Le Panorama de la Cybermenace est un document grand public édité par l’ANSSI chaque année afin de partager les grandes tendances de la menace cyber observées par ses services au cours de l’année précédente.
Panorama de la Cybermenace 2025
La menace cyber est désormais systémique, touchant tous les secteurs d’activité et ne distinguant plus les sphères privées des publiques. On observe une érosion des frontières entre acteurs étatiques et cybercriminels, qui partagent désormais leurs outils et méthodes. Les motivations deviennent hybrides, mêlant l’extorsion financière à l’espionnage stratégique et au sabotage d’infrastructures critiques, comme l’ont montré les attaques contre le secteur électrique polonais.
Les attaquants perfectionnent leur dissimulation en détournant des services légitimes (stockage cloud, outils d’accès à distance) et en utilisant l’intelligence artificielle pour accroître l’efficacité de leurs flux malveillants. L’ingénierie sociale gagne en sophistication avec des techniques telles que le « MFA Fatigue » ou le « Clickfix ». Ces méthodes visent à manipuler directement les utilisateurs pour les amener à exécuter des commandes compromettantes ou à livrer leurs accès.
Les équipements de bordure de réseau (VPN, pare-feu) restent le principal vecteur d’intrusion, particulièrement pour l’espionnage diplomatique et industriel. Le ciblage des sous-traitants et de la chaîne d’approvisionnement est également une stratégie privilégiée pour atteindre des cibles finales de manière indirecte. Face à ce constat, l’ANSSI souligne que la résilience passe par l’application de cadres réglementaires comme NIS2 et le Cyber Resilience Act.
Télécharger le Panorama de la Cybermenace 2025
Panorama de la Cybermenace 2024
En 2024, la France a été confrontée à une cybermenace croissante, marquée par une augmentation importante des incidents de sécurité. L’ANSSI tire la sonnette d’alarme, appelant à maintenir une vigilance constante face aux attaques cybercriminelles et à l’espionnage provenant d’acteurs étatiques étrangers.
Comme les années précédentes, l’ANSSI maintient son évaluation : les acteurs cybercriminels, ainsi que les groupes supposément liés à la Chine et à la Russie, représentent les menaces principales. Ils ciblent à la fois les systèmes d’information (SI) critiques et l’ensemble de l’écosystème numérique national.
L’année 2024 a été particulièrement sensible en raison des Jeux Olympiques et Paralympiques de Paris. L’exposition médiatique et la vaste surface d’attaque de cet événement ont attiré de nombreux cyberattaquants. L’ANSSI a ainsi observé des tentatives d’extorsion, des actions d’espionnage stratégique, et une majorité d’attaques de déstabilisation menées par des groupes hacktivistes. Heureusement, aucune de ces attaques n’a perturbé le bon déroulement des Jeux
Télécharger le Panorama de la Cybermenace 2024
Panorama de la Cybermenace 2023
Le niveau de la menace informatique continue d’augmenter, dans un contexte marqué par de nouvelles tensions géopolitiques et la tenue d’évènements internationaux sur le sol français. En 2023, l’espionnage a atteint un niveau élevé, ciblant des individus et des structures non gouvernementales, avec une augmentation des attaques contre des téléphones portables et des organisations en France. Les attaques par rançongiciel ont augmenté de 30 % par rapport à 2022. L’ANSSI a également observé des opérations de déstabilisation et des attaques DDoS, souvent menées par des hacktivistes pro-russes. L’année a montré des évolutions dans les techniques des attaquants, qui exploitent les vulnérabilités « jour-zéro » et « jour-un ». La perspective des grands événements en France en 2024 (notamment les jeux olympiques de Paris), pourraient offrir de nouvelles opportunités aux attaquants.
Télécharger le Panorama de la Cybermenace 2023
Panorama de la Cybermenace 2022
Les tendances constatée en 2021 se sont confirmées. Avec l’intensification du conflit russo-ukrainien et de ses effets, le niveau général de la menace reste élevé. Elle concerne de moins en moins d’opérateurs régulés et se déporte sur des entités moins bien protégées. Le nombre d’attaques par rançongiciel portées à la connaissance de l’ANSSI a diminué. La menace d’espionnage informatique demeure prégnante.
