À la fin de l’année 2025, la France a été la cible d’une série de cyberattaques majeures touchant à la fois des inst itutions publiques et de grandes entreprises. Parmi les entités affectées figurent le ministère de l’Intérieur, La Poste, SFR et Mondial Relay.
Selon France Info, les experts constatent une augmentation structurelle des menaces numériques.
Selon le ministère français de l’Intérieur, plus de 398 000 infractions numériques ont été recensées en 2024, soit une hausse de 74 % par rapport à il y a cinq ans. L’Agence nationale de la sécurité des systèmes d’information (Anssi) fait également état d’une augmentation de 15 % des incidents sur une seule année.
Les menaces les plus fréquentes
Les attaques les plus couramment observées sont :
- les attaques par déni de service (DDoS), paralysant les services en ligne ;
- les fuites de données personnelles ;
- l’usage de rançongiciels, visant à bloquer les systèmes à des fins d’extorsion.
Selon l’Anssi, le nombre d’attaques DDoS a doublé en 2024.
Les spécialistes soulignent qu’une grande partie des intrusions est liée à la manipulation sociale : les cybercriminels incitent des employés à ouvrir des liens malveillants ou à divulguer leurs identifiants. De plus, les attaques exploitent de plus en plus des VPN, des pare-feu et des objets connectés vulnérables.
Des auteurs difficiles à identifier
L’attribution des cyberattaques reste complexe. Bien que certains groupes revendiquent publiquement leurs actions et invoquent des motivations politiques, les experts rappellent qu’il est presque impossible d’établir un lien direct avec un État précis.
Les fuites de données ont déjà conduit à des escroqueries, des vols et parfois à des risques pour la vie humaine. Des cyberattaques visant des hôpitaux ont notamment entraîné le report d’opérations et l’évacuation de patients.
L’Union européenne renforce les règles de cybersécurité
Face à l’escalade des menaces, l’Union européenne a mis en place la directive NIS2, qui impose aux entreprises de renforcer leurs dispositifs de cybersécurité. En cas de non-respect, des sanctions pouvant atteindre 2 % du chiffre d’affaires mondial sont prévues.
Les spécialistes reconnaissent qu’aucun pays ne dispose d’une immunité totale face aux cyberattaques. La France se situe toutefois dans la moyenne européenne en matière de protection, le secteur financier demeurant le mieux préparé aux menaces.