Les chiffres ne sont pas rassurants : dans son Panorama de la cybermenace 2024, publié en février 2025, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a recensé 15 % d’augmentation des cyberattaques entre 2023 et 2024, soit environ 3 000 signalements et 1 300 incidents. Les Jeux olympiques et paralympiques illustrent bien cette intensification (avec 12 fois plus d’attaques que les Jeux de Tokyo), principalement menées par des groupes hacktivistes (forme de cyberactivisme par des hackeurs), même si aucun incident majeur n’a perturbé leur déroulement.
En priorité, l’Anssi pointe du doigt l’écosystème cybercriminel, notamment chinois et russe dans des attaques d’espionnage et de sabotage contre des infrastructures majeures. L’Agence constate également que les attaques par rançongiciel restent une menace significative qui cible principalement les PME/TPE/ETI (chiffres non communiqués), les collectivités (17 %) et les établissements d'enseignement supérieur (12 %). Face à cette montée en puissance, l’Anssi appelle à une vigilance accrue et à un renforcement des mesures de cybersécurité.
Lire aussi : Le plan stratégique 2025-2027 de l’Anssi pour une cybersécurité résiliente et souveraine
Cybersécurité : un enjeu international
Ces dernières années, les cyberattaques ont évolué vers des stratégies toujours plus sophistiquées et discrètes. Les attaquants exploitent désormais des réseaux d’anonymisation pour masquer leur identité, en détournant des équipements légitimes comme des routeurs ou des VPN commerciaux. Certains Etats, comme la Chine et la Russie, les utilisent aussi pour des campagnes de cyberespionnage ciblé, ce qui rend leur détection de plus en plus complexe.
En réponse, les autorités internationales ont collaboré à la déstabilisation de plusieurs plateformes cybercriminelles. Et même si les bénéfices restent limités, « elles permettent de désorganiser efficacement les acteurs qui doivent réinvestir du temps et de l’argent pour reconstruire leurs infrastructures », nuance le rapport.
Lire aussi : Cybersécurité : le Digital Operational Resilience Act (DORA) entre en application
Mieux vaut prévenir que guérir
Lors de ses interventions, l’Anssi déplore un certain nombre de faiblesses quant à la protection des systèmes d’information (SI), qui sont les portes d’entrée des cybercriminels. Trois bonnes pratiques permettent de maintenir les conditions de sécurité d’un SI : la sécurisation, la supervision et la réponse aux incidents. Les deux premiers étant bien moins coûteux en termes d’investissement, l’Anssi conseille en priorité de cloisonner les accès, segmenter le réseau et sécuriser l’annuaire d’authentification avec une authentification forte.
