Le rapport annuel de Cybermalveillance.gouv.fr révèle une hausse de 20% des demandes d'assistance en 2025. Fait notable, les escroqueries commerciales en ligne explosent, avec 7 600 victimes recensées et une explosion des demandes d'aide.
Cybermalveillance.gouv.fr a été une fois encore très sollicitée en 2025. Avec cinq millions de visiteurs et 504 000 demandes d'assistance (une progression de 20% en un an), la plateforme publique française de cybersécurité n'a plus à prouver son utilité. Si l'hameçonnage reste le fléau numéro un, les arnaques à l'achat en ligne s'imposent comme l'une des tendances les plus préoccupantes de l'année à nos yeux, à la lecture de son rapport d'activité, avec une explosion de 170% des demandes d'assistance. Entre les faux sites au design impeccable et les interfaces de vente entre particuliers transformées en terrain de chasse, le tableau est assez préoccupant.
Plus de 5 millions de visiteurs sur Cybermalveillance.gouv.fr, la menace numérique ne recule pas
Pour la deuxième année consécutive, plus de cinq millions de personnes ont visité la plateforme publique Cybermalveillance.gouv.fr. Ce n'est pas que de la curiosité, car parmi eux se trouvent de nombreux Français à avoir subi une arnaque, un piratage ou une fuite de leurs données personnelles et qui ont cherché, concrètement, quoi faire.
Le phishing (ou hameçonnage) reste la menace numéro un. Un tiers des demandes d'assistance lui sont consacrées, en hausse de 71% sur un an. Le principe est toujours le même, avec un message qui imite Amazon, le SMS d'un faux livreur, une amende bidon au nom de l'ANTAI, pour à chaque fois pousser la victime à cliquer ou à payer. Mais la nouveauté en 2025, c'est le niveau de personnalisation. Certains de ces messages frauduleux contiennent le prénom, l'adresse postale, voire l'IBAN du destinataire, récupérés lors des nombreuses fuites de données de l'année.
Derrière l'hameçonnage, le piratage de compte et les violations de données massives complètent le tableau pour les particuliers. Chez les professionnels, le piratage de compte est même devenu la première menace de l'année. Le point commun à tout ça, ce sont les millions de données personnelles volées, revendues et réutilisées en boucle par des cybercriminels de plus en plus organisés, ce qui alimente, en cascade, toutes les autres arnaques.
Faux sites marchands, mais vrai désastre : les escroqueries commerciales explosent
7 600 demandes d'assistance liées à des escroqueries commerciales ont été enregistrées en 2025, soit une hausse de 170% en un an. Concrètement, cela signifie que les faux sites de vente en ligne ont envahi quasiment tous les secteurs. Vêtements, billets de concerts, bois de chauffage, équipements sportifs, matériel agricole… Peu importe le produit, les escrocs s'y sont engouffrés.
Le mode opératoire est toujours le même. Vous avez un site bien conçu, des prix attractifs, une apparence rassurante. On commande, on paie, et rien n'arrive. Ou alors un produit de mauvaise qualité, voire un colis qui n'a rien à voir avec la commande. Certains de ces faux sites sont encore plus retors, puisqu'ils livrent correctement au début, le temps de récolter de bons avis, puis disparaissent du jour au lendemain avec l'argent des acheteurs suivants.
Ces faux sites se diffusent par centaines sur les réseaux sociaux, à l'aide de faux comptes et des publicités payantes. Facebook, Instagram et consorts collectent en permanence vos centres d'intérêt pour cibler les publicités, et les escrocs exploitent forcément ce mécanisme. Une offre frauduleuse peut ainsi apparaître dans votre fil d'actualité comme n'importe quelle pub ordinaire, sans rien qui permette de la distinguer au premier coup d'œil.
Sur Leboncoin ou Vinted, les arnaques entre particuliers font aussi des ravages
Les victimes de ces escroqueries commerciales ne sont pas seulement des acheteurs. De nombreux entrepreneurs découvrent avec stupeur qu'un faux site a repris leur raison sociale, leur adresse postale et leur numéro SIRET dans ses mentions légales. Seuls les contacts changent. Les clients trompés se retournent alors contre la vraie entreprise, parfois en publiant des avis négatifs, avec des conséquences désastreuses pour leur réputation.
Les plateformes de vente entre particuliers comme Vinted, Leboncoin ou Facebook Marketplace sont aussi largement infiltrées. Faux acheteurs qui disparaissent sans payer, faux vendeurs qui encaissent sans livrer, faux conseillers qui se font passer pour le service client de la plateforme pour récupérer vos identifiants… Les modes opératoires varient, mais l'objectif est toujours le même, à savoir voler de l'argent, un bien, ou le compte de la victime, qui servira ensuite à arnaquer ses propres contacts.
Pour accompagner les victimes, Cybermalveillance.gouv.fr rappelle l'existence du 17Cyber, son service d'assistance en ligne gratuit, disponible 24h/24 et 7j/7. Concrètement, il suffit de répondre à quelques questions pour être orienté vers le bon interlocuteur, qu'il s'agisse d'un prestataire spécialisé, des forces de l'ordre, ou d'une association d'aide aux victimes. Un outil simple et accessible, mais encore trop méconnu, et que le rapport appelle à faire connaître bien davantage.
