La France figure désormais dans le top 3 des pays les plus ciblés par les cyberattaques dans le monde, aux côtés des ÉtatsUnis et du RoyaumeUni. À l’occasion de la publication de son Threat Landscape 2025, Inetum, leader européen des services numériques, dresse un état des lieux sans précédent des menaces cyber observées par son LiveSOC et dévoile les grandes tendances qui façonneront une année 2026 sous haute tension.

Une année 2025 marquée par une intensification sans précédent des cyberattaques

En 2025, les équipes du LiveSOC d’Inetum ont analysé 154 601 alertes de sécurité et traité 29 886 incidents avérés, confirmant une hausse massive de la pression cyber sur les organisations publiques et privées.

Parmi les faits marquants :

• +23 % d’attaques par ransomware en un an, avec 8 054 attaques recensées, faisant du rançongiciel l’une des menaces les plus destructrices pour les entreprises.
• La France figure parmi les trois pays les plus ciblés au monde, aux côtés des ÉtatsUnis et du RoyaumeUni.Unis et du RoyaumeUni.
• Explosion des attaques DDoS : +358 % par rapport à 2024, avec un record historique de 7,3 Tbps atteint en seulement 45 secondes.
• +20 % de vulnérabilités publiées, dont une forte progression des failles critiques exploitables.

Ces attaques touchent en priorité les secteurs stratégiques : administrations, énergie, transport, finance, technologies et éducation.

Cybersécurité et géopolitique : l’ère de la cyberguerre hybride

Le rapport met en évidence une corrélation directe entre tensions géopolitiques et activités cyber malveillantes. En 2025, les conflits armés et rivalités internationales ont alimenté des campagnes de sabotage, d’espionnage et de déstabilisation numérique.

Les équipes d’Inetum observent une activité accrue de groupes APT étatiques liés notamment aux pays en conflits, ciblant prioritairement :

• les institutions gouvernementales,
• les infrastructures critiques,
• les chaînes d’approvisionnement technologiques.

Phishing, supply chain et IA : des attaques toujours plus sophistiquées

En 2025, le phishing demeure le principal vecteur d’intrusion, avec des techniques en constante évolution : quishing via QR codes, méthodes ClickFix, fichiers SVG piégés ou encore usurpation d’OAuth et vol de jetons d’authentification.

Parallèlement, les attaques sur la chaîne d’approvisionnement logicielle se multiplient, en particulier dans l’écosystème open source et npm, exposant à grande échelle développeurs et entreprises.

Enfin, le rapport confirme l’essor de l’intelligence artificielle comme levier offensif, utilisée par certains groupes étatiques pour automatiser les campagnes, accélérer la création de malwares et accroître l’efficacité des attaques.

2026 : vers une cyberannée à haut risque

Selon les experts d’Inetum, 2026 s’annonce encore plus critique :

• le ransomware restera extrêmement rentable, avec des stratégies de double et triple extorsion,
• les attaques “as‑a‑service” continueront de démocratiser la cybercriminalité,
• les attaques sur les identités numériques (MFA, fournisseurs d’identité) deviendront une cible prioritaire,
• les DDoS gagneront en puissance grâce aux botnets IoT,
• la cryptographie postquantique s’imposera comme un enjeu stratégique majeur, face au risque du “harvest now, decrypt later”.

La cybersécurité devient un pilier de souveraineté et de maîtrise des actifs numériques, condition indispensable de résilience économique et de confiance.

« En 2025, nous avons franchi un seuil : la cybermenace n’est plus seulement massive, elle est stratégique. Rançongiciels, attaques étatiques, DDoS records et usage offensif de l’IA redessinent le paysage du risque. En 2026, les organisations devront penser la cybersécurité comme un pilier de résilience et de souveraineté, au même titre que l’énergie ou la finance. » Philippe Becane, Directeur Général Inetum I&O France dont l’entité Cybersécurité dépend.

Une réponse concrète face à l’industrialisation des menaces cyber

Face à l’industrialisation des menaces cyber et à l’essor des usages de l’IA, Inetum accompagne les organisations avec IA4Cyber, une offre de cybersécurité augmentée par l’IA conçue pour anticiper les attaques, automatiser les réponses et sécuriser les usages de l’intelligence artificielle, tout en assurant la conformité réglementaire (AI Act, RGPD, NIS2).

INETUM VOUS ACCOMPAGNE AU QUOTIDIEN

Inetum accompagne le groupe Crédit Agricole dans le renforcement de sa capacité à faire face à des cyberattaques désormais parallélisées, sophistiquées et amplifiées par l’usage offensif de l’IA. À travers un dispositif avancé de formation et d’entraînement à la gestion de crise cyber et IT, nous préparons les équipes dirigeantes à opérer sous pression, à prendre des décisions dans l’incertitude et à coordonner efficacement leurs réponses face à des scénarios d’attaques simultanées tout en leur assurant une conformité DORA. Une approche centrée sur la maîtrise des réflexes organisationnels, devenue indispensable dans un paysage de menaces où la vitesse et la complexité dépassent les modèles classiques de gestion de crise.