ANSSI 2025 : menaces et IA en cybersécurité L’ANSSI appelle à une préparation renforcée face à des attaques massives et détaille les mesures IA, DNS et 5G pour sécuriser la France. Le rapport d'activité ANSSI 2025 dresse un cadrage clair des menaces pesant sur la France et des mesures à mettre en œuvre pour y faire face.
Le rapport d'activité ANSSI 2025 dresse un cadrage clair des menaces pesant sur la France et des mesures à mettre en œuvre pour y faire face. Il récapitule les enjeux autour des lanceurs d’alerte, du blocage des menaces étatiques, des questions liées au cache DNS et du déploiement des réseaux 5G.
Le directeur général Vincent Strubel a, à Monaco, insisté sur la nécessité de coopération et de préparation face à une éventuelle guerre informatique de haute intensité d’ici 2030, avec un engagement des armées.
« Prête à faire face à une guerre de haute intensité » d’ici 2030, a déclaré Vincent Strubel lors des Assises de la cybersécurité. Le message est clair : l'État doit renforcer sa résilience et sa cybersécurité.
Enjeux et scénarios dévoilés par le rapport d'activité ANSSI 2025
Dans son éditorial, l’ANSSI insiste sur la préparation à des attaques informatiques plus massives, en incluant l’intelligence artificielle comme levier à comprendre et à contrer. Le rapport rappelle que les menaces restent élevées, mais précise que l’explosion n’est pas inévitable et qu’un travail de long terme est nécessaire pour atteindre la résilience.
Le document évoque les avertissements selon lesquels le paysage cyber est susceptible de devenir plus dense et coordonné, nécessitant une adaptation des défenses et des capacités opérationnelles pour éviter d’être débordé.
Chiffres clefs et mesures concrètes
3 586 événements de cybersécurité ont été remontés et traités en 2025, dont 1 366 incidents avérés où un acteur malveillant a réussi à porter atteinte au système d’information de la victime. À titre de comparaison, l’année précédente liée aux JO 2024 enregistrait 4 386 événements et 1 361 incidents avérés.
Le document met aussi en avant l’usage croissant de l’IA et rappelle que le rôle de l’ANSSI est de clarifier les risques et les opportunités, afin de guider l’écosystème vers une IA à la fois sûre et résiliente. Le chef de projet IA, Hugo Mania, est cité.
Par ailleurs, l’ANSSI annonce une formation de sensibilisation aux enjeux de cybersécurité liés à l’IA au Centre de formation à la sécurité des systèmes d’information (CFSSI).
- IA et cybersécurité : formation et cadre de risques pour accompagner l’écosystème.
- Élévation des attaques cloud : les environnements cloud restent un terrain privilégié des acteurs malveillants.
Limites et incertitudes
Le texte précise qu’il n’existe pas de preuve d’attaques à 100 % IA et que certaines vulnérabilités restent difficiles à quantifier. Ce qui n’empêche pas de noter un consensus sur l’ampleur croissante des menaces et sur la nécessité d’un cadre robuste et harmonisé.
Pour terminer
Ce qui ressort, c’est une posture de préparation et de transparence : l’ANSSI mise sur des outils et des formations, et appelle les acteurs du numérique à s’équiper pour affronter un paysage en mutation rapide. La vigilance demeure et les prochaines évolutions du cadre réglementaire seront à suivre de près.
