L’ANSSI dresse le bilan des menaces cyber qu’elle a pu observer et traiter au cours de l’année 2025. Leur nombre est en légère diminution par rapport à 2024 mais leur complexité est en hausse et le contexte des JO 2024 a pu favoriser une recrudescence à cette période.

Pour l’Agence, la menace cyber se maintient a un niveau élevé, Vincent Strubel parlant « d’une marée haute qui perdure même si ce n’est pas un raz-de-marée ». 

Les secteurs les plus touchés sont la santé, l’éducation et la recherche. Il peut y avoir une surreprésentation car le service public déclare davantage ses incidents.

L’exfiltration de données est en augmentation au contraire des rançongiciels peut-être parce que ces attaques sont plus complexes à mener. L’objectif des fuites de données est dans un premier temps l’extorsion, puis la revente et la réutilisation pour d’autres attaques ou pour du pré-positionnement. Une info intéressante soulignée par l’ANSSI, 58% des revendications sont du bluff (utilisation d’anciennes bases volées par exemple).

Les acteurs étatiques poursuivent leurs opérations d’espionnages et de sabotages (attaque hybrides). Une campagne fin décembre a visé la Pologne avec l’objectif de couper le réseau électrique, même si le pire a pu être évité. La frontière entre les cybercriminels et les acteurs étatiques est de plus en plus floue, on parle de brouillard technologique et organisationnel, car il y a partage de capacité, adoption de pratiques initialement attribuées à certains, détournement d’outils et de services légitimes à des fins malveillantes comme les services d’IA. La France doit se préparer à une augmentation de ces attaques hybrides.

Les attaquants se concentrent aussi sur la recherche de vulnérabilités sur les équipements de sécurité de bordure qui sont largement répandus et peuvent leur fournir un accès initial. La chaîne de sous-traitance continue également a être fortement ciblée.

Enfin, l’IA générative représente un potentiel accélérateur des capacités offensives des attaquants, mais ne rend pas pour autant possible des attaques qui n’était pas possible auparavant. Elle est cependant un outil pour les défenseurs.

La mise en place de NIS2, du CRA sont des éléments essentiels pour accompagner la sécurisation des organisations.

L’ANSSI rappelle qu’elle travaille à renforcer le niveau de sécurité à travers la réglementation, la sensibilisation et en s’appuyant sur des acteurs relais dans les régions comme les CSIRTs territoriaux.

Lire le rapport : https://cyber.gouv.fr/actualites/panorama-de-la-cybermenace-2025/

Vous pouvez ré-écouter Vincent Strubel au micro de France Info, le 11 mars 2026 à propos du panorama de la menace cyber 2025.

Le 29 janvier 2026, la France a publié sa stratégie nationale Cybersécurité construite sous l’égide du Secrétariat général de la défense et de la sécurité nationale, avec l’ensemble des ministères, ainsi qu’un panel d’experts représentatif du monde industriel, scientifique et académique

https://www.sgdsn.gouv.fr/publications/strategie-nationale-de-cybersecurite-2026-2030

Le 22 janvier 2026, l’Onisep en partenariat avec TalCyb propose un outil de découverte des métiers : identifier les risques, protéger, défendre, anticiper, innover…, de bac+2 à bac+8, des compétences diverses, des besoins sur tout le territoire…

https://www.onisep.fr/metier/des-metiers-qui-recrutent/la-collection-zoom-sur-les-metiers/publication-les-metiers-de-la-cybersecurite