{"id":93,"date":"2026-06-12T20:17:15","date_gmt":"2026-06-12T20:17:15","guid":{"rendered":"https:\/\/shattered.io\/fr\/2026\/06\/12\/panorama-cybermenace-anssi-2025\/"},"modified":"2026-06-12T20:18:43","modified_gmt":"2026-06-12T20:18:43","slug":"panorama-cybermenace-anssi-2025","status":"publish","type":"post","link":"https:\/\/shattered.io\/fr\/2026\/06\/12\/panorama-cybermenace-anssi-2025\/","title":{"rendered":"Cybermenace 2025 : l’ANSSI traite 1 366 incidents [2026]"},"content":{"rendered":"\n

Le 11 mars 2026, l’Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d’information (ANSSI) a publi\u00e9 son panorama de la cybermenace 2025<\/strong>, un rapport de 60 pages qui dresse l’\u00e9tat des lieux le plus complet de la menace pesant sur la France. Le constat tient en une phrase : la cyberattaque est devenue ordinaire. L’agence a re\u00e7u 2 209 signalements et trait\u00e9 1 366 incidents de s\u00e9curit\u00e9 sur l’ann\u00e9e, un volume quasi stable par rapport aux 1 361 incidents de 2024. Derri\u00e8re cette stabilit\u00e9 apparente se cache une mutation profonde des modes op\u00e9ratoires, une explosion du vol de donn\u00e9es et un brouillage croissant entre cybercriminels et services \u00e9tatiques.<\/p>\n\n\n\n

Nous avons analys\u00e9 le panorama de la cybermenace 2025, crois\u00e9 ses chiffres avec le rapport IOCTA 2026 d’Europol et l’\u00e9dition 2025 du Cost of a Data Breach<\/em> d’IBM, et recueilli les d\u00e9clarations de Vincent Strubel, directeur g\u00e9n\u00e9ral de l’ANSSI. Voici ce que r\u00e9v\u00e8le ce bilan, ce qu’il signifie pour les entreprises et les collectivit\u00e9s fran\u00e7aises, et ce qui attend le pays en 2026 et 2027.<\/p>\n\n\n\n

Panorama de la cybermenace 2025 : ce que dit le rapport de l’ANSSI<\/h2>\n\n\n\n

Le panorama de la cybermenace 2025 est le document de r\u00e9f\u00e9rence produit chaque ann\u00e9e par le CERT-FR, la cellule op\u00e9rationnelle de l’ANSSI. Il agr\u00e8ge l’ensemble des signalements et incidents port\u00e9s \u00e0 la connaissance de l’agence sur l’ann\u00e9e civile. Pour 2025, le compteur affiche 2 209 signalements et 1 366 incidents trait\u00e9s. \u00c0 titre de comparaison, l’ANSSI avait re\u00e7u 3 004 signalements et trait\u00e9 1 361 incidents en 2024, sur un total de 4 386 \u00e9v\u00e9nements de s\u00e9curit\u00e9.<\/p>\n\n\n\n

La baisse du nombre de signalements ne traduit pas un recul de la menace. Elle refl\u00e8te plut\u00f4t une meilleure qualification des alertes en amont et une concentration des moyens de l’ANSSI sur les incidents \u00e0 fort impact. Le nombre d’incidents confirm\u00e9s, lui, reste fig\u00e9 d’une ann\u00e9e sur l’autre. C’est cette banalisation qui inqui\u00e8te : la France subit d\u00e9sormais un flux continu d’attaques de moyenne intensit\u00e9, sous le radar m\u00e9diatique, qui usent les d\u00e9fenses des organisations sans jamais provoquer de crise nationale spectaculaire.<\/p>\n\n\n\n

1 366 incidents trait\u00e9s : la stabilit\u00e9 des chiffres masque une mutation<\/h2>\n\n\n\n

