Une année 2025 marquée par des cyberattaques d’une ampleur inédite
L’année 2025 restera sans doute gravée dans les mémoires comme un tournant décisif dans l’histoire de la cybersécurité française et mondiale. Entre infrastructures critiques visées, fuites de données massives et émergence de nouvelles formes d’attaques dopées à l’intelligence artificielle, les équipes de sécurité informatique ont vécu douze mois particulièrement éprouvants. Ce bilan de fin d’année permet de prendre du recul sur les incidents qui ont réellement fait bouger les lignes, tant du côté des attaquants que des défenseurs. Car 2025 n’a pas seulement été une année de menaces : elle a aussi été celle d’une prise de conscience collective, en France comme en Europe.
Les hôpitaux et services publics, cibles prioritaires des ransomwares
Si les attaques par rançongiciel (ransomware) ne sont pas nouvelles, leur sophistication et leur fréquence ont franchi un nouveau palier en 2025. Plusieurs établissements hospitaliers français ont été paralysés pendant des jours, voire des semaines, contraignant des équipes médicales à revenir au papier et au stylo pour assurer la continuité des soins. Ces incidents ont mis en lumière une réalité que les experts répètent depuis des années : les systèmes d’information de nombreuses structures publiques françaises souffrent d’un sous-investissement chronique en matière de sécurité. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a d’ailleurs publié plusieurs alertes et recommandations tout au long de l’année, insistant sur la nécessité de segmenter les réseaux et de mettre en place des sauvegardes robustes et isolées. La question n’est plus de savoir si une attaque surviendra, mais quand — et à quelle vitesse on sera capable de réagir.
L’IA générative, nouveau terrain de jeu des cybercriminels
L’un des faits marquants de 2025 est sans conteste la démocratisation des outils d’intelligence artificielle générative dans l’arsenal des attaquants. Des campagnes de phishing d’une qualité rédactionnelle presque irréprochable, des deepfakes audio utilisés pour usurper l’identité de dirigeants d’entreprise lors de virements frauduleux, ou encore des codes malveillants générés automatiquement et adaptés en temps réel pour contourner les défenses — autant de techniques qui ont surpris même les professionnels les plus aguerris. En France, plusieurs PME et ETI ont été victimes de fraudes au président augmentées par des voix synthétiques, des arnaques où l’interlocuteur semblait, à l’oreille, parfaitement authentique. Ce phénomène a poussé de nombreuses entreprises à revoir leurs procédures de validation interne pour les opérations sensibles, en réintroduisant paradoxalement des vérifications très humaines : rappel sur un numéro connu, confirmation par un canal différent, voire rendez-vous physique.
Les fuites de données : des millions de Français concernés
L’année 2025 a également été marquée par plusieurs fuites de données d’une ampleur considérable touchant directement des citoyens français. Des bases de données de plateformes e-commerce, de mutuelles et même d’organismes parapublics se sont retrouvées en vente sur des forums spécialisés du dark web, exposant noms, adresses, numéros de téléphone et parfois des données de santé. La CNIL a enregistré un nombre record de notifications de violations de données, conformément aux obligations imposées par le RGPD. Ces incidents ont relancé le débat sur la responsabilité des entreprises dans la protection des données personnelles qu’elles collectent, et sur les sanctions réellement dissuasives que les autorités de régulation sont en mesure d’imposer. Car si les amendes existent, beaucoup d’observateurs estiment qu’elles restent insuffisantes au regard des préjudices causés aux particuliers, dont les données se retrouvent parfois exploitées pendant des années après la fuite initiale.
La réponse française : entre régulation et montée en compétences
Face à ce tableau préoccupant, la France n’est pas restée les bras croisés. L’ANSSI a vu ses missions et ses moyens renforcés, et le dispositif MonAideCyber, destiné à accompagner les TPE, PME et collectivités dans leur mise à niveau sécuritaire, a connu une adoption croissante tout au long de l’année. Du côté réglementaire, la transposition de la directive européenne NIS2 en droit français a imposé de nouvelles obligations à un périmètre d’entités bien plus large qu’auparavant, touchant désormais des secteurs comme l’agroalimentaire, la gestion des déchets ou encore les services postaux. Cette extension du champ d’application a certes généré des inquiétudes du côté des directions informatiques, souvent en sous-effectif, mais elle a aussi permis de mettre la cybersécurité à l’agenda de nombreux conseils d’administration qui l’ignoraient encore. Les grandes écoles et universités françaises ont par ailleurs développé de nouvelles filières spécialisées pour tenter de combler un déficit de compétences qui reste criant dans le secteur.
Quelles leçons retenir pour aborder 2026 ?
Au terme de cette année charnière, plusieurs enseignements s’imposent avec clarté. Premièrement, la cybersécurité n’est plus l’affaire exclusive des directions informatiques : elle est désormais une question de souveraineté nationale, de continuité de service public et de confiance des citoyens envers les institutions. Deuxièmement, l’intelligence artificielle est à double tranchant : si elle équipe les attaquants de capacités inédites, elle constitue aussi un levier puissant pour les défenseurs, notamment dans la détection d’anomalies et la réponse automatisée aux incidents. Troisièmement, et peut-être surtout, 2025 a démontré que la résilience ne s’improvise pas : elle se construit patiemment, à travers des investissements réguliers, des exercices de crise, et une culture de la sécurité qui doit irriguer l’ensemble des organisations. Les incidents de 2025 ont tout changé, non pas parce qu’ils étaient imprévisibles, mais parce qu’ils ont finalement convaincu les derniers sceptiques que la menace est bien réelle, permanente, et qu’elle nous concerne tous.