L’année 2025 s’inscrit désormais comme un tournant majeur dans l’histoire de la cybersécurité française. La plateforme Cybermalveillance.gouv.fr a franchi le seuil symbolique des 500 000 demandes d’assistance, enregistrant une progression spectaculaire de 20% comparativement à 2024. Cette hausse témoigne d’une intensification sans précédent des cyberattaques en France, alimentée par un écosystème criminel ayant atteint une maturité industrielle particulièrement préoccupante.
Cyberattaques : explosion des demandes d’assistance avec plus de 500 000 victimes en 2025
By
Published on 27 mars 2026 6h54
277%Les escroqueries aux faux placements financiers ont explosé de 277% auprès des particuliers
Cette escalade trouve sa source principale dans la multiplication des violations de données qui ont frappé l'ensemble du tissu économique français. Les secteurs touchés s'étendent du commerce physique et numérique aux fédérations sportives, en passant par les opérateurs de télécommunications, les sociétés de livraison et les acteurs de l'emploi, de la santé, de l'assurance et des mutuelles. Ces fuites massives alimentent désormais un marché souterrain sophistiqué, transformant chaque donnée personnelle en munition pour de nouvelles offensives cybercriminelles.
L'hameçonnage devient la première menace cyber en France
Les cyberattaques en France ont atteint un niveau record en 2025 avec plus de 500 000 demandes d'assistance, soit +20% en un an.Au cœur de cette déferlante criminelle, l'hameçonnage s'impose comme la menace dominante, transcendant tous les publics. Les demandes d'assistance liées à cette technique d'escroquerie ont enregistré une hausse vertigineuse de 70% en 2025, représentant désormais près d'un tiers des motifs de sollicitation sur la plateforme 17Cyber.
Cette explosion résulte directement de l'exploitation malveillante des données issues des violations massives de l'année écoulée. Les cybercriminels orchestrent désormais des vagues d'hameçonnage par SMS, courriels et appels audio d'une sophistication inédite. L'efficacité redoutable de ces campagnes repose sur leur capacité à intégrer des informations véridiques pour construire des messages d'apparence authentique, déjouant ainsi les mécanismes de défiance traditionnels.
Cette technique d'attaque affecte différemment les catégories de victimes : elle constitue la première menace pour les particuliers, occupe la deuxième position chez les professionnels (+29%), et touche également les collectivités territoriales et administrations (+14%).
Un marché criminel structuré et industrialisé
L'analyse des tendances 2025 révèle une métamorphose profonde du paysage cybercriminel français. Le marché clandestin des données volées s'articule désormais autour d'acteurs hautement spécialisés, de plateformes d'échanges dédiées et de véritables centres d'appels peuplés de faux téléconseillers maîtrisant les techniques de manipulation psychologique.
Cette industrialisation se matérialise par une offre pléthorique de données fraîchement dérobées et de profils utilisateurs prêts à l'emploi, commercialisés sur l'Internet sombre, des forums clandestins et des canaux de messagerie chiffrée. La disponibilité de kits d'hameçonnage et d'arnaques prêts à l'emploi facilite considérablement l'entrée de nouveaux acteurs dans cette économie parallèle florissante.
Cette professionnalisation explique la facilité déconcertante avec laquelle les cybercriminels conçoivent de nouvelles arnaques et piègent leurs victimes, y compris les plus méfiantes d'entre elles.
Explosion des violations de données : +107% en un an
Les violations de données constituent le carburant de cette machine criminelle en pleine expansion. Avec une progression de 107% en 2025, ces incidents ont plus que doublé, exposant des millions de Français à travers une multitude de secteurs d'activité.
Ces fuites massives alimentent directement l'augmentation des autres formes de menaces cybercriminelles. L'arnaque au faux conseiller bancaire, nourrie par ces données personnelles compromises, a ainsi progressé de 159%. Les fraudeurs exploitent désormais des informations précises concernant leurs victimes pour renforcer considérablement la crédibilité de leurs approches frauduleuses.
Parallèlement, les escroqueries aux faux placements financiers ont explosé de 277% auprès des particuliers, s'appuyant sur des appâts diffusés via les réseaux sociaux et de faux sites d'apparence professionnelle. Les entreprises françaises font face à des défis cybersécuritaires croissants, tandis que la plateforme Cybermalveillance.gouv.fr observe une utilisation croissante de WhatsApp par des rabatteurs pour inviter leurs victimes à rejoindre de prétendus groupes d'investisseurs.
Nouvelles menaces : usurpation de numéros et cyberharcèlement
Parmi les menaces émergentes, l'usurpation de numéros de téléphone affiche une croissance vertigineuse de 517%, défiant les dispositifs réglementaires instaurés par la loi Naegelen. Cette technique permet aux criminels de contourner la méfiance naturelle des victimes en exploitant des numéros d'apparence légitime.
Le cyberharcèlement constitue une préoccupation grandissante, enregistrant une progression de 138% tous publics confondus. Dans la sphère professionnelle, cette menace peut anéantir la réputation d'entreprises, d'artisans ou de professions libérales à travers de nouveaux modes opératoires particulièrement pernicieux, notamment les campagnes d'avis négatifs fallacieux.
Quand le cyber rencontre le monde physique
L'année 2025 a également vu s'estomper la frontière traditionnelle entre les mondes numérique et physique. Les cybercriminels n'hésitent désormais plus à mobiliser des équipes terrain pour parfaire leurs arnaques. Dans le cadre d'escroqueries au faux conseiller bancaire, de prétendus coursiers se déplacent dorénavant à domicile pour récupérer physiquement les cartes de paiement des victimes.
L'exemple le plus frappant concerne la violation de données de la Fédération française de Tir, qui a directement entraîné une multiplication de cambriolages aux adresses correspondantes et des tentatives d'usurpation d'identité par de faux policiers cherchant à s'emparer d'armes. L'Arcep a d'ailleurs confirmé un doublement des signalements liés aux usurpations de numéros sur l'année écoulée.
Plus dramatique encore, des menaces physiques, enlèvements et actes de torture ont été perpétrés contre des détenteurs de crypto-actifs, leurs données ayant été compromises lors de diverses violations de sécurité.
Comment se protéger efficacement en 2026
Face à cette escalade criminelle, les Français doivent impérativement adapter leurs réflexes de sécurité numérique. Les experts en cybersécurité préconisent une approche multicouche de protection. La vigilance accrue sur les communications impose de vérifier systématiquement l'identité des interlocuteurs, même lorsque ces derniers disposent d'informations personnelles exactes. L'authentification renforcée nécessite d'activer la double authentification sur l'ensemble des comptes sensibles, tandis que la mise à jour régulière des systèmes et applications permet de corriger les failles de sécurité exploitables. La formation continue des utilisateurs aux nouvelles techniques d'arnaque via des sources fiables s'avère indispensable, de même que le signalement immédiat au 17Cyber dès le moindre doute ou incident suspect.
Anne Le Henanff, Ministre déléguée chargée de l'Intelligence artificielle et du Numérique, a annoncé la création d'un portail national de cybersécurité du quotidien à horizon 2027, porté par le GIP ACYMA en collaboration avec les services de l'État. Comme le souligne Jérôme Notin, directeur général du GIP ACYMA : "Avec un marché qui s'est structuré et qui a gagné en sophistication et en maturité, la perspective de 2026 augure encore de fortes vagues d'hameçonnage de plus en plus personnalisées, de piratages de comptes et de violations de données qui vont nourrir des arnaques multiples et variées.