Panorama de la cybermenace 2025

ANSSI

Production annuelle de l’ANSSI, ce document dresse un état des principales tendances observées sur les systèmes d’information en 2025 en France. Il s’appuie sur les incidents traités ou signalés à l’Agence et décrit trois axes : extorsion, espionnage, déstabilisation. Le rapport souligne l’effacement progressif des frontières entre acteurs étatiques et cybercriminels, le recours accru à des outils légitimes pour masquer les attaques, l’usage de techniques d’ingénierie sociale plus élaborées et l’exploitation rapide de vulnérabilités sur les équipements de bordure.

Quatre secteurs concentrent 76 % des incidents : éducation et recherche 34 %, ministères et collectivités 24 %, santé 10 %, télécommunications 9 %.

Le document relève 128 compromissions par rançongiciel, 196 incidents d’exfiltration de données, la hausse des DDoS de déstabilisation et des compromissions cloud, mobiles, SharePoint, Ivanti et VPN. Il insiste aussi sur la pression exercée sur les entités diplomatiques, les infrastructures critiques et les sous-traitants.

Éléments clés à retenir :

  • Document publié en mars 2026, édité par l’ANSSI.
  • Le titre du document est Panorama de la cybermenace 2025.
  • 3 586 événements de sécurité traités en 2025, dont 1 366 incidents.
  • Les secteurs éducation et recherche sont les plus touchés avec 34 % des incidents.
  • 128 attaques par rançongiciel portées à la connaissance de l’ANSSI en 2025.
  • 196 incidents liés à des exfiltrations de données, en hausse par rapport à 2024.
  • Les acteurs russes et chinois restent actifs sur l’espionnage, la diplomatie et les infrastructures critiques.
  • Les attaquants utilisent davantage des services légitimes, le cloud, les RMM et l’IA pour se dissimuler et gagner en efficacité.
  • Les vulnérabilités sur les équipements de bordure, VPN, SharePoint, webmails, environnements virtualisés et mobiles restent des portes d’entrée fréquentes.
  • Le rapport met l’accent sur la préparation, la remédiation, la gestion des correctifs et la résilience des organisations.


CERTFR-2026-CTI-002.pdf

Autres ressources en lien ...

  • Panorama de la cybermenace 2024

    Ce document publié par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) présente un état des lieux annuel de la menace cyber en France, couvrant la période du 1er…

  • Panorama de la cybermenace 2023

    Ce rapport publié par l'ANSSI (Agence nationale de la sécurité des systèmes d'information) en début 2024 présente un état des lieux des cybermenaces observées en 2023. Le document met en…

  • Panorama de la cybermenace 2022

    Rapport annuel produit par l'ANSSI (Agence nationale de la sécurité des systèmes d'information) publié en janvier 2023. Ce document dresse un état des lieux des menaces cyber observées en 2022.…