Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels

Porté par le lancement du 17Cyber fin 2024, l’opération Cactus dans les collèges et lycées et le CyberTour de France, le dispositif national s’impose comme point d’entrée central de l’assistance cyber en France.

500 000 victimes assistées

Signe de cette montée en puissance, plus de 500 000 victimes ont été accompagnées en 2025, soit une hausse de 20% par rapport à 2024. Cette progression est directement liée à la multiplication des fuites de données touchant des secteurs variés, e‑commerce, télécoms, santé, assurance, emploi, mutuelles, qui ont déclenché un volume inédit de diagnostics et de demandes d’aide.

« Si 2025 nous montre que nous avons passé un cap avec plus d’un demi-million de victimes assistées, les conséquences de certaines menaces attestent qu’un seuil a été franchi par les cybercriminels », alerte Jérôme Notin, directeur général de Cybermalveillance.gouv.fr. Pour lui, dans un contexte géopolitique instable et une frontière cyber‑physique « très poreuse », 2026 s’ouvrira sur « de fortes vagues d’hameçonnage de plus en plus personnalisées, de piratages de compte et de violations de données », qui imposent de « démultiplier la sensibilisation » et de renforcer significativement la protection numérique de tous les Français.

Des violations de données qui alimentent l’hameçonnage

L’année 2025 a été particulièrement marquée par les fuites de données qui ont exposé les informations personnelles de millions de Français, avec un bond de 107% des demandes d’assistance pour violation de données. L’exploitation malveillante de ces informations propulse l’hameçonnage au premier rang des menaces, tous publics confondus, en hausse de 70%.

SMS, courriels, appels vocaux : les vagues de phishing se sont multipliées, plus variées et personnalisées, débouchant sur des arnaques mais aussi sur des piratages de comptes en ligne, désormais en tête des menaces pour les professionnels (+45%).

Répartition des demandes d’assistance par public Cybermalveillance.gouv.fr

Un marché de la donnée fraîche industrialisé

Derrière cette inflation d’attaques, Cybermalveillance décrit un véritable marché souterrain de la donnée « fraîche », structuré autour d’acteurs spécialisés. Marketplaces dédiées, kits d’hameçonnage prêt-à-l’emploi, faux centres d’appels composés de téléconseillers rompus à la manipulation : la chaîne cybercriminelle s’est organisée et professionnalisée.

Une offre de profils et de données clés en main se négocie sur le darkweb, des forums clandestins et des messageries chiffrées, facilitant l’élaboration rapide de nouveaux scénarios d’escroquerie. Cette industrialisation illustre le niveau de sophistication atteint par les attaquants.

Fraudes financières : faux conseiller, faux placements, virements explosent

Les données personnelles dérobées sont massivement réinvesties dans des fraudes à objectif financier. Les fraudes au virement s’envolent de 170%, s’étendant désormais à la facturation électronique et à la gestion de la paie, avec des modes opératoires toujours plus créatifs.

La fraude au faux conseiller bancaire poursuit une « forte progression » (+159%), portée par de nouveaux leviers comme le faux numéro d’opposition ou l’usage intensif de WhatsApp pour usurper l’identité des banques. Le faux placement financier explose auprès des particuliers (+277%), via des appâts sur les réseaux sociaux et des sites à l’apparence très professionnelle, souvent couplés à des groupes d’« investisseurs » animés sur WhatsApp. Les cryptomonnaies y occupent une place croissante, entre détournements d’actifs et promesses de rendement frauduleuses.

Usurpation de numéro, escroqueries commerciales et cyberharcèlement en plein envol

Certaines menaces atteignent des niveaux spectaculaires. L’usurpation de numéro de téléphone bondit de 517%, malgré les garde‑fous réglementaires de la loi Naegelen, et entre dans le top des motifs d’assistance. Les escroqueries commerciales gagnent 170%, portées par la prolifération de faux sites marchands et de détournements de services de paiement ou de plateformes de vente.

Le cyberharcèlement progresse de 138% tous publics confondus, avec des hausses vertigineuses pour les collectivités (+209%) et les entreprises (+205%). Dans la sphère professionnelle, les campagnes d’intimidation, d’insultes ou d’avis négatifs fallacieux peuvent gravement entacher la réputation de structures parfois démunies, des artisans aux associations.

Quand la cybermenace déborde dans le monde physique

En 2025, la frontière entre espace numérique et monde réel s’est sensiblement estompée, avec des modes opératoires mêlant cyber et terrain. Des équipes de « faux coursiers » ont été mandatées notamment pour récupérer à domicile des cartes bancaires dans le cadre d’arnaques au faux conseiller.

Des fuites de données ont aussi permis des cambriolages ou des visites de faux policiers ciblant les licenciés de la Fédération française de tir, ce qui a conduit Cybermalveillance.gouv.fr, en lien avec le parquet et la préfecture de Paris, à diffuser des alertes massives. Plus grave, des menaces physiques, enlèvements, séquestrations et actes de barbarie ont visé des détenteurs de crypto‑actifs et leurs proches, à partir d’informations issues de vols de données.

Source : Rapport d’activité de Cybermalveillance.gouv.fr – Tendances de la menace pour 2025