Stabilit\u00e9 ne veut pas dire immobilisme. Le rapport 2025 met en avant trois ruptures par rapport \u00e0 l’\u00e9dition pr\u00e9c\u00e9dente. D’abord, les attaquants industrialisent leurs op\u00e9rations : ils partagent les t\u00e2ches, externalisent l’acc\u00e8s initial \u00e0 des courtiers sp\u00e9cialis\u00e9s et r\u00e9utilisent des outils communs. Ensuite, l’ing\u00e9nierie sociale gagne en sophistication. L’ANSSI a observ\u00e9 en 2025 des techniques avanc\u00e9es comme le SIM-swapping, la fatigue de l’authentification multifacteur (MFA fatigue), l’usurpation d’identit\u00e9 et le vishing, employ\u00e9es principalement \u00e0 des fins d’espionnage et de surveillance.<\/p>\n\n\n\n

Enfin, la donn\u00e9e devient la cible centrale. L\u00e0 o\u00f9 le ran\u00e7ongiciel chiffrait pour extorquer, les groupes misent d\u00e9sormais sur le vol pur et la menace de publication. Cette bascule explique pourquoi le nombre de compromissions par ran\u00e7ongiciel recule l\u00e9g\u00e8rement alors que les incidents d’exfiltration de donn\u00e9es bondissent. La menace ne diminue pas, elle change de visage.<\/p>\n\n\n\n

Ran\u00e7ongiciels en France : 128 attaques en 2025, un recul en trompe-l’\u0153il<\/h2>\n\n\n\n

L’ANSSI a recens\u00e9 128 compromissions par ran\u00e7ongiciel en 2025, contre 141 en 2024. Ce l\u00e9ger reflux, environ 9 %, ne signe pas la fin de l’extorsion. Il marque une r\u00e9orientation strat\u00e9gique des groupes criminels. Plut\u00f4t que de paralyser un syst\u00e8me entier, beaucoup pr\u00e9f\u00e8rent d\u00e9sormais voler discr\u00e8tement les donn\u00e9es et n\u00e9gocier leur non-divulgation. Le chiffrement reste une arme, mais il n’est plus syst\u00e9matique.<\/p>\n\n\n\n

Les victimes restent majoritairement des structures peu prot\u00e9g\u00e9es. Dans son panorama 2024, l’ANSSI relevait que 37 % des victimes connues de ran\u00e7ongiciel \u00e9taient des TPE, PME et ETI, devant les collectivit\u00e9s territoriales (17 %), les \u00e9tablissements d’enseignement sup\u00e9rieur (12 %) et les entreprises strat\u00e9giques (12 %). Ces organisations cumulent un patrimoine num\u00e9rique de valeur et des moyens de d\u00e9fense limit\u00e9s, un profil id\u00e9al pour des attaquants \u00e0 la recherche du meilleur rapport effort-ran\u00e7on.<\/p>\n\n\n\n

Indicateur ANSSI<\/th>2024<\/th>2025<\/th>\u00c9volution<\/th><\/tr><\/thead>
Signalements re\u00e7us<\/td>3 004<\/td>2 209<\/td>En baisse<\/td><\/tr>
Incidents trait\u00e9s<\/td>1 361<\/td>1 366<\/td>Stable<\/td><\/tr>
Compromissions par ran\u00e7ongiciel<\/td>141<\/td>128<\/td>-9 %<\/td><\/tr>
Incidents d’exfiltration de donn\u00e9es<\/td>130<\/td>196<\/td>+51 %<\/td><\/tr>
\u00c9v\u00e9nements de s\u00e9curit\u00e9 trait\u00e9s<\/td>4 386<\/td>n.c.<\/td>n.c.<\/td><\/tr><\/tbody><\/table>
Sources : ANSSI, Panorama de la cybermenace 2024 et 2025 (CERT-FR).<\/figcaption><\/figure>\n\n\n\n

L’exfiltration de donn\u00e9es explose : 196 incidents en 2025<\/h2>\n\n\n\n

C’est le chiffre le plus parlant du panorama 2025. L’ANSSI a \u00e9t\u00e9 inform\u00e9e de 196 incidents relatifs \u00e0 des exfiltrations de donn\u00e9es, associ\u00e9es ou non \u00e0 un ran\u00e7ongiciel, contre 130 l’ann\u00e9e pr\u00e9c\u00e9dente. La progression d\u00e9passe 50 % en un an. Le vol de donn\u00e9es s’impose comme le mode op\u00e9ratoire dominant, parce qu’il est plus rentable et plus discret que le chiffrement.<\/p>\n\n\n\n

