Vols de données en France : les pirates agissent pour se venger Le bilan 2025 du COMCYBER-MI révèle une hausse des vols de données en France et une prédominance du hacktivisme, avec une pression policière accrue.
Les vols de données s’imposent comme l’un des volets du paysage cybercriminel en France. Le rapport annuel sur la cybercriminalité du COMCYBER-MI signale une recrudescence significative des revendications visant des entités françaises. Ces attaques s’inscrivent dans une logique de représailles envers les autorités après la fermeture de forums et places de marché de données volées, ainsi que des arrestations de plusieurs pirates informatiques français.
Pour 2025, le COMCYBER-MI, via le Centre d’analyse des cybermenaces (CECyber), recense 1 347 revendications ou annonces d’attaques, contre 1 062 en 2024. Cette hausse, évaluée à environ 27 %, reflète une activité globale plus soutenue, même en l’absence d’événements de grande ampleur médiatisée comme cela avait été le cas en 2024.
Faits marquants du rapport COMCYBER-MI 2026
La ventilation des attaques observées en 2025 montre une répartition divergente des modes d’action :
- Vols de données : 30 % des cybermenaces identifiées
- Déni de service distribué (DDoS) : 53 %
- Rançongiciels : 13 %
- Intrusions dans des SCADA : 2,1 % (systèmes industriels de contrôle et d’acquisition)
- Défigurations de sites web : 1,4 %
Les attaques émanent majoritairement de profils hacktivistes, motivés par des considérations politiques ou religieuses, et représentent environ 60 % des incidents, loin du seul prisme du profit financier qui ne constitue que 39 % du total.
Profil des attaquants et motivations
Le rapport précise que les opérations restent majoritairement portées par des acteurs qui cherchent à faire valoir une cause ou une revendication politique plutôt qu’à obtenir un gain financier immédiat. Cette dynamique nourrit une perception d’un paysage où les actes transformant des données en armes symboliques ont une portée plus large que le simple vol.
« Cette hausse significative de 27 % revêt une signification particulière », souligne le CECyber. « La pression des forces de police à l’encontre des auteurs, parfois très jeunes, est un facteur important de l’évolution des modes d’action. »
Contexte et enseignements
La comparaison avec 2024 montre que le nombre global d’attaques est resté élevé, même si certains vecteurs ont évolué. Le nombre de défigurations de sites web a fortement chuté, passant de 154 cas en 2024 à 19 en 2025, ce qui illustre une recomposition des tactiques utilisées par les acteurs.
Le rapport met aussi en évidence une “pression cyber durable et structurelle”, alimentée par la concurrence entre acteurs et par la vigilance accrue des autorités. L’évolution des modes opératoires, avec une part croissante des attaques visant les données, invite les organisations à adopter des stratégies de défense plus intégrées et réactives, allant au-delà des simples périmètres techniques.
Pour terminer
En résumé, le paysage des menaces en France en 2025 montre une progression des vols de données et une part croissante d’attaques hacktivistes. Pour les entreprises et institutions, leçons clés : renforcer les contrôles d’accès, surveiller les exfiltrations et coordonner les réponses entre sécurité opérationnelle et authorities afin de réduire l’impact des attaques et d’anticiper les revendications qui peuvent en découler.
