La France figure en 2025 parmi les trois pays les plus ciblés par les cyberattaques dans le monde, aux côtés des États-Unis et du Royaume-Uni, selon le rapport Threat Landscape 2025 publié par Inetum. À travers cette publication, le groupe, spécialisé dans les services numériques, dresse un état des lieux des menaces observées par son LiveSOC et identifie les tendances susceptibles de marquer l’année 2026.

En 2025, les équipes du LiveSOC d’Inetum ont analysé 154 601 alertes de sécurité et traité 29 886 incidents avérés. Le rapport fait état d’une hausse de 23 % des attaques par rançongiciel sur un an, avec 8 054 attaques recensées. Les attaques par déni de service distribué (DDoS) ont progressé de 358 % par rapport à 2024, avec un pic historique de 7,3 Tbps atteint en 45 secondes. Le nombre de vulnérabilités publiées a augmenté de 20 %, avec une progression des failles critiques exploitables.

Les secteurs les plus touchés sont les administrations, l’énergie, le transport, la finance, les technologies et l’éducation. Le rapport souligne également une corrélation entre tensions géopolitiques et activités malveillantes. En 2025, des groupes APT liés à des États ont ciblé des institutions gouvernementales, des infrastructures critiques et des chaînes d’approvisionnement technologiques, dans un contexte de conflits armés et de rivalités internationales.

Le phishing demeure le principal vecteur d’intrusion, avec des techniques en évolution telles que le quishing via QR codes, les méthodes ClickFix, l’utilisation de fichiers SVG piégés, l’usurpation d’OAuth ou le vol de jetons d’authentification. Les attaques sur la chaîne d’approvisionnement logicielle, notamment dans l’écosystème open source et npm, sont également en hausse. Le rapport mentionne par ailleurs l’usage offensif de l’intelligence artificielle par certains groupes étatiques afin d’automatiser les campagnes et de développer des malwares.

Pour 2026, les experts d’Inetum anticipent la poursuite de la rentabilité des rançongiciels, avec des stratégies de double et triple extorsion, le développement des offres « as-a-service » facilitant l’accès à la cybercriminalité, ainsi qu’une augmentation des attaques visant les identités numériques, notamment les dispositifs d’authentification multifacteur et les fournisseurs d’identité. Les attaques DDoS pourraient gagner en puissance grâce aux botnets d’objets connectés, tandis que la cryptographie post-quantique est identifiée comme un enjeu stratégique face au risque dit du « harvest now, decrypt later ».

Philippe Becane, directeur général Inetum I&O France, déclare : « En 2025, nous avons franchi un seuil : la cybermenace n’est plus seulement massive, elle est stratégique. Rançongiciels, attaques étatiques, DDoS records et usage offensif de l’IA redessinent le paysage du risque. En 2026, les organisations devront penser la cybersécurité comme un pilier de résilience et de souveraineté, au même titre que l’énergie ou la finance. »

Face à l’industrialisation des menaces et à l’essor des usages de l’intelligence artificielle, Inetum indique proposer IA4Cyber, une offre de cybersécurité augmentée par l’IA destinée à anticiper les attaques, automatiser les réponses et sécuriser les usages de l’intelligence artificielle, en conformité avec les cadres réglementaires tels que l’AI Act, le RGPD et la directive NIS2.