Actualités cyber : bilan des menaces et veille cybersécurité en 2026
L’actualité cyber en France se résume en trois chiffres : 1 366 cyberattaques traitées par l’ANSSI en 2025, 196 exfiltrations de données recensées et 128 compromissions par rançongiciel confirmées. Entre tensions géopolitiques et montée en puissance réglementaire, la cybersécurité occupe une place centrale dans le paysage numérique français.
Bilan 2025 des cyberattaques en France
L’ANSSI a publié son Panorama de la cybermenace le 11 mars 2026. Le constat : une pression constante sur les organisations françaises, avec 3 586 événements de sécurité traités sur l’année. Le nombre d’attaques reste stable par rapport à 2024 (1 366 contre 1 361), mais leur nature évolue.
Les exfiltrations de données ont bondi de 51 %, passant de 130 à 196 incidents. Les rançongiciels reculent légèrement, avec 128 cas confirmés contre 144 l’année précédente. Trois souches dominent le paysage : Qilin (21 % des cas), Akira (9 %) et LockBit 3.0 (5 %).
Le tableau ci-dessous détaille les secteurs les plus ciblés selon les données de l’ANSSI.
| Secteur | Part des incidents | Tendance |
|---|---|---|
| Éducation et recherche | 34 % | En hausse |
| Ministères et collectivités | 24 % | Stable |
| Santé | 10 % | Stable |
| Télécommunications | 8 % | En hausse |
Les collectivités territoriales restent des cibles privilégiées. Une commune sur dix déclare avoir subi au moins une cyberattaque au cours des douze derniers mois, paralysant parfois la délivrance de documents officiels pendant plusieurs semaines. Le secteur hospitalier n’est pas épargné : la Cour des comptes a alerté début 2025 sur la fragilité des systèmes d’information des hôpitaux publics, dont les budgets informatiques restent sous-dimensionnés face à la menace.
Le contexte géopolitique amplifie cette pression. Les attaques par déni de service (DDoS) ont visé à plusieurs reprises des sites institutionnels français, en lien avec les tensions diplomatiques autour du conflit en Ukraine. L’ANSSI souligne que les groupes affiliés à des États restent les adversaires les plus persistants.
Les cyberattaques les plus fréquentes en France
Le phishing conserve sa place de menace numéro un. Selon le baromètre du CESIN, 73 % des entreprises françaises ont été confrontées à une tentative d’hameçonnage en 2025. Les TPE-PME paient le prix fort : 43 % d’entre elles ont été victimes de phishing, contre 24 % l’année précédente.
Les principales formes d’attaques recensées en France :
- Phishing : emails, SMS ou appels frauduleux imitant un interlocuteur légitime
- Rançongiciels : chiffrement des données suivi d’une demande de rançon
- Exploitation de failles : intrusion via des vulnérabilités logicielles non corrigées (53 % des intrusions)
- Attaques DDoS : saturation des serveurs, en hausse dans un contexte géopolitique tendu
- Arnaque au président : usurpation d’identité d’un dirigeant pour obtenir un virement (38 % des entreprises touchées)
Sur le terrain, les attaquants combinent souvent plusieurs vecteurs. Un email de phishing sert de porte d’entrée, puis l’attaquant exploite une faille interne pour se déplacer latéralement dans le réseau. L’ANSSI note que les modes opératoires liés à la Russie et à la Chine restent les plus actifs contre les intérêts français.
La CNIL a reçu 5 629 notifications de violations de données en 2024, soit une hausse de 20 % par rapport à 2023. Le nombre d’incidents touchant plus d’un million de personnes a doublé sur la même période.
Les acteurs de la cybersécurité en France
Plusieurs organismes structurent la réponse nationale face aux cybermenaces. Leur coordination s’appuie sur un écosystème qui mêle acteurs publics, militaires et privés.
L’ANSSI occupe le rôle central. Rattachée au Secrétariat général de la défense et de la sécurité nationale (SGDSN), elle protège les infrastructures critiques, supervise l’application de la réglementation et intervient lors d’incidents majeurs via le CERT-FR. Son budget 2026 atteint 431 millions d’euros.
Cybermalveillance.gouv.fr s’adresse aux particuliers, aux entreprises et aux collectivités victimes d’actes malveillants. Le groupement d’intérêt public (GIP ACYMA), qui opère la plateforme, réunit 65 membres et a assuré 420 000 parcours d’assistance en 2024.
