Panorama cyber : derrière les attaques, l'ombre de la Russie et de la Chine

Publié le  par  Olivier Devillers , pour Localtis
Numérique, Sécurité

L'Agence nationale de la sécurité des systèmes d'information (Anssi) a publié le 11 mars 2026 son bilan annuel des cybermenaces. Si le nombre total d'incidents recule légèrement, la situation reste préoccupante pour les structures publiques, collectivités en tête. Et le contexte géopolitique pèse de plus en plus.

© Anssi

En 2025, l'agence a traité 3.586 événements de sécurité, soit 18% de moins qu'en 2024 révèle son panorama de la menace 2025. Mais cette baisse s'explique par le pic (anticipé) lié aux Jeux olympiques. Et le nombre d'incidents "avérés" reste à un niveau élevé : 1.366 en 2025 contre 1.361 en 2024, après plusieurs années de hausse (831 en 2022). 
Quatre secteurs concentrent les trois quarts des cas : 
- éducation et recherche (34%) ;
- ministères et collectivités (24%) ;
- santé (10%) ;
- télécommunications (9%).

Les collectivités toujours surreprésentées

128 attaques par rançongiciel ont été recensées en 2025. Les collectivités représentent 11% des victimes (17% en 2024). L'agence en profite pour appeler à respecter ses consignes en cas d'attaque, certaines réactions pouvant aggraver les dégâts. Elle cite le cas d'une entité ayant coupé brutalement l'alimentation de son datacenter pour stopper une attaque. Conséquence : un arrêt total de plusieurs semaines des services et la destruction des traces permettant de comprendre l'intrusion. Elle rappelle la nécessité de disposer d'un plan de continuité et de reprise d'activité.

Les exfiltrations de données sont par ailleurs en forte hausse et affectent de plus en plus de collectivités (voir notre article du 28 novembre 2025) même si l'agence ne détaille pas le profil des victimes des 196 incidents répertoriés en 2025, contre 130 en 2024. Souvent revendiquées, ces attaques ne sont pas toujours avérées : l'agence n'en confirme que 80.  Néanmoins, c'est le cumul de ces vols et les possibilités de croisement de données qui l'inquiètent.

La menace sur les infrastructures se précise

Nouveauté marquante : la montée des attaques d'infrastructures (énergie, eau, télécoms…) à motivation géopolitique liées à des groupes de renseignement russes ou chinois, évoqués récemment par le Clusif (voir notre article du 21 janvier 2026). Les intrusions relèvent cependant avant tout du "prépositionnement". Quant aux prises de contrôle de systèmes (mal protégés) gérant des vannes ou turbines, elles n'ont à ce stade "pas eu d’effet majeur". Ces attaques sont cependant abondamment relayées sur les réseaux sociaux, s'inscrivant dans la logique des ingérences numériques et infox documentées par Viginum (voir notre article du 2 mars 2026). L'agence suit néanmoins de près ce qui se passe en Pologne et en Ukraine, où les tentatives de sabotage se multiplient, et anticipe leur montée en puissance d'ici 2030.

L'Anssi rappelle enfin que le Cyber Resilience Act et la directive NIS2 constituent désormais le socle réglementaire de référence. Leur mise en œuvre effective reste la priorité de l'agence. Sous réserve que la transposition de NIS2 soit définitivement adoptée, normalement en juillet (voir notre article du 5 mars 2026).

 

Pour aller plus loin

Voir aussi

    Abonnez-vous à Localtis !

    Recevez le détail de notre édition quotidienne ou notre synthèse hebdomadaire sur l’actualité des politiques publiques. Merci de confirmer votre abonnement dans le mail que vous recevrez suite à votre inscription.

    Découvrir Localtis

    Back to Top of the Page