Le cas le plus embl\u00e9matique de cette tendance est survenu en France au tout d\u00e9but de 2026. Fin janvier, un intrus a acc\u00e9d\u00e9 au fichier national des comptes bancaires (FICOBA), exposant les donn\u00e9es rattach\u00e9es \u00e0 1,2 million de comptes : IBAN, noms, adresses et, dans certains cas, num\u00e9ro fiscal d\u00e9livr\u00e9 par la DGFiP. L’intrusion n’a exploit\u00e9 aucune faille logicielle, mais des identifiants compromis d’un agent autoris\u00e9. FICOBA recense pr\u00e8s de 300 millions de comptes li\u00e9s \u00e0 environ 80 millions de personnes, ce qui donne la mesure du risque syst\u00e9mique. Nous d\u00e9taillons cette affaire dans notre analyse du piratage de FICOBA<\/a>.<\/p>\n\n\n\n

Pour les organisations, le message est limpide : la protection ne se r\u00e9sume plus \u00e0 sauvegarder pour r\u00e9sister au chiffrement. Elle impose de cloisonner les acc\u00e8s, de chiffrer les donn\u00e9es au repos et de surveiller les flux sortants. Notre guide sur les fuites de donn\u00e9es<\/a> d\u00e9taille les m\u00e9canismes d’une exfiltration et les parades concr\u00e8tes.<\/p>\n\n\n\n

Quels secteurs sont les plus vis\u00e9s ? \u00c9ducation, \u00c9tat et sant\u00e9 en t\u00eate<\/h2>\n\n\n\n

Le panorama 2025 cartographie pr\u00e9cis\u00e9ment les cibles. Quatre secteurs concentrent l’essentiel des incidents trait\u00e9s par l’ANSSI. L’\u00e9ducation et la recherche arrivent largement en t\u00eate avec 34 % des incidents, devant les minist\u00e8res et les collectivit\u00e9s territoriales (24 %), la sant\u00e9 (10 %) et les t\u00e9l\u00e9communications (9 %).<\/p>\n\n\n\n

Cette hi\u00e9rarchie n’est pas un hasard. Les universit\u00e9s et laboratoires d\u00e9tiennent des travaux de recherche \u00e0 forte valeur, convoit\u00e9s par des acteurs \u00e9tatiques en qu\u00eate de propri\u00e9t\u00e9 intellectuelle. Les collectivit\u00e9s g\u00e8rent des donn\u00e9es personnelles massives avec des budgets cyber souvent symboliques. Les h\u00f4pitaux, eux, restent une cible de choix pour les ran\u00e7ongiciels parce que l’urgence vitale les pousse \u00e0 payer vite. L’attaque contre l’ANTS et la fuite de 11,7 millions de comptes<\/a> illustre la vuln\u00e9rabilit\u00e9 du secteur public fran\u00e7ais.<\/p>\n\n\n\n

Secteur vis\u00e9<\/th>Part des incidents 2025<\/th>Motivation principale<\/th><\/tr><\/thead>
\u00c9ducation et recherche<\/td>34 %<\/td>Espionnage, propri\u00e9t\u00e9 intellectuelle<\/td><\/tr>
Minist\u00e8res et collectivit\u00e9s territoriales<\/td>24 %<\/td>Donn\u00e9es personnelles, d\u00e9stabilisation<\/td><\/tr>
Sant\u00e9<\/td>10 %<\/td>Extorsion, ran\u00e7ongiciel<\/td><\/tr>
T\u00e9l\u00e9communications<\/td>9 %<\/td>Espionnage, acc\u00e8s rebond<\/td><\/tr><\/tbody><\/table>
Source : ANSSI, Panorama de la cybermenace 2025.<\/figcaption><\/figure>\n\n\n\n

La fronti\u00e8re entre \u00c9tats et cybercriminels s’efface<\/h2>\n\n\n\n

C’est l’un des avertissements les plus forts du rapport. L’ANSSI constate que la ligne s\u00e9parant les acteurs \u00e9tatiques des groupes cybercriminels se brouille progressivement. Des modes op\u00e9ratoires associ\u00e9s \u00e0 des services de renseignement r\u00e9utilisent des outils criminels, tandis que des groupes lucratifs servent occasionnellement des int\u00e9r\u00eats g\u00e9opolitiques. Cette porosit\u00e9 complique l’attribution et brouille la fronti\u00e8re entre espionnage, sabotage et extorsion.<\/p>\n\n\n\n

