Panorama 2025 des cyberattaques en France

  • Service

L’Agence nationale de la sécurité des systèmes d'information (ANSSI) publie son état des lieux annuel des cybermenaces en France, en 2025. Ce rapport confirme une hausse des cyberattaques et une professionnalisation des cybercriminels.

Informations mises à jour le 01/07/2026

Doublement des attaques

L’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui a notamment pour mission la protection des systèmes informatiques et la cybersécurité des institutions publiques et des entreprises en France, dévoile son rapport annuel : Panorama de la cybermenace en 2025
Il confirme une tendance installée depuis plusieurs années : la professionnalisation et l’industrialisation des cyberattaques en 2025. En effet, le nombre d’attaques a doublé entre 2020 et 2025, maintenant un niveau de menace très élevé. 
Une autre évolution marquante réside dans les similitudes croissantes, tant dans les outils que dans les modes d’organisation, entre les attaques menées par des États et celles de groupes cybercriminels, ce qui complique l’identification précise de leurs auteurs. 

Les rançongiciels, une menace dominante

Les rançongiciels demeurent la principale menace en cybersécurité. Les rançongiciels (ransomware en anglais) sont des logiciels malveillants qui bloquent un ordinateur, ou l’accès à des fichiers, et réclament le paiement d’une rançon en échange d'un code permettant de le déverrouiller. Pour en savoir plus : consultez notre fiche pratique : Comment protéger votre entreprise contre les rançongiciels ?

  • Les très petites entreprises (TPE), les petites et moyennes entreprises (PME) et les entreprises de taille intermédiaire (ETI) sont les plus touchées : 48 % des victimes en 2025 (contre 37 % en 2024).
  • Les collectivités territoriales représentent 11 % des cas (contre 17 % en 2024).
  • Les établissements de santé atteignent 8 % des victimes (contre 4 % en 2024).

Des attaques via la chaîne d’approvisionnement

Parallèlement, la multiplication des attaques sur la chaîne d’approvisionnement constitue un risque majeur. En ciblant un prestataire ou un logiciel largement utilisé (par exemple, le cloud), les attaquants peuvent toucher un grand nombre de victimes en une seule opération. 
Par exemple : des entreprises installent une mise à jour envoyée par leur prestataire, sans savoir qu’elle a été piratée. 
Résultat : les pirates accèdent au système des entreprises et bloquent leurs données sans les avoir attaquées directement. Cela complique la détection et amplifie l’impact des incidents.

L’intelligence artificielle, un nouveau levier d’attaque

L’intelligence artificielle générative est de plus en plus utilisée dans les campagnes d’hameçonnage. Les messages frauduleux obtiennent des taux de clic jusqu’à 3 fois supérieurs à ceux des e-mails classiques. Par ailleurs, l’usage croissant de ces outils en entreprise, sans encadrement suffisant, peut augmenter la surface d’attaque.

Comment mieux se protéger ?

Pour renforcer la cybersécurité, l’ANSSI recommande quelques actions :

  • Réaliser un diagnostic cyber, tel que cyberdépart, pour identifier les vulnérabilités.
  • Sensibiliser les collaborateurs aux cybermenaces de façon ludique.
  • Intégrer dans les contrats fournisseurs une clause de notification d’incident en moins de 24 h et un droit d’audit annuel.
  • Identifier les contacts cyber au niveau local en cas de doute ou d’attaque.

 Un enjeu pour tous

Face à des menaces toujours plus fortes, toutes les organisations doivent rester vigilantes et adapter régulièrement leurs mesures de sécurité. 
Dans tous les cas, il est important de déposer une plainte auprès d'un commissariat ou une gendarmerie

Paramètres d'affichage

Choisissez un thème pour personnaliser l’apparence du site

Aidez-nous à améliorer ce service

Aidez-nous à améliorer ce service

Choisir mon point d’accueil

Pour être accompagné dans mes démarches.
OU

Choisissez un point d’accueil

En choisissant votre point d’accueil, vous serez mieux orienté et les informations correspondront à votre localisation.

Pour échanger avec un gendarme ou un policier, 24h/24 et 7j/7

Je renseigne ma ville ou mon code postal*

(*) Pour accéder à la messagerie instantanée, veuillez indiquer votre ville ou code postal, puis cliquer sur valider.

Pour trouver vos contacts utiles de proximité

Je saisis mon code postal*

(*) En indiquant votre code postal, vous serez mieux orienté et les informations correspondront à votre localisation.

Pour en savoir plus sur le point d'accueil

Pour faciliter votre navigation sur le site, il est important de choisir un point d’accueil en renseignant votre code postal, ou votre ville. Ainsi, vous aurez la localisation exacte d’un commissariat ou d’une gendarmerie ainsi que leurs horaires d’ouverture.

Si vous ne souhaitez pas renseigner un point d’accueil, votre navigation sur le site restera limitée et certains services en ligne peuvent ne pas être accessibles.

Seul le code postal du service choisi est conservé le temps de votre navigation. Vous pouvez supprimer ou modifier votre point d'accueil à tout moment.

 

 

Choisir mon point d’accueil

Choisir mon interlocuteur

Votre choix est enregistré

Vous souhaitez consulter les informations locales ?

Sélectionnez votre service

Vous souhaitez supprimer cet interlocuteur ?

Attention : certains services proposés sur le site, comme le tchat, nécessitent le choix d'un interlocuteur.

Vous pouvez choisir un interlocuteur ou modifier votre choix à tout moment, dans le menu "Point d’accueil".

Vous souhaitez supprimer ce point d’accueil ?

Attention : certains services proposés sur le site, comme le tchat, nécessitent le choix d'un point d'accueil.

Vous pouvez choisir un point d'accueil ou modifier votre choix à tout moment, dans le menu "Point d’accueil".

Choisir mon point d’accueil