Chargement en cours
Informatique

Cybersécurité : la France face à un mur de menaces, l’ANSSI sonne l’alarme

renforcement_cybersecurite_nationale

La cybersécurité française se trouve à un tournant critique. Alors que les cyberattaques se multiplient et gagnent en sophistication, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) dévoile son activité pour l’année 2025. Entre victoires et défis persistants, le bilan met en lumière une réalité préoccupante : la France doit impérativement renforcer sa résilience numérique face à des menaces qui ne cessent de s’intensifier.

Des chiffres qui illustrent l’ampleur du défi

L’ANSSI a traité 3 586 événements de sécurité au cours de l’année, ce qui représente une baisse de 22 % sur un an. Pourtant, cette diminution ne doit pas masquer la gravité de la situation.

Le nombre d’incidents confirmés s’établit à 1 366 cas, en légère hausse de 0,4 % comparé à 2024. Cette stabilité témoigne d’une menace permanente et structurée.

L’agence a également pris en charge 15 vulnérabilités relevant du code de la défense nationale et mené 7 opérations auprès d’hébergeurs. Par ailleurs, 235 signalements ont été reçus dans le cadre de la défense nationale, dont 65 % concernaient des failles de sécurité sur des sites web.

Une surveillance prolongée pour une menace persistante

L’ANSSI révèle qu’« une opération initiée en 2024 a été prorogée à plusieurs reprises au-delà de la durée initiale de trois mois afin de maintenir un suivi dans le temps long d’une menace affectant la sécurité nationale ». Cette prolongation exceptionnelle souligne la complexité des menaces actuelles.

Une stratégie nationale repensée pour 2026-2030

Face à l’évolution du paysage des menaces, la France a publié en 2025 de nouvelles orientations stratégiques nationales en matière de défense et de sécurité numérique.

Une Revue nationale stratégique vise à « préparer la France à un environnement dégradé dans lequel le cyberespace est devenu un espace de compétition, de contestation et parfois même d’affrontement désinhibé, en miroir des tensions géopolitiques et des rivalités internationales ».

Vincent Strubel, directeur général de l’Anssi, affirme : « La menace à laquelle nous faisons et allons faire face nous invite à faire évoluer nos approches traditionnelles. »

L’objectif : une résilience maximale

Le cap est fixé pour la période 2026-2030 : mettre en œuvre les actions nécessaires pour garantir une résilience cybersécurité la plus efficace possible.

Vincent Strubel précise : « En matière de résilience, l’agence a poursuivi ses travaux d’outillage dans une logique partenariale avec les acteurs de l’écosystème cyber ».

MesServicesCyber : une plateforme pour renforcer la protection

Lancée en avril 2025, MesServicesCyber représente une initiative majeure pour démocratiser l’accès aux ressources de cybersécurité.

Cette plateforme aide les organisations publiques et privées en facilitant l’accès à des outils, guides, contacts de prestataires et dispositifs de financement.

Le succès est au rendez-vous : plus de 20 000 ressources consultées, plus de 9 900 tests de maturité et 5 500 diagnostics cybersécurité (CyberDépart) réalisés.

JeCliqueOuPas : 10 millions de fichiers analysés

Le service en ligne d’analyse de fichiers JeCliqueOuPas a été étendu via des connexions ProConnect et une API. Il est désormais utilisé par plus de 300 organismes, dont plusieurs ministères.

Intégré sur des services numériques de la Dinum comme France Transfert, il a permis d’analyser 10 millions de fichiers.

Rempar25 : un exercice massif pour tester la résilience nationale

Le 18 septembre, l’ANSSI a orchestré l’exercice Rempar25 avec le soutien du Campus Cyber, du Cesin et du Clusif. Une mobilisation sans précédent.

5 680 personnes issues de 12 863 entités (collectivités, grandes entreprises, PME) y ont participé, constituant un premier baromètre du niveau de préparation nationale.

« Dans le cadre de la Revue nationale stratégique 2025, cet exercice massifié a constitué un premier baromètre du niveau de préparation de la Nation à une gestion de crise d’origine cyber d’ampleur […] Rempar25 a également permis de préparer les organisations à l’arrivée de la transposition de la directive NIS 2, qui recoupe des objectifs de gestion de crise », souligne l’agence.

Des résultats encourageants

Pour 95 % des participants, Rempar25 a été l’occasion de mettre en place, à l’issue de l’exercice, des actions concrètes en matière de gestion de crise et de sécurité des systèmes d’information.

Un exercice plus ciblé lié au Sommet pour l’IA a également réuni 200 participants, dont des fabricants, développeurs IA et experts en cybersécurité.

Une coopération internationale renforcée

L’ANSSI a signé une déclaration commune avec le Bundesamt für Sicherheit in der Informationstechnik (BSI) allemand en novembre 2025, en marge du sommet franco-allemand sur la souveraineté numérique.

L’agence a également participé à l’opération Endgame, visant à débrancher des infrastructures critiques malveillantes, et à l’exercice international Locked Shields qui a rassemblé 4 000 spécialistes.

Le bilan contrasté du Plan France Relance

Le programme des parcours cybersécurité, financé dans le cadre du Plan France Relance, s’est achevé fin 2025 après un investissement de 100 millions d’euros.

« Avec 100 M€, le programme des parcours de cybersécurité a constitué un investissement sans précédent. 945 entités ont bénéficié de cet accompagnement dont 707 collectivités territoriales et 134 établissements de santé. Ces parcours ont permis d’élever le niveau de cyberdéfense des bénéficiaires de manière significative : en moyenne, les bénéficiaires sont passés d’un score de maturité cyber de D+ à B, soulignant un progrès conséquent », indique l’ANSSI.

Des attaques majeures qui persistent

Malgré ces avancées, les progrès n’ont pas été suffisants. Le ministère de l’Éducation nationale, la Dgfip, l’Urssaf et l’ANTS ont subi des cyberattaques réussies, révélant les vulnérabilités persistantes des services publics de premier plan.

L’ANSSI a par ailleurs renforcé ses échanges avec les CSIRT régionaux, partageant outils, méthodes de réponse à incident et connaissances sur les menaces.
Thomas Leroy

Il est spécialisé dans les outils d’IA appliqués au travail et à l’entrepreneuriat. Automatisation, no-code, assistants intelligents, IA pour les entreprises : il explore les solutions qui font gagner du temps et améliorent l’efficacité. Sa priorité : proposer des conseils pratiques, testés et réellement utiles.

Voir tous les articles

Articles similaires

Laisser un commentaire

À ne pas manquer