Avec plus de 500 000 victimes accompagnées et une explosion des violations de données, le dernier rapport de Cybermalveillance.gouv.fr met en lumière une cybercriminalité qui change d’échelle, portée par l’industrialisation de l’exploitation des données et l’hybridation croissante des menaces.
Un afflux de victimes révélateur d’une pression systémique
La plateforme nationale franchit un nouveau seuil avec plus de 5 millions de visiteurs pour la deuxième année consécutive et 22 millions depuis 2017. Une fréquentation soutenue par les dispositifs de sensibilisation, mais surtout par une hausse continue des incidents.
En 2025, plus de 500 000 victimes ont été assistées, soit une progression de 20 % en un an. Une hausse directement liée à la multiplication des fuites de données dans tous les secteurs. Commerce, télécommunications, santé, emploi ou assurance : la généralisation des compromissions alimente mécaniquement les demandes d’assistance.
Ces incidents ne relèvent plus de cas isolés. Ils dessinent un environnement où la fuite de données devient un point d’entrée structurant pour l’ensemble des cybermalveillances.
La donnée, pivot d’une cybercriminalité structurée
L’année 2025 marque une accélération nette des violations de données, avec une hausse de 107 % des demandes d’assistance associées. Des millions de Français sont concernés, confirmant l’ampleur du phénomène.
Ces données alimentent en premier lieu les campagnes d’hameçonnage, désormais première menace tous publics confondus (+70 %). Les attaques se diversifient et gagnent en précision, qu’il s’agisse de SMS, d’e-mails ou d’appels. Les piratages de comptes en ligne s’inscrivent dans cette dynamique, notamment dans les environnements professionnels.
En parallèle, le marché de la donnée volée atteint un niveau de maturité inédit. Des acteurs spécialisés structurent l’offre, avec des plateformes d’échange, des kits d’arnaques prêts à l’emploi et même des centres d’appels dédiés à la manipulation des victimes. Sur le darkweb, les forums et les messageries chiffrées, les données « fraîches » et les profils exploitables sont proposés en masse.
Cette industrialisation abaisse les barrières techniques et accélère la mise en œuvre des attaques, facilitant la création d’arnaques toujours plus crédibles.
Fraudes, escroqueries : l’exploitation financière des données s’intensifie
L’un des effets les plus visibles de cette dynamique concerne les fraudes à objectif financier. La fraude au virement progresse fortement (+170 %), notamment dans des domaines sensibles comme la facturation électronique ou la gestion de la paie.
La fraude au faux conseiller bancaire suit la même trajectoire (+159 %), avec des modes opératoires renouvelés, incluant des faux numéros d’opposition ou l’utilisation de WhatsApp. Le faux placement financier connaît quant à lui une envolée (+277 %), s’appuyant sur des réseaux sociaux ou des sites frauduleux à l’apparence professionnelle.
Les cryptomonnaies s’insèrent pleinement dans ces schémas, utilisées à la fois pour détourner des actifs et pour alimenter des promesses de rendement frauduleuses.
Dans le même temps, certaines menaces connaissent une croissance spectaculaire. L’usurpation de numéro de téléphone bondit de 517 %, tandis que les escroqueries commerciales augmentent de 170 %, portées par la prolifération de sites frauduleux et de plateformes de vente détournées. Le cyberharcèlement s’installe durablement, avec une hausse globale de 138 % et des impacts significatifs sur la réputation des organisations.
Une porosité croissante entre cyber et monde physique
Le rapport souligne également une évolution plus structurelle : la frontière entre cyberespace et monde réel s’estompe. Les attaques ne se limitent plus au numérique.
Des équipes « terrain » sont mobilisées, notamment pour récupérer des cartes bancaires dans le cadre d’escroqueries. Des fuites de données ont conduit à des cambriolages ou à des visites de faux agents auprès de cibles identifiées. Dans certains cas, l’exploitation de données liées aux crypto-actifs a donné lieu à des actes de violence, allant jusqu’à des enlèvements ou des séquestrations.
Cette hybridation des menaces illustre un changement d’échelle et de nature des risques.
Une montée en puissance qui appelle une réponse collective
Pour Jérôme Notin, l’année 2025 marque le franchissement d’un seuil par les cybercriminels, désormais organisés et capables d’exploiter à grande échelle les données compromises. Dans ce contexte, Anne Le Hénanff souligne le rôle structurant du GIP ACYMA dans le renforcement de la résilience cyber nationale, notamment à travers le développement d’un portail dédié à la cybersécurité du quotidien.
En toile de fond, une tendance s’impose : la cybercriminalité s’inscrit désormais dans une logique industrielle, où la donnée constitue à la fois la matière première, le levier d’attaque et le moteur d’une économie clandestine en pleine expansion.
