Comme chaque année au mois de mars, l’Agence nationale de la sécurité des systèmes d’information (l’Anssi) fait le point sur les menaces cyber qui ont touché le territoire français l’année précédente.
Dans un rapport de 60 pages, l’Anssi affirme avoir reçu 2.209 signalements et traité 1.366 incidents de cybersécurité en 2025, contre 1.361 l’année précédente. Le nombre d’incidents cyber est donc resté stable par rapport à 2024 mais demeure élevé comparé aux 1.112 incidents de 2023 et aux 831 de 2022.
Plus en détails : 128 compromissions par rançongiciel ont été portées à la connaissance de l’Anssi en 2025 ; 196 incidents ont été relatifs à des exfiltrations de données, associées ou non à des attaques par rançongiciels.
Parmi les secteurs au sein desquels l’Agence a effectué le plus d’interventions, l’éducation et la recherche représentent 34% des incidents traités, suivis des ministères et collectivités territoriales (24%), de la santé (10%) et des télécommunications (9%).
Lors de la présentation du Panorama de la cybermenace 2025, Vincent Strubel, le directeur général de l’Anssi (cf. photo), a relevé que plus de 60% des revendications d’attaques avec vols de données étaient infondées ou exagérées de la part des attaquant·e·s, avec « soit du bluff complet, soit du recyclage de données dans la nature ou déjà publiques ». Au total, les vols de données ont représenté 15% des incidents traités par l’Anssi.
Le panorama souligne que les modes opératoires observés contre les intérêts français restent largement liés à des acteurs étatiques « réputés liés aux services de renseignement russes ou chinois ».
Vincent Strubel souligne enfin que des hackers peu expérimentés sont désormais capables de mener des opérations plus sophistiquées qu’auparavant avec l’essor d’outils dotés d’intelligence artificielle générative.