La présentation du rapport d’activité 2025 de Cybermalveillance.gouv.fr confirme que la cybersécurité n’est plus seulement un enjeu d’experts. Elle devient un sujet de sécurité du quotidien, au point d’appeler une réponse publique plus lisible, plus massive et plus structurée. C’est le sens du message porté par la ministre déléguée chargée de l’Intelligence artificielle et du Numérique, puis détaillé par Jérôme Notin et Nicolas Eslous.
En ouverture de la matinée, Anne Le Hénanff a rappelé que « la cyber est l’affaire de tous » et fait l’annonce d’un futur portail national de la sécurité du quotidien, appelé à guider les citoyens dans leurs démarches et présenté comme allant au-delà du seul 17Cyber. Les travaux doivent débuter cette année pour un lancement en 2027. La ministre a également rappelé la poursuite du projet de loi Résilience, qui vise à adapter le cadre français à la directive européenne NIS2, en soulignant que certaines entreprises n’avaient pas attendu pour se mettre en conformité et que l’ANSSI avait déjà publié son référentiel ReCyF (Référentiel Cyber France).
Cette ouveture politique acte le fait que la cyber n’est plus traitée comme une simple politique de sensibilisation. L’État cherche désormais à organiser un parcours plus lisible entre information, diagnostic, assistance, orientation et, si nécessaire, contact avec les services compétents. Cette logique prolonge la mission historique du GIP ACYMA, qui repose à la fois sur l’assistance aux victimes, la sensibilisation des publics et l’observation de la menace numérique à travers un véritable guichet unique.
Jérôme Notin décrit un dispositif qui absorbe désormais une demande de masse
Les chiffres avancés ensuite par Jérôme Notin, Directeur Général du GIP ACYMA, montrent pourquoi ce changement d’échelle devient inévitable. En 2025, la plateforme a dépassé les 5,1 millions de visiteurs uniques et enregistré plus de 504 000 demandes d’assistance en ligne, en hausse de plus de 20 %. En huit ans, Cybermalveillance.gouv.fr cumule même plus de 22,6 millions de visiteurs. Ce qui en fait une infrastructure nationale de recours et de prévention.
Cette montée en charge reste très largement portée par les particuliers, qui représentent 93 % des demandes d’assistance. Mais la progression est également forte chez les publics professionnels. Les demandes ont, en effet, augmenté de 73 % pour les entreprises et associations, et de 22 % pour les collectivités et administrations.
Jérôme Notin a par ailleurs insisté sur la volonté de faire du 17Cyber un réflexe national, avec une clarification des parcours de signalement et une montée en puissance des dispositifs d’orientation. Le rapport rappelle que le 17Cyber permet de guider l’usager, de lui fournir des recommandations adaptées, puis, selon les cas, de le mettre en relation avec des policiers, des gendarmes, des prestataires référencés ou labellisés ExpertCyber, voire des associations spécialisées dans l’aide aux victimes. Le taux de satisfaction affiché atteint 84,2 %.
Autre évolution, l’intégration progressive des CSIRT territoriaux dans l’offre d’assistance. Le rapport mentionne la convention engagée avec les CSIRT de Nouvelle-Aquitaine et d’Occitanie, puis l’intégration de l’offre téléphonique du premier CSIRT territorial au 17Cyber en octobre. Tout est donc fait pour articuler un guichet national avec une capacité de prise en charge de proximité pour les victimes professionnelles.
Une menace plus diffuse, plus variée et plus difficile à lire
Les chiffres de Cybermalveillance montrent surtout une hausse, ainsi qu’une dilution progressive de la menace. Le rapport relève que les dix principales cybermenaces représentaient 92 % des assistances en 2023, 87 % en 2024 et 81 % en 2025. En clair, les modes opératoires se diversifient, se combinent et deviennent plus diffus.
Chez les particuliers, le phishing reste de loin la première menace avec 33 % des demandes, devant le piratage de compte à 11 %, puis les violations de données, le faux support technique, le cyberharcèlement et la fraude au faux conseiller. Côté entreprises et associations, le piratage de compte arrive en tête avec 22 %, devant le phishing à 16 %, le faux ordre de virement à 13,5 % et le ransomware à 12 %. Pour les collectivités, le poids du ransomware reste particulièrement marqué.
Le rapport insiste surtout sur le rôle moteur joué par les violations de données personnelles. Celles-ci ont alimenté des vagues massives d’hameçonnage, d’appels frauduleux, de tentatives de piratage de comptes, de fraudes au virement et d’usurpations d’identité. Cette mécanique explique une large partie de la pression observée en 2025 sur la plateforme.
Nicolas Eslous met des mots sur la vraie nature du problème
Nicolas Eslous, Directeur expertise cybersécurité de Cybermalveillance.gouv.fr, a confirmé qu’il existe aujourd’hui un véritable marché souterrain des données volées, qu’il s’agisse de données bancaires, d’accès, de contact, de données sociales ou même de santé. Ce marché est structuré. Il permet de lancer de nouvelles campagnes pour récupérer d’autres données, plus fraîches, plus riches et plus directement exploitables. Le cybercriminel, disait-il en substance, fonctionne désormais comme un chef d’entreprise, avec ses équipes, ses sous-traitants, ses hébergeurs spécialisés et ses plateaux de télé-arnaque.
Le rapport décrit, en effet, un marché de la donnée personnelle devenu plus sophistiqué, plus professionnel et plus mature. Les données y sont revendues sur le darkweb, dans des forums clandestins ou via des messageries chiffrées. Elles sont ensuite triées, enrichies, croisées avec d’autres fuites, puis transformées en profils exploitables, voire en identités prêtes à l’emploi. Nous ne sommes plus face à une cybercriminalité opportuniste. Nous sommes face à une chaîne de valeur.
Nicolas Eslous a également rappelé que cette économie criminelle ne reste pas cantonnée au numérique. Elle déborde désormais vers le monde physique. En effet, derrière certaines fausses convocations judiciaires, derrière des appels destinés à faire corriger une prétendue commande ou un faux abonnement, derrière même certaines équipes de faux policiers ou de faux gendarmes, il y a parfois des données compromises, des scénarios rodés et des sous-traitants mobilisés pour passer du cyber au terrain.
Un opérateur public sous pression, face à une criminalité industrialisée
Cette matinée montre un croisement de dynamiques. D’un côté, a menace se professionnalise, se banalise et s’industrialise à partir de réservoirs massifs de données compromises. De l’autre, l’État cherche à rendre la réponse plus visible, plus cohérente et plus proche du citoyen, avec le 17Cyber, l’intégration des CSIRT territoriaux et la perspective d’un portail national plus large.
Cybermalveillance change donc logiquement de statut et devient progressivement l’un des points d’entrée centraux de la sécurité numérique du quotidien.
