Échos Judiciaires Girondins : L’Anssi (Agence nationale de la sécurité des systèmes d’information) vient de publier son panorama 2025 de la cybermenace. Que faut-il retenir ?
Jean-Denis Laval : Le nombre d’incidents notifiés à l’Anssi au niveau national est stable en 2025 par rapport à 2024. Sachant qu’en 2024, il y a eu les Jeux olympiques de Paris, qui ont fait de la France une cible, le niveau reste donc élevé. Nous avons répertorié 1 366 incidents, correspondant à des cas dans lesquels un attaquant s’est effectivement inséré dans un système d’information (SI). La tendance est à la hausse ces dernières années, puisqu’on dénombrait 1 122 incidents en 2023, et 831 en 2022.
EJG : Quels sont les types d’incidents répertoriés ?
J.-D. L. : Parmi les différents types d’attaques, il y a les rançongiciels, où les attaquants bloquent le SI et demandent une rançon pour le rétablir. Cette technique recule, au profit de l’extorsion, basée sur du vol de données : les attaquants exigent une rançon pour ne pas les divulguer, sans avoir à bloquer le SI.
Ensuite, il y a la déstabilisation, à travers des attaques destructrices ou non destructrices, comme le déni de services, qui consiste à bloquer des services en ligne.
Et il y a l’espionnage, qui a toujours existé, avec du vol de données auprès d’entreprises et d’établissements de recherche. Une tendance importante consiste également à cibler la chaîne de sous-traitance des gros acteurs.
EJG : Quels sont les secteurs les plus ciblés aujourd’hui ?
J.-D. L. : D’abord, il faut rappeler que l’Anssi traite la cybermenace contre les personnes morales et non les particuliers. Les cibles principales restent les petites structures, donc les TPE, PME, ETI, les collectivités territoriales et les établissements de recherche et de santé. Nous les accompagnons pour qu’ils soient préparés à un incident cyber majeur et capables de mettre en œuvre un plan de continuité de l’activité. Chaque organisation doit mener ce travail. Tout le monde peut être ciblé, car dans la majorité des cas, les cyberattaquants agissent par opportunisme.
« La cybercriminalité est désormais organisée et lucrative »
EJG : Le profil des cyberattaquants semble avoir évolué ces dernières années…
J.-D. L. : En effet, on constate l’apparition d’un brouillard cyber, comme un brouillard de guerre, avec une nébuleuse d’acteurs. Alors qu’il y a quelques années, les États, les entreprises, les attaquants et leurs méthodes étaient précis et connus, aujourd’hui, les uns vendent leurs services aux autres. Et depuis peu, certains attaquants jouent en reprenant les tactiques d’autres groupes ou acteurs étatiques pour brouiller les pistes.
On voit également une déclinaison des crimes communs organisés via le cyber, avec des fuites de données dans le monde cyber qui peuvent servir à des crimes crapuleux par la suite. La cybercriminalité est désormais organisée et lucrative.
EJG : L’avènement de l’intelligence artificielle (IA) fait-il augmenter le niveau de cybermenace ? Comment l’Anssi s’y prépare-t-elle ?
J.-D. L. : Notre doctrine vis-à-vis de l’IA se décline en trois catégories : la cybersécurité de l’IA, face à la l’IA et par l’IA pour la défense. Nous incitons les entreprises à faire de l’analyse de risque, et notamment à s’interroger sur la sécurité du SI, les données partagées et leur gestion, l’usage de l’outil, la conformité avec la réglementation, le mainteneur de l’IA… Et nous étudions les modes d’attaque basés sur l’IA. À ce jour, l’Anssi n’a pas été témoin d’une attaque contre un acteur français basée à 100 % sur de l’IA. En revanche, on constate que l’usage de l’IA permet d’industrialiser et de massifier certains modes d’attaques, comme le phishing.
Renseignements sur https://messervices.cyber.gouv.fr/
La Nouvelle-Aquitaine, cible de choix
Incidents répertoriés en 2025 : 820
Types : 30 % rançongiciels, 30 % fraude au virement, 40 % autres
Cibles : 50 % de PME, 35 % de collectivités, 15 % TPE et ETI
Source : Campus Cyber Nouvelle-Aquitaine (chiffres non exhaustifs)
