Cybersécurité en France : 2025, une année de bascule

14 avr.
2 min de lecture

L’année 2025 marque un tournant majeur pour la cybersécurité française. La plateforme Cybermalveillance.gouv.fr a dépassé le seuil des 500 000 demandes d’assistance, soit une hausse de 20 % par rapport à 2024. Cette progression illustre l’intensification des cyberattaques, portée par un écosystème criminel désormais structuré, industrialisé et particulièrement sophistiqué.

Une explosion des violations de données

La multiplication des fuites de données a touché l’ensemble du tissu économique : commerce, télécommunications, santé, assurance, mutuelles, sport, livraison, emploi…

Ces informations compromises alimentent un marché clandestin très organisé, où chaque donnée personnelle devient une ressource exploitable pour de nouvelles attaques.

L’hameçonnage : première menace en France

En 2025, l’hameçonnage s’impose comme la menace cyber dominante.

Les demandes d’assistance liées à ces escroqueries ont bondi de 70 %, représentant près d’un tiers des sollicitations.

Les cybercriminels utilisent désormais des SMS, e‑mails et appels d’une grande crédibilité, construits à partir de données réelles issues des violations massives.

• 1ère menace pour les particuliers

• 2e pour les professionnels (+29 %)

• En hausse aussi pour les collectivités (+14 %)

Un marché criminel industrialisé

Le cybercrime français repose désormais sur :

• des acteurs spécialisés,

• des plateformes d’échange dédiées,

• des centres d’appels frauduleux,

• des kits d’arnaques prêts à l’emploi.

Cette professionnalisation facilite l’entrée de nouveaux fraudeurs et augmente l’efficacité des attaques.

Violations de données : +107 % en un an

Les fuites de données ont plus que doublé en 2025.

Elles alimentent directement :

• les arnaques au faux conseiller bancaire (+159 %),

• les escroqueries aux faux placements financiers (+277 %),

• les campagnes d’hameçonnage ciblées.

WhatsApp est de plus en plus utilisé pour attirer les victimes vers de faux groupes d’investissement.

Nouvelles menaces : usurpation de numéros et cyberharcèlement

Certaines attaques connaissent une croissance spectaculaire :

• Usurpation de numéros : +517 %

• Cyberharcèlement : +138 %

Dans le monde professionnel, ces pratiques peuvent ruiner la réputation d’entreprises ou de travailleurs indépendants via des campagnes d’avis frauduleux.

Quand le cyber déborde dans le monde physique

La frontière entre numérique et réel s’efface.

Des équipes terrain interviennent désormais pour récupérer physiquement des cartes bancaires lors d’arnaques au faux conseiller.

La violation de données de la Fédération française de Tir a même conduit à :

• des cambriolages ciblés,

• des usurpations d’identité par de faux policiers,

• des tentatives de vol d’armes.

Plus grave encore, certains détenteurs de crypto‑actifs ont été victimes de menaces physiques ou d’enlèvements après la compromission de leurs données.

Comment se protéger en 2026

Les experts recommandent une approche de sécurité renforcée :

• Vérifier systématiquement l’identité des interlocuteurs.

• Activer la double authentification sur tous les comptes sensibles.

• Mettre à jour régulièrement systèmes et applications.

• Se former aux nouvelles techniques d’arnaque.

• Signaler tout incident ou doute sur 17Cyber.

Vers un portail national de cybersécurité

Anne Le Henanff, ministre déléguée à l’IA et au Numérique, a annoncé la création d’un portail national de cybersécurité du quotidien pour 2027, en partenariat avec le GIP ACYMA.

Selon son directeur général, Jérôme Notin, 2026 devrait connaître de nouvelles vagues d’hameçonnage ultra‑personnalisées, de piratages de comptes et de violations de données alimentant des arnaques toujours plus variées.

Une explosion des violations de données

La multiplication des fuites de données a touché l’ensemble du tissu économique : commerce, télécommunications, santé, assurance, mutuelles, sport, livraison, emploi…

Ces informations compromises alimentent un marché clandestin très organisé, où chaque donnée personnelle devient une ressource exploitable pour de nouvelles attaques.

L’hameçonnage : première menace en France

En 2025, l’hameçonnage s’impose comme la menace cyber dominante.

Les demandes d’assistance liées à ces escroqueries ont bondi de 70 %, représentant près d’un tiers des sollicitations.

Les cybercriminels utilisent désormais des SMS, e‑mails et appels d’une grande crédibilité, construits à partir de données réelles issues des violations massives.

• 1ère menace pour les particuliers

• 2e pour les professionnels (+29 %)

• En hausse aussi pour les collectivités (+14 %)

Un marché criminel industrialisé

Le cybercrime français repose désormais sur :

• des acteurs spécialisés,

• des plateformes d’échange dédiées,

• des centres d’appels frauduleux,

• des kits d’arnaques prêts à l’emploi.

Cette professionnalisation facilite l’entrée de nouveaux fraudeurs et augmente l’efficacité des attaques.

Violations de données : +107 % en un an

Les fuites de données ont plus que doublé en 2025.

Elles alimentent directement :

• les arnaques au faux conseiller bancaire (+159 %),

• les escroqueries aux faux placements financiers (+277 %),

• les campagnes d’hameçonnage ciblées.

WhatsApp est de plus en plus utilisé pour attirer les victimes vers de faux groupes d’investissement.

Nouvelles menaces : usurpation de numéros et cyberharcèlement

Certaines attaques connaissent une croissance spectaculaire :

• Usurpation de numéros : +517 %

• Cyberharcèlement : +138 %

Dans le monde professionnel, ces pratiques peuvent ruiner la réputation d’entreprises ou de travailleurs indépendants via des campagnes d’avis frauduleux.

Quand le cyber déborde dans le monde physique

La frontière entre numérique et réel s’efface.

Des équipes terrain interviennent désormais pour récupérer physiquement des cartes bancaires lors d’arnaques au faux conseiller.

La violation de données de la Fédération française de Tir a même conduit à :

• des cambriolages ciblés,

• des usurpations d’identité par de faux policiers,

• des tentatives de vol d’armes.

Plus grave encore, certains détenteurs de crypto‑actifs ont été victimes de menaces physiques ou d’enlèvements après la compromission de leurs données.

Comment se protéger en 2026

Les experts recommandent une approche de sécurité renforcée :

• Vérifier systématiquement l’identité des interlocuteurs.

• Activer la double authentification sur tous les comptes sensibles.

• Mettre à jour régulièrement systèmes et applications.

• Se former aux nouvelles techniques d’arnaque.

• Signaler tout incident ou doute sur 17Cyber.

Vers un portail national de cybersécurité

Anne Le Henanff, ministre déléguée à l’IA et au Numérique, a annoncé la création d’un portail national de cybersécurité du quotidien pour 2027, en partenariat avec le GIP ACYMA.

Selon son directeur général, Jérôme Notin, 2026 devrait connaître de nouvelles vagues d’hameçonnage ultra‑personnalisées, de piratages de comptes et de violations de données alimentant des arnaques toujours plus variées.

Les demandes d’assistance liées à ces escroqueries ont bondi de 70 %, représentant près d’un tiers des sollicitations.

• 2e pour les professionnels (+29 %)

• En hausse aussi pour les collectivités (+14 %)

Violations de données : +107 % en un an

• les arnaques au faux conseiller bancaire (+159 %),

• les escroqueries aux faux placements financiers (+277 %),

• Usurpation de numéros : +517 %

• Cyberharcèlement : +138 %