La France figure désormais dans le top 3 des pays les plus ciblés par les cyberattaques au monde. Le spécialiste du numérique Inetum tire la sonnette d'alarme dans son dernier rapport.
Avec des ransomwares en hausse, des attaques DDoS qui explosent et une intelligence artificielle enrôlée au service des hackers, les derniers mois, et l'année 2025 plus particulièrement, n'auront pas été de tout repos pour la cybersécurité française et les directions informatiques du pays. Les hackers atteignent des sommets, et l'entreprise spécialisée dans les services numériques, Inetum, le documente bien dans son dernier rapport dédié à l'état de la menace, publié ce mercredi 25 février. Et 2026 ne devrait pas offrir de répit.
2025, l'année où la France est devenue une cible de premier rang pour les cyberattaques
Les chiffres sortis par Inetum parlent d'eux-mêmes. En 2025, la cellule de surveillance cyber de l'entreprise, qui monitore en temps réel les menaces informatiques de ses clients, a passé au crible 154 601 alertes de sécurité et confirmé 29 886 attaques réelles. Cela vaut à la France, de son point de vue, d'intégrer le top 3 des pays les plus attaqués au monde, aux côtés des États-Unis et du Royaume-Uni.
Le ransomware (ou rançongiciel en français) reste l'arme favorite des cybercriminels. L'entreprise a recensé 8 054 attaques l'an dernier, soit 23 % de plus qu'en 2024. Le mode opératoire consiste, pour les pirates, à s'introduire dans un système informatique pour bloquer l'accès à toutes les données et exiger une rançon pour les restituer. Les hôpitaux, les collectivités et les entreprises du secteur de l'énergie ou des transports font partie des plus ciblés, avec des conséquences parfois très lourdes pour le fonctionnement quotidien de ces organisations.
L'explosion des attaques DDoS, dont le but est d'inonder un site ou un serveur de requêtes jusqu'à le faire tomber (La Poste en sait quelque chose), comme si des millions de personnes essayaient d'entrer en même temps dans un magasin pour en bloquer l'accès. Leur volume a bondi de 358% en un an, avec un record historique atteint à 7,3 térabits par seconde en seulement 45 secondes. Les groupes malveillants sont de plus en plus organisés, et leurs moyens sont parfois illimités, ce qui rend certaines attaques DDoS plus persistantes que par le passé.
Intelligence artificielle, ransomware et identités numériques, les dangers qui guettent en 2026
Les tensions géopolitiques mondiales ont eu un effet direct sur le paysage cyber en 2025. Des groupes APT liés à des États en conflit ont multiplié les opérations d'espionnage, de sabotage et de déstabilisation, en ciblant en priorité les institutions gouvernementales et les chaînes d'approvisionnement technologiques. La frontière entre guerre conventionnelle et guerre numérique est désormais très poreuse.
Et comme certains experts le craignaient, l'intelligence artificielle est passée du côté obscur de la force. Certains acteurs étatiques l'utilisent pour automatiser leurs campagnes offensives, générer des malwares plus efficaces et affiner leur ciblage. Pendant ce temps, le phishing, toujours vecteur d'intrusion numéro un, se réinvente sans cesse avec des QR codes piégés, des fichiers SVG malveillants, du vol de jetons d'authentification. Les attaques sur la chaîne logicielle open source se multiplient aussi et exposent les développeurs et entreprises à grande échelle.
Pour 2026, vous avez sans doute pu déjà vous en apercevoir, avec encore dernièrement une grosse fuite de données – depuis confirmée – du côté de l'Olympique de Marseille, le tableau n'est guère rassurant. Selon Philippe Becane, directeur général d'Inetum I&O France, « en 2026, les organisations devront penser la cybersécurité comme un pilier de résilience et de souveraineté, au même titre que l'énergie ou la finance. » Avec la double, voire la triple extorsion, les attaques « as-a-service » accessibles au plus grand nombre, le ciblage des identités numériques, les botnets IoT et la cryptographie post-quantique, le menu de la menace est déjà copieusement garni.
