La France est l’un des pays européens les plus exposés aux cyberattaques mais également l’un des plus matures en matière de cyberprotection, selon une étude de l’éditeur allemand SoSafe. En 2025, le gendarme français de la protection des données (la Cnil) a enregistré 6.167 incidents de violations de données, soit 9,5% de plus qu’en 2024. Il s’agit du plus haut niveau jamais comptabilisé, d’après la Cnil.

L’intelligence artificielle a changé la donne. 97% du panel de l’étude de SoSafe estime que l’IA est le principal moteur de l’évolution des menaces. 67% constatent une augmentation du nombre d’attaques générées par IA sur ces douze derniers mois, 71% signalent une portée accrue et 72% une sophistication en hausse. En un an, les ‘deepfakes’ ont triplé dans les attaques visant les entreprises (de 7% à 23%), les usurpations d’identité de sont passées de 45% à 71%, et l’usage des LLM par les attaquants a bondi de 35% à 49%. Les attaques combinent désormais plusieurs canaux simultanément (email, SMS, appel vocal, messagerie Teams) et se déploient en plusieurs étapes, rendant leur détection bien plus difficile. 40% du panel a détecté du ‘shadow IA’ au sein de son organisation en 2025, c’est-à-dire l’usage d’outils grand public ou de plateformes IA non sécurisées.

Selon SoSafe, dirigée par Arnaud Loubatière en France et en Europe du Sud, « les entreprises françaises affichent une maturité stratégique supérieure à la moyenne européenne ». 92% prévoient d’investir dans une culture de sécurité fondée sur les comportements, contre 88% en moyenne européenne, et 46% se déclarent très engagées dans cette direction, contre 43% en Europe. « Elles comprennent les menaces, identifient les priorités, annoncent des investissements mais au moment de passer à l’action, elles accusent un retard structurel qui les expose dangereusement ». « Seules 5% des organisations françaises sont capables d’adapter leurs défenses le jour même d’une menace identifiée, et 35% maintiennent une posture exclusivement réactive, traitant les incidents après qu’ils se soient produits plutôt qu’en les anticipant ».

A l’échelle européenne, 80% des personnes interrogées estiment que les collaborateur·rice·s sont plus important·e·s aujourd’hui qu’il y a deux ans dans la posture de sécurité de leur organisation. Seuls 34% du panel pense que leurs collaborateur·rice·s appliquent des comportements sécurisés de manière cohérente. Les freins sont multiples : les directives restent trop génériques et ne correspondent pas aux situations réelles (38%), les managers ne renforcent pas suffisamment les pratiques de façon cohérente (34%), les collaborateur·rice·s peinent à identifier les situations à risque ou à connaître la bonne action à adopter (34%), et la tendance naturelle à emprunter le chemin le plus simple conduit à contourner les procédures (34%). 42% des organisations constatent que leurs collaborateur·rice·s limitent ou évitent complètement de signaler les incidents, par crainte de répercussions. Seuls 26% fournissent un retour d’information rapide et utile lorsqu’une erreur ou un incident est signalé.

Le rapport identifie trois priorités en France : réduire l’écart de réponse aux cybermenaces de 19 jours en activant des signaux en temps réel et en déployant des simulations multicanales ancrées dans les usages réels ; remplacer les formations génériques par des formats courts, contextualisés et adaptés aux rôles de chacun·e, tout en structurant le pilotage du risque humain à travers des indicateurs dédiés ; passer d’une logique de conformité statique à une approche intégrée où collaborateur·rice·s et systèmes contribuent conjointement à la détection, portée par des managers pleinement engagé·e·s dans une culture de signalement bienveillante.

Méthodologie

L’étude a été conduite par Censuswide, du 21 au 30 janvier 2026, auprès de 953 professionnel·le·s de la sécurité en Europe, ayant au minimum 3 ans d’expérience en cybersécurité, sécurité informatique ou gestion des risques, au sein d’entreprises de 250 à 5.000 collaborateur·rice·s, voire plus. Menée dans 9 pays européens, l’étude place la France en première ligne, constituant 21% de l’échantillon, soit 200 personnes. Les autres pays couverts sont la Belgique, les Pays-Bas, le Luxembourg, l’Allemagne, l’Autriche, la Suisse, l’Italie et l’Espagne. 

Nos lecteurs ont lu ensuite


MFA & conformité CNIL : interview croisée entre droit et cybersécurité
Une interview de Gaëlle TILLOY, Avocate à la Cour, spécialiste des nouvelles technologies et des données personnelles et Marc SCHMITT, Consultant senior cybersécurité chez SASETY, partenaire de Silverfort. Qu’est-ce que la MFA ?   Gaëlle...

Dell rationnalise ses marques de PC portables
Adieu XPS, Latitude, Inspiron, Precision, Optiplex… Des marques bien connues du grand public comme des entreprises. Dell recompose ses gammes en visant une  simplification de son offre pour la rendre plus immédiatement lisible tout en...

CNIL, filtrage web et RGPD – Quand le droit rencontre la technologie
Par Gaëlle TILLOY, Avocate à la Cour, spécialiste des nouvelles technologies et des données personnelles et Jérôme BEAUFILS, CEO de SASETY, opérateur de services managés SASE et partenaire stratégique de Cato Networks. Le 28 juillet...

SASE + XDR : La Formule Gagnante d’une Cyberdéfense moderne
Par Jérôme BEAUFILS – CEO de SASETY www.sasety.com   Dans un monde toujours plus connecté et à l’équilibre géopolitique fragilisé, la cybermenace est omniprésente et chaque jour plus sophistiquée. Les cyberattaquants, usant de tactiques de plus...

Le Cloud Microsoft adoubé par les CNIL européennes : un propos exagéré
Dans un billet posté récemment sur le blog officiel de Microsoft, Brad Smith, directeur juridique et vice président exécutif de l’éditeur, déclare que ses services Cloud seraient conformes aux « high standards of EU privacy law »....