Alors que les annonces de fuites de données se multiplient depuis plusieurs mois, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) appelle à relativiser certaines revendications de cybercriminels. À l’occasion de la publication de son Panorama de la cybermenace 2025, son directeur Vincent Strubel estime qu’une part importante des annonces de vols de données relève du bluff ou de l’exagération.
Une multiplication des annonces de fuites de données
Depuis plusieurs mois, les annonces de piratage et de fuites de données se succèdent en France, visant des entreprises, ou encore certains services publics. Cette succession d’affaires contribue à donner l’impression d’une explosion incontrôlée des cyberattaques.
À l’occasion de la publication du Panorama de la cybermenace, le directeur de l’ANSSI, Vincent Strubel, appelle pourtant à prendre du recul face aux réactions immédiates suscitées par ces révélations. Dans un entretien accordé au Parisien, il estime qu’il existe souvent « beaucoup de bluff dans les vols de données ». Selon lui, certaines revendications de piratage s’accompagnent d’une « surcouche de bluff » destinée à amplifier artificiellement l’ampleur des attaques.
Les chiffres avancés par l’agence illustrent ce décalage. En 2025, 460 événements de sécurité ont été caractérisés comme de possibles fuites de données. Selon le Panorama de la cybermenace 2025, seules 42 % de ces situations ont finalement pu être associées à une fuite avérée. Sur ce total, 196 incidents ont pu être confirmés et seulement 80 revendications ont finalement été vérifiées comme authentiques, comme le souligne également 01net.
Cette inflation d’annonces trompeuses s’explique en partie par le fonctionnement même de l’économie cybercriminelle. Sur les forums et les marchés noirs, les attaquants peuvent exagérer l’ampleur d’un vol de données, publier des bases déjà compromises par le passé ou présenter des échantillons incomplets comme des fuites massives.
Les propos du directeur de l’ANSSI ont par ailleurs suscité des réactions dans l’écosystème cyber. Sur X par exemple, le spécialiste cyber Seb Latombe a notamment réagi en rappelant que, bluff ou non, les conséquences pour les organisations et les citoyens restent bien réelles.
Donc là, hier, le patron de l’ANSSI déclarait qu’il y avait beaucoup de « bluff » dans les vols de données et que « l’État en fait assez »
Dans la même journée, le représentant de la CNIL conseillait de passer en « navigation privée »… et aujourd’hui :
➡️ +270 000 photos…
— Seb (@seblatombe) March 11, 2026
Un niveau d’incidents globalement stable
Au-delà du bruit médiatique autour des fuites de données, l’ANSSI observe une situation globalement stable en matière d’incidents de cybersécurité.
En 2025, l’agence a traité 1 366 incidents et reçu 2 209 signalements, pour un total de 3 586 événements de sécurité portés à sa connaissance. Ce volume représente une diminution de 18 % par rapport à l’année précédente, une baisse que l’agence explique notamment par le pic de signalements observé lors des Jeux olympiques et paralympiques de Paris en 2024.
Plusieurs secteurs concentrent l’essentiel des interventions. Selon le Panorama de la cybermenace 2025, l’éducation et la recherche représentent 34 % des incidents traités, devant les ministères et les collectivités territoriales (24 %), la santé (10 %) et les télécommunications (9 %).
Des attaques facilitées par l’évolution des outils
Si les revendications peuvent être exagérées, les attaques restent bien réelles et continuent d’évoluer. Le panorama souligne que les modes opératoires observés contre les intérêts français restent largement liés à des acteurs étatiques, notamment russes et chinois, qui mènent des opérations d’espionnage ou de pré-positionnement dans un contexte géopolitique tendu.
Dans le même temps, l’agence constate une recrudescence d’incidents liés à la cybercriminalité, en particulier autour des exfiltrations de données. Les infrastructures critiques, notamment dans les secteurs des télécommunications ou de l’énergie, continuent également d’être ciblées.
Vincent Strubel souligne par ailleurs que des cybercriminels peu expérimentés sont désormais capables de mener des opérations plus ciblées, notamment grâce à des e-mails de phishing plus sophistiqués visant des employés disposant de droits d’accès.
Selon lui, l’essor d’outils plus accessibles, notamment liés à l’intelligence artificielle générative, contribue à abaisser la barrière d’entrée pour certains attaquants. Des techniques autrefois réservées à des acteurs étatiques peuvent ainsi être exploitées par des groupes criminels moins structurés.
Le responsable de l’ANSSI estime par ailleurs que les pouvoirs publics jouent déjà leur rôle dans la lutte contre les cybermenaces. La mission de l’État consiste avant tout à traiter les attaques situées « en haut du spectre », notamment celles impliquant des acteurs étatiques ou visant des infrastructures sensibles, tout en mettant en place les cadres réglementaires nécessaires, notamment avec la transposition de la directive NIS 2 et l’entrée en vigueur du Cyber Resilience Act.