L’agence pointe en particulier le risque d’attaques contre les infrastructures critiques. Vincent Strubel a rappel\u00e9 que la s\u00e9rie de cyberattaques visant les infrastructures \u00e9lectriques polonaises fin 2025 \u00ab fait planer le spectre du sc\u00e9nario redout\u00e9 auquel la France se pr\u00e9pare \u00bb. Ce type d’incident pr\u00e9figure une menace hybride o\u00f9 le cyber sert d’arme strat\u00e9gique. La France l’a anticip\u00e9 dans sa strat\u00e9gie nationale de cybers\u00e9curit\u00e9 2026-2030<\/a>.<\/p>\n\n\n\n

Vincent Strubel : \u00ab la France a les moyens de contrer \u00bb<\/h2>\n\n\n\n

Le directeur g\u00e9n\u00e9ral de l’ANSSI livre dans le rapport une lecture \u00e0 la fois lucide et r\u00e9solue. Sa principale crainte porte sur l’horizon 2030. \u00ab Un sc\u00e9nario central dans lequel nous ferions face, d’ici 2030, \u00e0 une augmentation massive des attaques dites “hybrides”, avec une composante cyber majeure et des effets concrets, voire destructeurs, sur nos infrastructures critiques \u00bb, d\u00e9crit-il.<\/p>\n\n\n\n

Vincent Strubel refuse pour autant le catastrophisme. \u00ab La France a les moyens de contrer, dissuader ou \u00e0 tout le moins de compliquer significativement la t\u00e2che des attaquants \u00bb, affirme-t-il. Le directeur g\u00e9n\u00e9ral insiste aussi sur la n\u00e9cessit\u00e9 de garder du recul face aux revendications de vol de donn\u00e9es, qu’il d\u00e9crit comme relevant souvent \u00ab soit du bluff complet, soit du recyclage de donn\u00e9es d\u00e9j\u00e0 dans la nature ou d\u00e9j\u00e0 publiques \u00bb. Un rappel utile \u00e0 l’heure o\u00f9 chaque fuite all\u00e9gu\u00e9e d\u00e9clenche une panique disproportionn\u00e9e.<\/p>\n\n\n\n

Le co\u00fbt d’une fuite de donn\u00e9es : 4,44 millions de dollars en moyenne<\/h2>\n\n\n\n

Combien co\u00fbte une violation de donn\u00e9es ? Selon le rapport Cost of a Data Breach 2025<\/em> d’IBM, le co\u00fbt moyen mondial s’\u00e9tablit \u00e0 4,44 millions de dollars, en recul de 9 % par rapport aux 4,88 millions de 2024. C’est la premi\u00e8re baisse en cinq ans. IBM l’attribue \u00e0 une d\u00e9tection et \u00e0 un confinement plus rapides des incidents, port\u00e9s notamment par l’automatisation et l’intelligence artificielle d\u00e9fensive.<\/p>\n\n\n\n

Cette baisse m\u00e9rite d’\u00eatre nuanc\u00e9e. Le co\u00fbt des attaques impliquant de l’IA malveillante, lui, grimpe. IBM chiffre \u00e0 5,08 millions de dollars le co\u00fbt moyen des violations li\u00e9es \u00e0 l’exploitation de l’IA dans son rapport 2025, contre 4,62 millions un an plus t\u00f4t. Autrement dit, les organisations qui ma\u00eetrisent leur s\u00e9curit\u00e9 paient moins, mais celles qui se laissent d\u00e9passer par les nouveaux vecteurs paient davantage. L’\u00e9cart se creuse entre les bons et les mauvais \u00e9l\u00e8ves.<\/p>\n\n\n\n

Indicateur IBM Cost of a Data Breach<\/th>2024<\/th>2025<\/th><\/tr><\/thead>
Co\u00fbt moyen mondial d’une violation<\/td>4,88 M$<\/td>4,44 M$<\/td><\/tr>
\u00c9volution annuelle<\/td>+10 %<\/td>-9 %<\/td><\/tr>
Co\u00fbt moyen des violations li\u00e9es \u00e0 l’IA malveillante<\/td>4,62 M$<\/td>5,08 M$<\/td><\/tr><\/tbody><\/table>
Source : IBM, Cost of a Data Breach Report 2024 et 2025.<\/figcaption><\/figure>\n\n\n\n

