5 min de lecture
Vincent Strubel, à la tête de l'ANSSI depuis 2023
Crédit : RTL
Je m'abonne à la newsletter « Infos »
Mettre RTL en favori sur Google
Le panorama annuel de la cybermenace en France dresse un état des lieux inquiétant : les vols de données progressent nettement tandis que la menace d’attaques menées par des acteurs étrangers contre les infrastructures critiques se fait plus pressante.
Selon le bilan annuel de l'Agence nationale de la sécurité des systèmes d'information (Anssi), un rapport dont les grandes lignes ont été révélées mardi 10 mars dans un entretien de son dirigeant Vincent Strubel au Parisien et que RTL s'est procuré avant sa publication mercredi, le nombre d'incidents de sécurité informatique que ses experts ont dû traiter l'année passée est resté stable par rapport à 2024, avec 1.366 incidents contre 1.361, après une croissance les années précédentes. Quatre secteurs d'activité ont concentré l'essentiel des demandes d'intervention : l'éducation et la recherche, les ministères et les collectivités territoriales, la santé et les télécommunications.
Le gardien de la sécurité informatique nationale constate en revanche "une augmentation significative" du nombre d'incidents relatifs à des exfiltrations de données, avec 196 incidents recensés en 2025 contre 130 en 2024.
Les fuites d'informations semblent se multiplier à un rythme quasiment industriel depuis la fin d'année 2024. Elles laissent souvent les particuliers démunis face à la compromission de leurs informations personnelles et en proie à des tentatives de fraudes de plus en plus sophistiquées tirant parti de ces renseignements.
Dans un paysage médiatique saturé d'annonces de violations de données, le cyberpompier français invite toutefois à relativiser certains discours alarmistes. "Ces actions malveillantes sont souvent publiquement revendiquées, notamment sur des forums cybercriminels ou sur des réseaux sociaux comme Telegram. Néanmoins, il arrive régulièrement que ces revendications reprennent des données publiques ou précédemment divulguées", souligne l'Anssi. Sur les 196 cas d’exfiltration portés à sa connaissance, l’agence n’a pu confirmer l’authenticité que de 80 d’entre eux.
Dans nombre de ces attaques, l'Anssi relève par ailleurs "un recours récurrent aux infostealers", des logiciels malveillants conçus pour collecter des données qui s'installent et s'exécutent discrètement sur les appareils des victimes. Ils tirent fréquemment parti de "l'absence de cloisonnement des usages professionnels et personnels" pour dérober les authentifiants stockés dans les navigateurs web, les cookies de session ou encore les adresses de portefeuilles de cryptomonnaies.
Au total, le niveau de cybermenace "reste élevé et n'épargne personne", avertit l'Anssi. L'agence observe que "les attaquants sont toujours plus difficiles à suivre" et que "les frontières entre acteurs étatiques et cybercriminels s'érodent", à mesure que se diffusent outils et méthodes. Entre revendications bruyantes, parfois trompeuses, et préparatifs menés dans l'ombre, certaines opérations à venir pourraient poursuivre "des objectifs encore inconnus", qui doivent "collectivement nous alarmer".
L'Anssi constate par ailleurs "un effort continu d'acteurs étatiques pour compromettre les réseaux des entités diplomatiques à des fins de collecte de renseignement stratégique", dans un contexte d'aggravations des tensions géopolitiques mondiales et d'engagement accru des forces armées françaises hors du territoire national. L'agence surveille notamment les opérations de sabotage menées par la Russie contre l'Ukraine, susceptibles, selon elle, de s'étendre à la France en raison de son soutien à Kiev, et de l'organisation de plusieurs rendez-vous politiques majeurs en 2026 et 2027, parmi lesquels les élections municipales et présidentielles ou encore la présidence du G7.
Le cyberdéfenseur français profite de ce panorama pour alerter sur une menace émergente : "une augmentation massive des attaques hybrides", dont les cyberattaques constituent un volet central et qui pourraient avoir des effets concrets, voire destructeurs sur les infrastructures critiques. Un scénario auquel "la France se prépare" à l'horizon 2030 en parallèle à l'hypothèse d'un engagement militaire de haute intensité dans le voisinage de l'Europe.
