Skip to main content
NumériqueSécurité/Justice

Panorama de la cybermenace – tendances observées en 2025

13 mars 2026
panorama_cybermenace_tendances _2025

Source : PANORAMA DE LA CYBERMENACE 2025 (CERT-FR / ANSSI – Rapport CERTFR-2026-CTI-002) (11 mars 2026)

Contexte

Le rapport publié par le CERT-FR présente les principales tendances de la menace informatique observées au cours de l’année 2025. Il s’appuie sur les incidents traités par les équipes de réponse aux incidents ainsi que sur l’analyse des opérations malveillantes affectant des organisations françaises et internationales. La cybermenace continue de se diversifier et de gagner en sophistication.

Principales tendances observées

Activité soutenue des acteurs étatiques

Les groupes liés à des États sont particulièrement actifs, notamment dans des opérations d’espionnage informatique visant des institutions publiques, des organisations diplomatiques ou des secteurs stratégiques. Ces acteurs disposent de moyens techniques importants et mènent des campagnes d’intrusion souvent discrètes et de longue durée.

Mutation de la cybercriminalité

Les groupes cybercriminels poursuivent principalement des objectifs financiers. Le modèle des rançongiciels évolue : certaines opérations privilégient désormais l’ex-filtration et la divulgation de données plutôt que le chiffrement des systèmes, afin d’exercer une pression sur les victimes.

Exploitation rapide des vulnérabilités

L’exploitation de vulnérabilités connues reste l’un des vecteurs d’attaque les plus fréquents.

Les attaquants ciblent en priorité :

  • les équipements exposés sur Internet (pare-feux, VPN, serveurs applicatifs) ;

  • les systèmes insuffisamment mis à jour ;

  • les infrastructures périphériques des réseaux.

La rapidité d’exploitation après publication d’une vulnérabilité constitue un facteur aggravant.

Usage d’outils légitimes et dissimulation

Les acteurs malveillants recourent de plus en plus à des services et outils légitimes (administration système, stockage cloud, outils collaboratifs), ce qui complique la détection des intrusions et l’attribution des attaques.

Intérêt croissant pour l’intelligence artificielle

Les outils d’intelligence artificielle sont progressivement intégrés par certains acteurs malveillants, notamment pour automatiser certaines tâches ou améliorer les techniques d’ingénierie sociale.
Toutefois, leur usage ne constitue pas encore une transformation majeure des modes opératoires.

Évolution du cadre réglementaire européen

Le rapport souligne l’importance du Cyber Resilience Act, règlement européen visant à renforcer la sécurité des produits numériques.

À compter de septembre 2026, les éditeurs et fabricants devront notamment :

  • mettre en place des processus de gestion des vulnérabilités ;

  • signaler aux autorités compétentes les vulnérabilités exploitées activement ;

  • fournir des correctifs de sécurité dans des délais appropriés.

Ce cadre vise à améliorer la sécurité des produits tout au long de leur cycle de vie.

Enseignements

Les observations du CERT-FR mettent en évidence plusieurs évolutions structurantes :

  • une menace durablement élevée et diversifiée ;

  • une imbrication croissante entre cybercriminalité et activités étatiques ;

  • une exploitation rapide des vulnérabilités techniques ;

  • une adaptation constante des méthodes d’attaque.

Conclusion

La cybermenace demeure un enjeu majeur pour les organisations publiques et privées. La sécurisation des infrastructures exposées, la gestion rapide des vulnérabilités et le renforcement des capacités de détection et de réponse aux incidents constituent des priorités pour limiter l’impact des attaques.