L'année 2025 a fait mal au niveau cybersécurité, avec des annonces constantes de fuite de données. Mais il faudrait garder la tête froide sur ces communications, selon l'ANSSI.
L'année dernière, les fuites de données plus ou moins importantes ont scandé l'actualité française, au point même de se demander s'il n'y avait pas un problème structurel de cybersécurité dans notre pays. Mais même si certaines sont avérées, et particulièrement graves, il semble qu'il y ait eu aussi un effet d'emballement, selon les recherches menées par l'ANSSI.
Moins de la moitié des exfiltrations de données annoncées ont pu être vérifiées
À écouter les annonces faites au fil du temps, il semble que 2025 ait été une année catastrophe, question fuite de données. Pourtant, dans son panorama de la cybermenace pour 2025 publié, comme chaque année, par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), il apparait que le bilan est plus contrasté.
En effet, l'ANSSI a durant toute l'année 2025 été informée au total de 196 opérations d'exfiltration de données. Or, « sur les incidents de vol de données que nous avons analysés, environ 60% n’étaient pas avérés » explique le directeur général de l'agence, Vincent Strubel. Ainsi, seuls 80 des opérations signalées ont bien donné lieu à une fuite de données.
Du bluff, ou du recyclage de données ?
Mais alors, de quoi le reste est-il fait ? Dans les cas où il n'y a pas eu de confirmation de fuite, Vincent Strubel explique qu'à son sens, « il peut s'agir de bluff ou de recyclage de données déjà divulguées ». Car en faisant entendre qu'une nouvelle fuite vient d'avoir lieu, les pirates peuvent mettre une plus grosse pression sur les victimes éventuelles.
L'ANSSI indique que les fuite de données ont représenté l'an dernier environ 15% des incidents qui ont été signalés en 2025 (1366 au total). Les autres problèmes abordés vont des attaques par ransomware au compromissions de système informatique, jusqu'aux opérations d'espionnage.
Source : L'Usine digitale
