の「技術的および組織的霧」が存在すると述べています。言い換えれば、方法、ツール、そして時には能力が、異なる動機を持つグループ間でますます流通しています。この傾向は、ロシアと中国に関連する活動が引き続き同機関によって厳しく監視されている中で発生していることに留意する必要があります。同時に、ANSSIは、データ流出の増加を含むサイバー犯罪事件の再燃を指摘しています。しかしながら、この点に関して、同機関は慎重な姿勢を促している。潜在的なデータ漏洩として分析された460件の事象のうち、実際に侵害が発生したことが確認できたのはわずか42%に過ぎない。したがって、これらの発表の大部分は、便乗的な主張、あるいは以前に侵害されたデータの再利用であると考えられる。結局のところ、この2025年パノラマは、脅威の量的爆発というよりも、質的な変容を明らかにしている。フランスの組織にとって、問題はもはや特定可能な攻撃から防御することだけではなく、ますますハイブリッドなプロファイルを持つ敵対者に立ち向かうことなのである。