L’ANSSI a publié son panorama de la cybermenace 2025. L’agence recense 3 586 événements de sécurité sur l’année, soit une baisse de 22 % des alertes traitées. Derrière ce recul apparent, l’agence décrit une menace toujours soutenue, plus difficile à attribuer et de plus en plus liée aux opérations d’espionnage et de déstabilisation.
Une menace plus difficile à qualifier
Dans son panorama 2025, l’ANSSI décrit une cybermenace devenue plus diffuse et plus difficile à attribuer clairement. L’agence observe des opérations mêlant espionnage, logique financière, déstabilisation et vol de données, avec des frontières de plus en plus poreuses entre groupes cybercriminels et acteurs liés à des intérêts étatiques.
Le rapport souligne aussi une circulation plus rapide des modes opératoires et des outils d’attaque. Certaines vulnérabilités sont désormais exploitées quelques heures seulement après leur divulgation, en particulier sur des équipements exposés sur Internet. L’agence évoque également une multiplication des attaques opportunistes visant des infrastructures insuffisamment mises à jour ou mal segmentées.
Les vols de données restent une préoccupation majeure
Les opérations d’exfiltration de données conservent une place centrale dans les attaques observées. Les attaques ne cherchent plus uniquement à chiffrer des systèmes ou perturber des infrastructures. Les données deviennent elles-mêmes une ressource stratégique, utilisée pour l’extorsion, l’espionnage ou les campagnes d’influence.
L’ANSSI note par ailleurs une forte activité autour des accès initiaux, des compromissions d’identifiants et des attaques visant les prestataires ou chaînes de sous-traitance. Les environnements cloud, les équipements de sécurité exposés et les infrastructures de télémaintenance restent particulièrement surveillés par les attaquants.
Une pression durable sur les organisations
Le rapport confirme enfin que les attaques continuent de viser des structures très variées, y compris des organisations disposant déjà d’un niveau de sécurité relativement élevé. L’agence rappelle que la rapidité de correction des vulnérabilités, la segmentation des systèmes et la maîtrise des accès distants restent des priorités majeures pour limiter les compromissions. Le rapport décrit surtout une menace devenue plus mouvante et moins prévisible, dans un contexte où les opérations cyber mêlent désormais plus facilement logiques criminelles, géopolitiques et informationnelles.
