Informations mises à jour le 01/07/2026
Partager la page
Doublement des attaques
L’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui a notamment pour mission la protection des systèmes informatiques et la cybersécurité des institutions publiques et des entreprises en France, dévoile son rapport annuel : Panorama de la cybermenace en 2025
Il confirme une tendance installée depuis plusieurs années : la professionnalisation et l’industrialisation des cyberattaques en 2025. En effet, le nombre d’attaques a doublé entre 2020 et 2025, maintenant un niveau de menace très élevé.
Une autre évolution marquante réside dans les similitudes croissantes, tant dans les outils que dans les modes d’organisation, entre les attaques menées par des États et celles de groupes cybercriminels, ce qui complique l’identification précise de leurs auteurs.

Les rançongiciels, une menace dominante
Les rançongiciels demeurent la principale menace en cybersécurité. Les rançongiciels (ransomware en anglais) sont des logiciels malveillants qui bloquent un ordinateur, ou l’accès à des fichiers, et réclament le paiement d’une rançon en échange d'un code permettant de le déverrouiller. Pour en savoir plus : consultez notre fiche pratique : Comment protéger votre entreprise contre les rançongiciels ?
- Les très petites entreprises (TPE), les petites et moyennes entreprises (PME) et les entreprises de taille intermédiaire (ETI) sont les plus touchées : 48 % des victimes en 2025 (contre 37 % en 2024).
- Les collectivités territoriales représentent 11 % des cas (contre 17 % en 2024).
- Les établissements de santé atteignent 8 % des victimes (contre 4 % en 2024).
Des attaques via la chaîne d’approvisionnement
Parallèlement, la multiplication des attaques sur la chaîne d’approvisionnement constitue un risque majeur. En ciblant un prestataire ou un logiciel largement utilisé (par exemple, le cloud), les attaquants peuvent toucher un grand nombre de victimes en une seule opération.
Par exemple : des entreprises installent une mise à jour envoyée par leur prestataire, sans savoir qu’elle a été piratée.
Résultat : les pirates accèdent au système des entreprises et bloquent leurs données sans les avoir attaquées directement. Cela complique la détection et amplifie l’impact des incidents.
L’intelligence artificielle, un nouveau levier d’attaque
L’intelligence artificielle générative est de plus en plus utilisée dans les campagnes d’hameçonnage. Les messages frauduleux obtiennent des taux de clic jusqu’à 3 fois supérieurs à ceux des e-mails classiques. Par ailleurs, l’usage croissant de ces outils en entreprise, sans encadrement suffisant, peut augmenter la surface d’attaque.

Comment mieux se protéger ?
Pour renforcer la cybersécurité, l’ANSSI recommande quelques actions :
- Réaliser un diagnostic cyber, tel que cyberdépart, pour identifier les vulnérabilités.
- Sensibiliser les collaborateurs aux cybermenaces de façon ludique.
- Intégrer dans les contrats fournisseurs une clause de notification d’incident en moins de 24 h et un droit d’audit annuel.
- Identifier les contacts cyber au niveau local en cas de doute ou d’attaque.
Un enjeu pour tous
Face à des menaces toujours plus fortes, toutes les organisations doivent rester vigilantes et adapter régulièrement leurs mesures de sécurité.
Dans tous les cas, il est important de déposer une plainte auprès d'un commissariat ou une gendarmerie
Nos actualités
Violences sur les mineurs : la vigilance de tous les adultes est essentielle
Violences physiques, psychologiques, …
Faites surveiller votre logement lors de votre départ en vacances
Les vacances sont là, mais laisser votre …
Soyez vigilants durant les périodes de soldes
Derrière les offres promotionnelles sur …