Cybermenace 2025 en France : hauts niveaux, sans raz-de-marée L’ANSSI dresse l’état des lieux de la cybermenace en 2025, une année marquée par une stabilité du volume d’incidents, mais une augmentation importante des fausses revendications sur les fuites de données.
La cybermenace 2025 en France demeure élevée, avec des niveaux très significatifs mais sans raz-de-marée. Selon l'ANSSI, l'année affiche une stabilité du volume d'incidents par rapport à 2024, tout en accentuant certains phénomènes comme les fausses revendications liées aux fuites de données et l'usage croissant de l'IA pour tester les sécurités.
Panorama 2025 : stabilité des volumes et points saillants
Vincent Strubel, directeur de l'ANSSI, a ouvert la conférence sur le panorama 2025 en indiquant que la volumétrie globale est restée stable par rapport à 2024, année marquée par les Jeux Olympiques de Paris. En 2025, l'agence a traité 3 586 événements de sécurité, soit une diminution de 18 % par rapport à 2024.
En parallèle, le nombre d'incidents confirmés — des intrusions réussies dans le système d'information — s'établit à 1 366 en 2025 (contre 1 361 en 2024, +5). Les secteurs les plus touchés restent l'éducation et la recherche (34 %), les ministères et les collectivités territoriales (24 %), la santé (10 %) et les télécommunications (9 %).
Les fuites de données : 60 % non avérées et leur impact
Vincent Strubel rappelle que 60 % des fuites évoquées ne sont pas avérées, les assimilant à du bluff ou au recyclage de fuites antérieures. Cette proportion nourrit la nécessité d'un regard critique sur les revendications des pirates et leur efficacité réelle.
Cependant, lorsque des données sont réellement dérobées, cela représente un impact concret et une pression accrue sur les victimes et les responsables sécurité.
Les « hackers éthiques » et la réalité des menaces
Le responsable de l'ANSSI précise qu'il existe une différence entre alerter sur la menace et donner des leçons, ou viser les victimes. L'agence se présente comme un
