Une année 2025 marquée par une intensification sans précédent des cybermenaces
L’année 2025 restera dans les annales de la cybersécurité comme un tournant majeur. En France comme ailleurs, les acteurs malveillants ont profité de la généralisation de l’intelligence artificielle pour affiner leurs attaques, les rendre plus ciblées, plus crédibles et surtout plus difficiles à détecter. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a publié plusieurs alertes tout au long de l’année, soulignant une augmentation significative des incidents déclarés par les entreprises françaises, les collectivités territoriales et les établissements de santé. Selon les premières estimations compilées en fin d’année, le nombre de cyberattaques recensées en France aurait progressé de près de 35 % par rapport à 2024, une tendance qui confirme que la menace numérique est désormais une réalité quotidienne pour les organisations de toutes tailles.
Le ransomware toujours roi, mais dopé à l’IA générative
Si le ransomware — ce logiciel malveillant qui chiffre les données d’une victime avant d’exiger une rançon — n’est pas une nouveauté, il a connu en 2025 une évolution qualitative spectaculaire. Les groupes cybercriminels ont intégré des outils d’IA générative pour automatiser la rédaction de messages de phishing ultra-personnalisés, analyser les réseaux infectés plus rapidement et même générer du code malveillant adaptatif capable de contourner les antivirus traditionnels. En France, plusieurs grandes entreprises des secteurs de la logistique, de la santé et de l’industrie ont été victimes d’attaques paralysantes. L’hôpital de Cannes-Simone Veil, déjà touché fin 2024, a vu sa situation se complexifier en début d’année 2025, illustrant la vulnérabilité persistante du secteur hospitalier. Le coût moyen d’une attaque par ransomware pour une organisation française a été estimé à plusieurs millions d’euros, en intégrant les coûts de remédiation, les pertes d’exploitation et les atteintes à la réputation.
L’essor des deepfakes et de la désinformation ciblée
L’un des phénomènes les plus marquants de l’année 2025 est sans conteste la montée en puissance des attaques basées sur les deepfakes. Ces contenus audiovisuels falsifiés, générés grâce à des modèles d’IA, ont été utilisés dans des contextes bien plus larges que la simple propagande politique. Des fraudeurs ont utilisé des deepfakes vocaux pour usurper l’identité de dirigeants d’entreprises françaises lors d’appels téléphoniques, ordonnant à des employés d’effectuer des virements bancaires vers des comptes à l’étranger. Ce type d’arnaque, appelé « fraude au président augmentée », a causé des préjudices financiers considérables. Parallèlement, la désinformation ciblée a touché plusieurs élections municipales partielles et des débats publics autour de la politique industrielle française, semant le doute sur l’authenticité de déclarations de personnalités publiques. Face à ce défi, des startups françaises spécialisées dans la détection de deepfakes, comme Illuin Technology ou des spin-offs issues des laboratoires de l’Inria, ont vu leur activité exploser.
Les vulnérabilités dans les chaînes d’approvisionnement logicielles
Un autre angle d’attaque qui a particulièrement retenu l’attention des experts en cybersécurité cette année concerne les chaînes d’approvisionnement logicielles, ou supply chain attacks. Le principe est simple mais redoutablement efficace : plutôt que d’attaquer directement une grande organisation bien protégée, les hackers compromettent un petit fournisseur ou un composant logiciel open source utilisé par des dizaines, voire des centaines d’entreprises. En 2025, plusieurs bibliothèques logicielles très répandues dans l’écosystème du développement web ont été corrompues, affectant des entreprises françaises du CAC 40 sans que celles-ci s’en rendent compte immédiatement. Ce type d’incident met en lumière la fragilité de l’interdépendance numérique et pousse les RSSI (Responsables de la Sécurité des Systèmes d’Information) à repenser intégralement leur approche de la gestion des dépendances logicielles. La directive européenne NIS2, entrée en application en France en 2025, a d’ailleurs renforcé les obligations des entreprises en matière de sécurisation de leurs fournisseurs tiers.
La réponse française : régulation, investissements et coopération européenne
Face à cette avalanche de menaces, la France n’est pas restée les bras croisés. Le gouvernement a accentué ses investissements dans le domaine de la cyberdéfense, notamment via le plan France 2030, qui prévoit un soutien significatif à l’écosystème français de la cybersécurité. L’ANSSI a renforcé ses effectifs et ses capacités d’intervention, et plusieurs nouveaux centres régionaux de réponse aux incidents (CERT régionaux) ont été inaugurés pour rapprocher l’expertise technique des collectivités et des PME. Sur le plan européen, la coopération s’est intensifiée grâce au cadre posé par NIS2 et au nouveau règlement européen sur la cyberrésilience (Cyber Resilience Act), qui impose des standards de sécurité aux fabricants de produits connectés. Des exercices communs entre les CERT de plusieurs pays membres de l’UE ont également été organisés, simulant des scénarios d’attaques coordonnées contre des infrastructures critiques. La France a joué un rôle moteur dans ces initiatives, cherchant à positionner l’Europe comme un espace numérique souverain et résilient.
Perspectives pour 2026 : entre vigilance accrue et course technologique
Alors que l’année 2025 touche à sa fin, les experts s’accordent à dire que 2026 ne marquera pas de répit dans la bataille pour la sécurité numérique. L’IA continuera d’être une arme à double tranchant : un outil puissant pour les défenseurs — capable d’analyser des millions d’événements réseau en temps réel et de détecter des anomalies invisibles à l’œil humain — mais aussi un levier d’amplification pour les attaquants. La question de la sécurisation des modèles d’IA eux-mêmes, notamment via des attaques dites adversariales qui cherchent à tromper les algorithmes, émergera probablement comme l’un des grands chantiers de l’année à venir. Pour les entreprises et les citoyens français, le message reste le même qu’en début d’année, mais avec une urgence décuplée : la cybersécurité n’est plus une option, c’est une nécessité stratégique, au même titre que la sécurité physique ou la solidité financière. Former les collaborateurs, mettre à jour les systèmes, sauvegarder les données et anticiper les incidents sont devenus des réflexes indispensables dans un monde où la menace numérique évolue plus vite que jamais.