Europe : plus de 120 marques de ran\u00e7ongiciels actives<\/h2>\n\n\n\n

Le panorama fran\u00e7ais ne s’analyse pas en vase clos. \u00c0 l’\u00e9chelle europ\u00e9enne, le rapport IOCTA 2026 d’Europol confirme que le ran\u00e7ongiciel reste la menace dominante dans l’Union, avec plus de 120 marques de ran\u00e7ongiciels actives observ\u00e9es en 2025. Cette fragmentation est un effet direct du mod\u00e8le Ransomware-as-a-Service<\/em> : des plateformes louent leurs outils \u00e0 des affili\u00e9s, ce qui multiplie les enseignes et complique le d\u00e9mant\u00e8lement.<\/p>\n\n\n\n

Europol souligne que les op\u00e9rations de police, malgr\u00e9 des coups d’\u00e9clat contre certaines infrastructures, ne suffisent pas \u00e0 endiguer le ph\u00e9nom\u00e8ne. D\u00e8s qu’une marque tombe, ses affili\u00e9s migrent vers une autre. Cette r\u00e9silience criminelle explique pourquoi la pression sur la France ne faiblit pas, m\u00eame quand les chiffres bruts se stabilisent. L’agence europ\u00e9enne ENISA dresse le m\u00eame constat dans son panorama des menaces : ran\u00e7ongiciel et d\u00e9ni de service (DDoS) restent les deux risques les plus pr\u00e9valents pour les organisations europ\u00e9ennes.<\/p>\n\n\n\n

La France dans le contexte europ\u00e9en : une cible parmi les plus expos\u00e9es<\/h2>\n\n\n\n

Compar\u00e9e \u00e0 ses voisins, la France figure parmi les nations les plus cibl\u00e9es d’Europe, aux c\u00f4t\u00e9s de l’Allemagne, du Royaume-Uni et de l’Italie. Cette exposition tient \u00e0 son poids \u00e9conomique, \u00e0 sa pr\u00e9sence diplomatique et \u00e0 ses \u00e9ch\u00e9ances strat\u00e9giques. Les grands rendez-vous internationaux organis\u00e9s sur le sol fran\u00e7ais ces derni\u00e8res ann\u00e9es ont fait du pays un terrain d’entra\u00eenement pour des acteurs hostiles.<\/p>\n\n\n\n

La r\u00e9ponse fran\u00e7aise s’inscrit dans le cadre europ\u00e9en de la directive NIS2, qui \u00e9largit drastiquement le p\u00e9rim\u00e8tre des entit\u00e9s soumises \u00e0 des obligations de cybers\u00e9curit\u00e9. La transposition reste un chantier sensible, marqu\u00e9 par des retards et des tensions juridiques que nous avons document\u00e9s dans notre dossier NIS2 en France et la saisine de la CJUE<\/a>. L’enjeu : faire passer des dizaines de milliers d’organisations d’une posture de conformit\u00e9 minimale \u00e0 une v\u00e9ritable r\u00e9silience op\u00e9rationnelle.<\/p>\n\n\n\n

Source de r\u00e9f\u00e9rence 2025-2026<\/th>Chiffre cl\u00e9<\/th>Port\u00e9e<\/th><\/tr><\/thead>
ANSSI, Panorama 2025<\/td>1 366 incidents trait\u00e9s<\/td>France<\/td><\/tr>
ANSSI, Panorama 2025<\/td>128 ran\u00e7ongiciels recens\u00e9s<\/td>France<\/td><\/tr>
Europol, IOCTA 2026<\/td>120+ marques de ran\u00e7ongiciels<\/td>Union europ\u00e9enne<\/td><\/tr>
IBM, Cost of a Data Breach 2025<\/td>4,44 M$ par violation<\/td>Mondial<\/td><\/tr>
ANSSI, Panorama 2025<\/td>196 exfiltrations de donn\u00e9es<\/td>France<\/td><\/tr><\/tbody><\/table>
Sources : ANSSI, Europol, IBM (2025-2026).<\/figcaption><\/figure>\n\n\n\n