Le volet militaire repose sur le Commandement de la cyberdéfense (COMCYBER), intégré aux armées. La DGSI et la DGSE complètent le dispositif sur les volets renseignement intérieur et extérieur.
Côté privé, la France compte plus de 4 000 entreprises spécialisées en sécurité informatique, des grands groupes (Thales, Atos, Orange Cyberdefense) aux startups labellisées par l’ANSSI. L’écosystème représente plus de 60 000 emplois directs et constitue un levier stratégique dans la souveraineté numérique nationale.
Directive NIS2 et stratégie nationale 2026-2030
La directive européenne NIS2 redéfinit les obligations de cybersécurité pour des milliers d’organisations françaises. Sa transposition en droit national, portée par la loi Résilience, a été adoptée par le Sénat début 2025 avant d’être transmise à l’Assemblée nationale. La promulgation est attendue courant 2026.
| Élément | NIS1 (ancien cadre) | NIS2 (nouveau cadre) |
|---|---|---|
| Entités concernées | Quelques centaines | 15 000 à 18 000 |
| Notification d’incident | 72 heures | 24 heures |
| Sanctions maximales | Limitées | Jusqu’à 10 M€ ou 2 % du CA |
| Périmètre sectoriel | 7 secteurs | 18 secteurs |
Le gouvernement a aussi publié la stratégie nationale de cybersécurité 2026-2030, articulée autour de cinq piliers : protection des infrastructures critiques, montée en compétences, soutien à la filière industrielle, coopération européenne et sensibilisation du grand public.
Concrètement, les entités dites “essentielles” (énergie, transports, santé, eau potable) devront formaliser leur gestion des risques, réaliser des audits réguliers et notifier tout incident significatif à l’ANSSI sous 24 heures. Le non-respect expose à des sanctions pouvant atteindre 10 millions d’euros ou 2 % du chiffre d’affaires mondial.
Organiser sa veille en cybersécurité
Suivre l’actu cybersécurité exige des sources fiables et une méthode structurée. La masse d’informations publiées chaque jour rend le tri indispensable.
Les sources institutionnelles constituent le socle de toute veille sérieuse. Les alertes du CERT-FR (cert.ssi.gouv.fr) signalent les vulnérabilités critiques en temps réel. Le site cybermalveillance.gouv.fr publie des guides pratiques et des retours d’incidents. L’ENISA, au niveau européen, fournit des analyses de tendances transnationales.
Les médias spécialisés complètent cette base :
- LeMagIT et ZDNet France pour l’actualité francophone quotidienne
- BleepingComputer et The Record pour la couverture internationale
- Les rapports trimestriels des éditeurs (Mandiant, CrowdStrike, Recorded Future)
En pratique, trois habitudes renforcent l’efficacité de cette veille. Configurer des alertes sur les CVE (Common Vulnerabilities and Exposures) critiques via le flux RSS du CERT-FR. S’abonner aux bulletins hebdomadaires de l’ANSSI. Participer aux webinaires et conférences du secteur, comme le FIC (Forum InCyber) qui rassemble chaque année plus de 20 000 professionnels à Lille.
Les salaires en cybersécurité reflètent cette demande croissante de compétences : la filière recrute activement et les profils capables d’assurer une veille opérationnelle sont particulièrement recherchés.
Perspectives pour le second semestre 2026
L’entrée en vigueur effective de NIS2 en France va mobiliser des milliers d’organisations qui n’avaient aucune obligation de cybersécurité jusqu’ici. L’ANSSI prévoit un pic de demandes d’accompagnement dès la publication des décrets techniques.
L’intelligence artificielle modifie aussi la donne. Les attaquants utilisent des modèles de langage pour générer des emails de phishing plus crédibles et automatiser la recherche de vulnérabilités. Les défenseurs intègrent les mêmes technologies pour détecter les anomalies réseau et accélérer la réponse aux incidents.
Le marché français de la cybersécurité devrait atteindre 7 milliards d’euros en 2026 selon Xerfi, porté par les investissements NIS2 et la montée en puissance des offres souveraines. La stratégie nationale 2026-2030, publiée le 29 janvier 2026, ambitionne de faire de la France le plus grand vivier de talents cyber en Europe, en renforçant les formations initiales et continues.
Prochaine étape : vérifier la conformité de votre organisation aux exigences NIS2 via le portail MonEspaceNIS2 mis en ligne par l’ANSSI. Identifier les écarts, planifier les remédiations, former les équipes. Les organisations qui anticipent gagneront un avantage décisif face à celles qui attendront les premiers contrôles.
