Sur les 460 signalements de fuites de données reçus par l’Agence nationale de la sécurité des systèmes d’information (Anssi) en 2025, seuls 42 % ont été confirmés. Le directeur général Vincent Strubel a livré ce chiffre inédit lors de la présentation du rapport annuel de l’agence.
Beaucoup de fausses alertes de piratages de données
Les 60 % signalements de fuites de données et piratages restants relevaient, selon Vincent Strubel, « soit du bluff complet, soit du recyclage de données qui étaient déjà dans la nature ». Derrière cette inflation, une stratégie délibérée : les pirates multiplient les « revendications très publiques » pour « mettre la pression sur les victimes », sans nécessairement avoir compromis leurs systèmes. Ce phénomène « s’est beaucoup accéléré en 2025 », a précisé le directeur général, même s’il n’est pas totalement nouveau. C’est la première année que l’Anssi le quantifie.
Les vols de données ont représenté 15 % des incidents traités par l’agence, dans un contexte où le volume global d’attaques est resté stable par rapport à 2024, malgré une année marquée par des incidents très médiatisés.
Sur le front des menaces persistantes, l’Anssi a observé des attaques régulières attribuées à des groupes « réputés liés aux services de renseignement russes ou chinois », visant les secteurs gouvernementaux, les médias, les ONG et la cybersécurité. Plusieurs entités industrielles de la chaîne d’approvisionnement de la défense ont par ailleurs été frappées par des ransomwares, ces logiciels malveillants qui bloquent l’accès aux données d’une organisation jusqu’au versement d’une rançon.
Outre des entreprises françaises, des services publics ont aussi été piratés en 2025. France Travail a connu plusieurs incidents en 2025, tandis que d’autres organismes de l’État ont également été affectés via des prestataires techniques attaqués en chaîne. De plus, le secteur de la santé et du sport a été touché, avec par exemple le logiciel médical Cegedim piraté fin 2025 (données administratives d’environ 15 millions de patients exposées) et la Fédération française de football (FFF) victime d’un ransomware ayant entraîné le vol de pièces d’identité de nombreux licenciés.
2 commentaires pour cet article :