L’Agence nationale de la sécurité des systèmes d’information (ANSSI) vient de publier son Panorama de la cybermenace 2025. Ce document annuel de référence dresse un état des lieux sur l’année 2025. En tant que membre de la commission d’enquête sur la dépendance numérique, du groupe d’étude sur la souveraineté numérique, et ayant participé à la commission spéciale sur la transposition des directives NIS2 et DORA, je souhaitais en partager les enseignements essentiels avec vous.
Un niveau de menace structurellement élevé
L’ANSSI a traité 3 586 événements de sécurité en 2025 et confirmé 1 366 incidents avérés, un chiffre qui reste stable après plusieurs années de hausse continue. Quatre secteurs concentrent à eux seuls 76 % des incidents : l’éducation et la recherche (34 %), les ministères et collectivités (24 %), la santé (10 %) et les télécommunications (9 %). Nos services publics sont en première ligne.
Des attaquants plus difficiles à identifier
La tendance la plus inquiétante de cette édition est l’effacement des frontières entre acteurs étatiques et cybercriminels. Les uns empruntent les outils des autres, partagent des infrastructures, détournent des services légitimes (Google Drive, Dropbox, outils de prise en main à distance) pour dissimuler leurs actions. Résultat : l’attribution des attaques devient un exercice de plus en plus complexe.
Des groupes de hackers liés à la Russie et à la Chine mènent des opérations d’espionnage informatique ciblées. Ces groupes (APT28, Salt Typhoon, Mustang Panda) s’en prennent régulièrement à des cibles stratégiques : administrations, ambassades, réseaux de télécommunications et autres services essentiels au bon fonctionnement d’un pays. Des organisations françaises, notamment dans les secteurs des télécoms et de la diplomatie, ont déjà été directement attaquées.
Les rançongiciels et exfiltrations de données : une menace persistante
Avec 128 compromissions par rançongiciel recensées, le niveau reste préoccupant. Les établissements de santé, les collectivités et désormais les établissements scolaires sont particulièrement touchés. Plus significatif encore : le nombre d’exfiltrations de données a augmenté de 130 à 196 cas, signe que les attaquants privilégient de plus en plus le vol d’informations à la simple extorsion.
L’intelligence artificielle générative commence également à être exploitée dans ces cyberattaques en améliorant celles-ci par hameçonnage, génération de sites malveillants, etc., ce qui appelle une vigilance accrue et une adaptation constante de nos défenses.
Ce que cela implique pour notre action parlementaire
Ces données viennent nourrir directement nos travaux à l’Assemblée nationale. La transposition de la directive NIS2, à laquelle j’ai contribué dans le cadre de la commission spéciale, impose désormais des exigences renforcées à des milliers d’entités françaises : c’est une avancée décisive, mais sa mise en œuvre concrète doit être suivie de près.
La commission d’enquête sur la dépendance numérique révèle chaque semaine un peu plus à quel point notre souveraineté est engagée : dépendance aux équipements étrangers, aux services cloud non européens, aux logiciels imposés par des législations étrangères.
Le message de Vincent Strubel, directeur général de l’ANSSI, est clair : nous avons les moyens de nous défendre, à condition d’investir dans la prévention, d’élever le niveau de maturité de l’ensemble du tissu économique et public, et de renforcer la coopération européenne. C’est précisément l’enjeu de la stratégie nationale de cybersécurité 2026-2030 en cours d’élaboration avec le gouvernement.
Je vous invite à consulter le Panorama complet sur le site de l’ANSSI. La cybersécurité n’est plus l’affaire des seuls techniciens : elle est aussi une question de souveraineté nationale, et nous avons notre rôle à jouer.