Contexte historique : du pic de 2024 \u00e0 la banalisation de 2025<\/h2>\n\n\n\n

Pour mesurer le tournant de 2025, il faut le replacer dans une trajectoire pluriannuelle. En 2024, l’ANSSI avait trait\u00e9 4 386 \u00e9v\u00e9nements de s\u00e9curit\u00e9, un volume historiquement \u00e9lev\u00e9 port\u00e9 par les grands rendez-vous internationaux de l’ann\u00e9e et par une vague de ran\u00e7ongiciels visant les collectivit\u00e9s. Le rapport 2024 avait alors employ\u00e9 le mot \u00ab mobilisation \u00bb pour d\u00e9crire l’\u00e9tat d’alerte permanent des d\u00e9fenseurs.<\/p>\n\n\n\n

Un an plus tard, le vocabulaire change. Le rapport 2025 raconte la banalisation de l’attaque invisible : moins de pics spectaculaires, mais un bruit de fond constant qui sature les \u00e9quipes. Cette \u00e9volution rappelle celle d’autres menaces devenues structurelles. Le phishing, par exemple, est pass\u00e9 du statut d’\u00e9v\u00e9nement \u00e0 celui de risque permanent, comme nous l’expliquons dans notre guide sur l’hame\u00e7onnage<\/a>. La cybermenace suit la m\u00eame courbe : elle ne dispara\u00eet pas, elle s’installe.<\/p>\n\n\n\n

Cinq pr\u00e9dictions pour la cybermenace 2026-2027<\/h2>\n\n\n\n

\u00c0 partir des tendances du panorama 2025, voici cinq \u00e9volutions probables pour les dix-huit prochains mois.<\/p>\n\n\n\n

  1. Le vol de donn\u00e9es d\u00e9passera durablement le chiffrement.<\/strong> Avec 196 exfiltrations recens\u00e9es en 2025 contre 130 en 2024, la trajectoire est claire. L’extorsion par menace de publication deviendra le mode dominant en 2026.<\/li>
  2. L’IA offensive abaissera le co\u00fbt des attaques.<\/strong> G\u00e9n\u00e9ration de courriels d’hame\u00e7onnage parfaits, automatisation de la reconnaissance, deepfakes vocaux : les barri\u00e8res techniques s’effondrent, ce qui \u00e9largira le vivier d’attaquants.<\/li>
  3. Les collectivit\u00e9s et le secteur de la sant\u00e9 resteront les maillons faibles.<\/strong> Sous-dot\u00e9s et fortement num\u00e9ris\u00e9s, ils continueront de concentrer une part disproportionn\u00e9e des incidents.<\/li>
  4. La menace hybride sur les infrastructures critiques montera en puissance.<\/strong> Le sc\u00e9nario d\u00e9crit par Vincent Strubel \u00e0 l’horizon 2030 se manifestera par des incidents de plus en plus visibles d\u00e8s 2026-2027.<\/li>
  5. NIS2 rebattra les cartes de la conformit\u00e9.<\/strong> La mise en conformit\u00e9 de dizaines de milliers d’entit\u00e9s cr\u00e9era un appel d’air sur le march\u00e9 des services de cybers\u00e9curit\u00e9, mais aussi un risque de conformit\u00e9 de fa\u00e7ade.<\/li><\/ol>\n\n\n\n

    Comment r\u00e9duire son exposition face \u00e0 la cybermenace 2025<\/h2>\n\n\n\n

    Le panorama 2025 ne se contente pas d’alerter, il oriente l’action. Trois priorit\u00e9s ressortent pour les organisations fran\u00e7aises. La premi\u00e8re est l’authentification multifacteur r\u00e9sistante au phishing, car le SIM-swapping et la MFA fatigue ciblent justement les seconds facteurs faibles. La deuxi\u00e8me est la ma\u00eetrise des acc\u00e8s \u00e0 privil\u00e8ges : l’affaire FICOBA a montr\u00e9 qu’un seul identifiant compromis suffit \u00e0 exposer des millions d’enregistrements. La troisi\u00e8me est la surveillance des flux sortants, indispensable pour d\u00e9tecter une exfiltration avant qu’elle ne soit compl\u00e8te.<\/p>\n\n\n\n

