Rapport d’activité 2025 de l’ANSSI

ANSSI

Ce rapport présente le bilan 2025 de l’ANSSI, autorité nationale en cybersécurité et cyberdéfense, placée sous l’autorité du SGDSN. Il décrit ses missions, son organisation, ses partenariats et ses priorités dans un contexte de menace cyber plus diffuse, plus fréquente et plus industrialisée. Le document revient sur les orientations stratégiques publiées en 2025, en lien avec la Revue nationale stratégique 2025, la stratégie nationale de cybersécurité 2026-2030 et le plan stratégique ANSSI 2025-2027. Il détaille les travaux menés autour de NIS 2, du Cyber Resilience Act, du règlement eIDAS et de la certification européenne EUCC. Le rapport met aussi en avant les services déployés pour accompagner les acteurs publics et privés, dont MesServicesCyber, MonServiceSécurisé et les dispositifs d’appui aux CSIRT territoriaux. Il dresse un état de la coopération européenne et internationale, de la montée en puissance de l’offre de confiance et des travaux sur l’IA, le cloud, les téléphones mobiles et la cryptographie post-quantique. Plusieurs indicateurs chiffrés illustrent l’activité de l’année, avec 658 agents, 1 366 incidents traités, 3 586 événements de sécurité, 499 visas délivrés et 44,2 M€ de budget hors masse salariale. Le document comprend enfin un bilan des dispositifs réglementaires mis en œuvre par l’Agence en 2025, dont la protection des lanceurs d’alerte, l’alerte aux victimes, la détection de menaces et la protection de la vie privée. La version indiquée est 1.0, avec dépôt légal en mai 2026. Vincent Strubel signe l’éditorial en qualité de directeur général.

Éléments clés à retenir :

  • Le rapport couvre l’activité 2025 de l’ANSSI dans un cadre stratégique renouvelé.
  • La menace cyber de masse structure l’ensemble des priorités exposées.
  • 1 366 incidents ont été traités et 3 586 événements de sécurité ont donné lieu à un traitement opérationnel.
  • NIS 2, CRA, eIDAS et EUCC occupent une place centrale dans les actions réglementaires de l’année.
  • MesServicesCyber monte en charge avec plus de 20 000 ressources consultées et 9 900 tests de maturité réalisés.
  • L’exercice REMPAR25 a réuni 1 263 organisations, signe d’une préparation plus large aux crises cyber.
  • Le rapport souligne l’effort sur la souveraineté technologique, le cloud, l’IA et la cryptographie post-quantique.
  • Le document a une valeur de synthèse institutionnelle, stratégique et opérationnelle sur l’année 2025.


Rapport-dactivite-Annee-2025-ANSSI.pdf