Malgré une année 2024 globalement maîtrisée, notamment à l'occasion des Jeux olympiques et paralympiques de Paris 2024, l'Agence nationale de la sécurité des systèmes d'information (Anssi) reste particulièrement vigilante face à des cybermenaces toujours très présentes selon son panorama de la cybermenace 2025 remis le 11 mars 2026. L'Anssi souligne que les attaques informatiques se diversifient, gagnent en sophistication et ciblent désormais l'ensemble des acteurs, publics ou privés.
Un nombre d'incidents toujours élevé
Au total, 1 366 incidents de sécurité ont été signalés à l'Anssi, qui les a traités sur un ensemble de 3 586 événements de sécurité. Ce résultat reste stable par rapport à 2024 (1 361 incidents), mais il n'en est pas moins préoccupant. Il confirme un ancrage durable de la cybermenace, à un niveau très élevé comparé à 2022 avec 831 incidents recensés. L'Anssi constate notamment que les cybercriminels sont de plus en plus professionnels et que leurs capacités se sont accrues, rendant la lutte contre ces menaces encore plus difficile.
Sur les 1 366 incidents recensés, 76% concernent quatre secteurs d’activité :
- l'éducation et la recherche (34%) ;
- les ministères et les collectivités territoriales (24%) ;
- la santé (10%) ;
- les télécommunications (9%).
En examinant les entités ciblées de plus près, on constate que les entreprises, en particulier les PME, TPE et ETI, sont fréquemment visées par des rançongiciels. Les administrations publiques, quant à elles, sont principalement ciblées par des opérations d’espionnage, menées aussi bien par des acteurs étatiques que par des groupes cybercriminels.
L'IA rend la traque des cybermenaces encore plus difficile
L'intelligence artificielle (IA) générative peut accroître le niveau de sophistication des attaques, ce qui, selon l'Anssi, appelle à une réévaluation régulière de la menace. Toutefois, l'usage de ces technologies par des attaquants dépend de leurs objectifs. Par exemple, des attaquants peuvent chercher à altérer les données d'entraînement des modèles d'IA, provoquant une multiplication de contenus faux sur Internet.
La principale difficulté est aussi que l'utilisation de plus en plus régulière de l'IA dans les systèmes informatiques fait craindre, la création de nouvelles vulnérabilités exploitables par des attaquants. La compromission d'un système d'IA peut ainsi entraîner des fuites de données sensibles.
Dans le cadre du développement logiciel, l'Anssi note notamment qu'une IA générant du code piratée peut produire des failles. Les développeurs se retrouvent ainsi à utiliser ce code sans s'en rendre compte, rendant leurs logiciels vulnérables. On parle ici d’une attaque par "chaîne d'approvisionnement", car l'attaque passe par l'outil de création du logiciel et non directement par le logiciel lui-même.
Dans le cadre de ses enquêtes, l'Anssi a identifié des sites Internet générés par des systèmes d'IA générative. Bien que ces sites aient l’apparence de sites légitimes, ils servent à héberger des contenus dangereux ou malveillants.
Des menaces en provenance de Chine et de Russie
L'enquête a également permis de confirmer que des opérations de renseignement, par la Russie et la Chine, ont pu atteindre des entités gouvernementales, mais aussi des membres d'ONG, des médias et des journalistes, des acteurs du secteur de la cybersécurité, ainsi que des entreprises dans l'industrie de l'armement.
L'Anssi constate un effort continu de pays étrangers pour attaquer les réseaux des entités diplomatiques également afin de collecter du renseignement stratégique, dans un contexte de tensions géopolitiques mondiales. Par ailleurs, la France soutenant l'Ukraine, en 2025, l'Anssi a déclaré avoir suivi des attaques informatiques susceptibles d'être menées par la Russie, visant à déstabiliser la France. Des opérations qui, d’après l'Agence, pourraient cibler le pays en raison de l'accueil de futurs grands événements internationaux à venir, tels que la présidence du G7 à Èvian en 2026.
