Cybermenaces en France : 453 200 faits enregistrés en 2025, une hausse de 87% depuis 2020
Le rapport annuel du COMCYBER-MI révèle la professionnalisation industrielle de la cybercriminalité et l'émergence de l'IA comme outil d'attaque
Auf einen Blick
- Le rapport 2026 du COMCYBER-MI révèle une hausse de 87% des atteintes numériques en France entre 2020 et 2025, atteignant 453 200 faits.
- Les attaques DDoS représentent 89,2% des actions hacktivistes, motivées par les conflits en Ukraine et au Moyen-Orient.
- La cybercriminalité se structure désormais en modèle économique industriel avec le Cybercrime-as-a-Service et l'IA criminelle.
KI-generierte Zusammenfassung
Warum es wichtig ist
Le COMCYBER-MI publie son rapport annuel 2026 sur la menace numérique en France, révélant une industrialisation de la cybercriminalité avec emergence du modèle Cybercrime-as-a-Service et utilisation de l'IA par les attaquants.
Le paysage de la menace numérique en France connaît une mutation notable, révélant une organisation de nature industrielle. Le rapport annuel publié par le COMCYBER-MI (Commandement du ministère de l'Intérieur dans le cyberespace) pour l'année 2026 dresse un constat particulièrement exigeant : la cybercriminalité ne relève plus seulement de défaillances techniques isolées, mais s'appuie sur un marché structuré, international et automatisé.
Entre 2020 et 2025, les atteintes numériques enregistrées sur le territoire ont progressé de 87 %, atteignant 453 200 faits en 2025. L'analyse des modes opératoires montre une diversification rapide des méthodes d'attaque et une convergence croissante avec les infrastructures physiques.
Selon ce rapport, les attaques par déni de service distribué (DDoS) constituent la majorité des revendications, représentant 89,2 % des actions hacktivistes en 2025. Cette tendance est soutenue par des motivations géopolitiques liées aux conflits internationaux, notamment en Ukraine et au Moyen-Orient. Parallèlement, le secteur de la santé, de l'énergie et des transports subit une pression constante. Les systèmes de supervision industrielle (SCADA) et les prestataires de services informatiques demeurent des portes d'entrée privilégiées pour les assaillants, qui cherchent à perturber la continuité des services essentiels plutôt que de simplement défigurer des interfaces publiques.
L'écosystème criminel s'organise désormais selon une chaîne de valeur similaire aux modèles commerciaux légaux. L'essor des offres de services (Cybercrime-as-a-Service) et l'utilisation de l'intelligence artificielle facilitent l'accès à des outils complexes pour des profils peu qualifiés. Des logiciels malveillants automatisés et des services d'IA criminelle permettent de concevoir des campagnes de hameçonnage et d'exfiltrer des volumes importants de données en un temps très court. Cette économie parallèle du vol d'informations engendre des conséquences directes sur les données personnelles et bancaires des citoyens français.
L'analyse prospective identifie plusieurs risques technologiques majeurs pour les prochaines années. D'une part, l'émergence d'agents autonomes capables de planifier et d'exécuter des intrusions sans intervention humaine réduit le temps de réaction des équipes de défense. La détection de ces comportements asymétriques nécessite une adaptation des outils de surveillance et une réévaluation des procédures de sécurité. D'autre part, la préparation du « jour quantique » oblige les opérateurs d'infrastructures critiques à entamer une transition vers la cryptographie post-quantique, sous peine de voir leurs données chiffrées actuelles compromises à terme par de futurs calculateurs puissants. La porosité entre les espaces numériques et la sphère physique constitue enfin une autre dimension préoccupante de la menace. L'usage des logiciels espions (stalkerwares) dans un cadre domestique, ainsi que le ciblage des professionnels et des créateurs de contenu, illustrent cette hybridation.
Offene Fragen
- Quelles sont les mesures concrètes envisagées par le gouvernement français ?
- Comment les secteurs de la santé, de l'énergie et des transports vont-ils renforcer leur cybersécurité ?
- Quel calendrier pour la transition vers la cryptographie post-quantique ?