"Le ciblage d’infrastructures critiques, à l’image de celui des secteurs des télécommunications ou de l’énergie par exemple, reste aussi très prisé de ces acteurs", prévient l'agence. Elle évoque à cet égard un événement symbolique survenu à la fin de l'année 2025 : "une série d'attaques informatiques coordonnées à visée destructive contre les infrastructures électriques polonaises", dont l'objectif était "de provoquer des coupures d’électricité et de chauffage pour un nombre conséquent de citoyens". Une première pour un État membre de l'Union européenne, qui constitue désormais le quotidien des Ukrainiens. "Un évènement qui devrait tous nous alarmer", résume l'Anssi.
Vincent Strubel, le directeur général de l’Agence nationale de la sécurité des systèmes d’information était l’invité de Marc-Olivier Fogiel ce mercredi 11 mars. Il analyse : "Dans les gens qui nous attaquent de manière générale, il y a des États, c'est un fait, ils espionnent, ils déstabilisent, ils sabotent potentiellement. Il y a des criminels qui sont là pour faire de l'argent, il y a des activistes qui sont là pour se mettre en valeur. Parmi les gens qui s'en prennent à des scrutins électoraux, oui, il y a des États, évidemment".
Il précise qu'"attaquer" peut signifier : "voler des données" pour "les publier", mais aussi "manipuler l'information et faire de l'éditorialisation des données publiées". "Sur les scrutins électoraux, on a la chance d'avoir un système de vote qui est essentiellement papier. Donc on n'est pas dans un scénario où on va truquer une élection directement" a-t-il expliqué.
Ces cyberattaques ne sont pas nouvelles. "On en voyait déjà en 2016, 2017" et la France y est préparée. "C'est quelque chose qu'on a anticipé depuis longtemps, parce que la France a été le premier pays dans le monde, quelque part, à réguler, à imposer des règles de cybersécurité à ses opérateurs critiques, notamment ceux de l'électricité, mais pas que, pour avoir des bonnes pratiques de cybersécurité. Ça ne met pas à l'abri de toutes les cyberattaques, mais ça les fait échouer potentiellement, ça les rend détectables, ça nous permet de réagir vite" explique-t-il au micro de RTL.
Cependant, l'identification des acteurs est un aspect sur lequel la France doit encore progresser. "On est aussi dans un brouillard technologique, organisationnel qui fait que c'est parfois de plus en plus compliqué. de dire qui attaque. Et dans le cas de La Poste - victime de piratage il y a quelques mois - c'est un peu ça. Aujourd'hui, on ne sait toujours pas qui a fait ça". Pour autant, "on n'est pas désarmés". "On a un écosystème français, des acteurs, des prestataires privés, des régions qui se mobilisent là-dessus. Donc on a une vraie compétence". Avant de rassurer : "C'est une course qui est sans fin et c'est une course sans répit entre les défenseurs et les attaquants. On n'est pas largués, on n'est pas distancés totalement. Parfois ils prennent un virage et donc ils creusent un peu l'écart et on les rattrape ensuite."
Les profils des cybercriminels sont multiples. Parmi eux, des Français, "ceux-là ils se font rapidement arrêter parce qu'on a quand même une justice qui fait son travail et on peut s'en féliciter". Cela peut être des "groupes de crimes organisés (...) après il y a une forme de laisser faire d'un certain nombre d'Etats qui interrogent". Ensuite, il y a les espions, "plus discrets" qui "ciblent nos réseaux diplomatiques" - des entreprises, des ONG, des médias - qui "parce que des États qui ne sont pas forcément très démocratiques non plus défendent leurs intérêts et cherchent des informations d'intérêt pour eux".
Ne laissez pas Google décider de vos sources.
Ajouter RTL comme source préférée
Bienvenue sur RTL
Ne manquez rien de l'actualité en activant les notifications sur votre navigateur
Cliquez sur “Autoriser” pour poursuivre votre navigation en recevant des notifications. Vous recevrez ponctuellement sous forme de notifciation des actualités RTL. Pour vous désabonner, modifier vos préférences, rendez-vous à tout moment dans le centre de notification de votre équipement.
Bienvenue sur RTL
Rejoignez la communauté RTL, RTL2 et Fun Radio pour profiter du meilleur de la radio
Je crée mon compte