    Quelques r\u00e9flexes d’hygi\u00e8ne r\u00e9duisent imm\u00e9diatement la surface d’attaque, en particulier sur les services expos\u00e9s.<\/p>\n\n\n\n

    # Recenser les services r\u00e9seau expos\u00e9s sur un serveur Linux\nss -tulpn\n\n# V\u00e9rifier les connexions sortantes inhabituelles\nss -tp state established\n\n# Surveiller les tentatives d'acc\u00e8s SSH \u00e9chou\u00e9es\n# (un outil comme Fail2ban automatise ensuite le blocage)\ngrep \"Failed password\" \/var\/log\/auth.log | tail -20<\/code><\/pre>\n\n\n\n
    Au-del\u00e0 de la technique, la gouvernance compte. Tester r\u00e9guli\u00e8rement ses sauvegardes, cartographier ses donn\u00e9es sensibles et pr\u00e9parer un plan de r\u00e9ponse \u00e0 incident font la diff\u00e9rence entre une crise ma\u00eetris\u00e9e et une catastrophe. C’est pr\u00e9cis\u00e9ment la baisse du temps de d\u00e9tection que r\u00e9compense le rapport IBM, avec un co\u00fbt moyen en recul pour les organisations les mieux pr\u00e9par\u00e9es.<\/p>\n\n\n\n
    Foire aux questions sur le panorama de la cybermenace 2025<\/h2>\n\n\n\n
    Combien d’incidents l’ANSSI a-t-elle trait\u00e9s en 2025 ?<\/h3>\n\n\n\n
    Selon le panorama de la cybermenace 2025, l’ANSSI a re\u00e7u 2 209 signalements et trait\u00e9 1 366 incidents de s\u00e9curit\u00e9, un volume quasi identique aux 1 361 incidents de 2024.<\/p>\n\n\n\n
    Le nombre de ran\u00e7ongiciels a-t-il vraiment baiss\u00e9 en France ?<\/h3>\n\n\n\n
    L’ANSSI a recens\u00e9 128 compromissions par ran\u00e7ongiciel en 2025, contre 141 en 2024, soit un recul d’environ 9 %. Mais ce reflux est compens\u00e9 par une hausse de plus de 50 % des incidents d’exfiltration de donn\u00e9es, qui passent de 130 \u00e0 196. La menace se d\u00e9place du chiffrement vers le vol.<\/p>\n\n\n\n
    Quels secteurs sont les plus vis\u00e9s en France ?<\/h3>\n\n\n\n
    L’\u00e9ducation et la recherche arrivent en t\u00eate avec 34 % des incidents, devant les minist\u00e8res et collectivit\u00e9s territoriales (24 %), la sant\u00e9 (10 %) et les t\u00e9l\u00e9communications (9 %).<\/p>\n\n\n\n
    Combien co\u00fbte une fuite de donn\u00e9es en moyenne ?<\/h3>\n\n\n\n
    D’apr\u00e8s le rapport IBM Cost of a Data Breach 2025, le co\u00fbt moyen mondial d’une violation s’\u00e9l\u00e8ve \u00e0 4,44 millions de dollars, en baisse de 9 % par rapport aux 4,88 millions de 2024, premi\u00e8re diminution en cinq ans.<\/p>\n\n\n\n
    Qu’est-ce que le panorama de la cybermenace de l’ANSSI ?<\/h3>\n\n\n\n
    C’est le rapport annuel publi\u00e9 par le CERT-FR, la cellule op\u00e9rationnelle de l’ANSSI. Il synth\u00e9tise les signalements et incidents trait\u00e9s sur l’ann\u00e9e et identifie les tendances de la menace. L’\u00e9dition 2025 a \u00e9t\u00e9 publi\u00e9e le 11 mars 2026.<\/p>\n\n\n\n
    Combien de groupes de ran\u00e7ongiciels sont actifs en Europe ?<\/h3>\n\n\n\n
    Le rapport IOCTA 2026 d’Europol fait \u00e9tat de plus de 120 marques de ran\u00e7ongiciels actives dans l’Union europ\u00e9enne en 2025, une fragmentation aliment\u00e9e par le mod\u00e8le Ransomware-as-a-Service.<\/p>\n\n\n\n
    Related Coverage<\/h3>\n\n\n\n