Rapport sur la cybercriminalité 2026

COMCYBER-MI

Le document dresse un état de la cybercriminalité observée en France en 2025. Il montre une hausse durable de la menace avec 1 347 revendications ou annonces de cyberattaques visant la France, contre 1 062 en 2024, soit +27 %. Les attaques DDoS dominent nettement, portées surtout par l’hacktivisme. Les ventes de données volées et les rançongiciels restent actifs, avec 177 revendications d’attaques par rançongiciel et une montée de groupes comme Qilin et Brain Cypher. Le rapport décrit aussi la professionnalisation du cybercrime-as-a-service, l’usage de l’IA pour automatiser phishing, malwares et contenus trompeurs, ainsi que l’essor de la crypto-criminalité. Les secteurs de la santé, des transports, de l’énergie et des télécommunications sont présentés comme les plus exposés, avec une attention portée aux systèmes industriels SCADA. Le texte aborde aussi l’évolution du cadre juridique en 2025, la coopération internationale autour d’EMPACT 2026-2029 et plusieurs enquêtes marquantes menées par l’OFAC, l’UNCyber et la BL2C. Une partie prospective traite enfin du post-quantique, des attaques autonomes liées à l’IA, des menaces hybrides et des stalkerwares.

Éléments clés à retenir :

  • 1 347 cyberattaques revendiquées ou annoncées contre la France en 2025, soit +27 % sur un an.
  • Les attaques DDoS représentent 89,2 % des actions hacktivistes observées en 2025.
  • Près des deux tiers des attaques recensées relèvent de motivations politiques ou religieuses.
  • 177 revendications d’attaques par rançongiciel ont été recensées en 2025.
  • Qilin et Brain Cypher concentrent 55,6 % des revendications de rançongiciels.
  • Le secteur de la santé reste le plus ciblé parmi les secteurs critiques.
  • Le secteur de l’énergie a subi 94 revendications de cyberattaques, dont 78 attribuées à des hacktivistes.
  • Le rapport souligne la montée des intrusions SCADA et le lien croissant entre cyberattaques et effets physiques.
  • La France pilote depuis le 1er janvier 2026 trois priorités cyber du cycle EMPACT 2026-2029.


Rapport-sur-la-cybercriminalite-2026.pdf

Autres ressources en lien ...

  • Rapport sur la cybercriminalité 2025

    Le rapport annuel sur la cybercriminalité 2025, publié par le COMCYBER-MI, dresse un bilan complet de la cybercriminalité en France pour l'année 2024. Il met en lumière les tendances majeures…

  • Rapport sur la cybercriminalité 2024

    Ce rapport annuel, publié par le Commandement du ministère de l'Intérieur dans le cyberespace (COMCYBER-MI) sous la direction du Général de division Christophe Husson, dresse un état des lieux de…