Le rapport 2025 de Cybermalveillance marque une rupture. Outre la hausse massive des vols de données, que les criminels croisent pour mieux ciblés leurs attaques, elles sont désormais exploitées pour commettre des violences aux personnes, en matière de cryptomonnaies.
40,3 millions de comptes piratés, auprès d’administrations et de commerçants, d’associations ou de fournisseurs. 5 840 déclarations obligatoires de vols de données auprès de la Commission nationale de l’informatique et des libertés en 2025, qui placent au deuxième rang mondial la France, en tant que cible des cybercriminels. Et des millions de Français désemparés…
Le léger recul des consultations sur cybermalveillance.gouv.fr, le site d’assistance de référence, de 5,4 millions à 5,1, entre 2024 et 2025, ne reflète pas l’exposition exponentielle du grand public à une « menace criminelle plus diverse et diffuse », souligne le rapport annuel du GIP, le groupement d’intérêt public qui supporte le site. Des menaces d’une plus grande variété dans leurs « modes opératoires », fragilisant notre sécurité, nous exposant plus subtilement chaque jour au risque de nous faire berner, subtiliser identité, coordonnées, données bancaires, numéro de Sécurité sociale, la liste est longue.
25 millions d’Iban divulgués l’an dernier
« La menace augmente, il ne faut pas se voiler la face », soupire Jérôme Notin, le directeur de Cybermalveillance, qui ne voit « pas, chez les PME, les ETI et élus, dans les études que l’on a faites, la nécessaire prise de conscience. Ce n’est pas fou », lâche-t-il. Un Jérôme Notin, qui observe avec pareille incompréhension augmenter de 159 % les demandes d’aides auprès de ses collaborateurs pour des arnaques au faux conseiller bancaire, malgré les alertes incessantes adressées aux gens, sur leurs applis ou par mail. « Ça ne marche pas assez… » Autant de signes que les détenteurs de nos données comme nous-mêmes sommes mal armés, notre vigilance insuffisante.
Selon l’éditeur de logiciels rennais Anozr Way, en 2025, 80 millions d’adresses postales françaises, 88 millions de numéros de téléphone, 25 millions d’Iban ont été divulgués de façon frauduleuse sur le darkweb. Avec le bon vieux phishing pour source inépuisable. Ce mail ou SMS, par lequel on tente de nous soutirer nos données, de nous faire payer quelques euros, pour en réalité s’emparer de nos identifiants bancaires. « La mère de beaucoup d’attaques, souligne l’informaticien de Cybermalveillance. Pourquoi fonctionne une fraude au faux conseiller ? Parce qu’au départ on a reçu un SMS pour un colis, les impôts, l’abonnement qu’on n’a pas demandé, le péage libre qu’on aurait souscrit et qui nous réclame deux ou trois euros en mettant notre numéro de carte bancaire. C’est ça, le phishing, l’hameçonnage, qui permettra ensuite l’arnaque au faux conseiller. »
Des attques par phishing plus dures à éventer
Dans un univers où les escroqueries vont par tendances, par vagues (+ 517 % en 2025, s’agissant des usurpations de numéro de téléphone, et + 170 % pour les escroqueries commerciales sur les sites de vente entre particuliers), la pratique du phishing se fait plus précise, mieux « ciblée, du fait des vols de données », reprend le DG du GIE et, donc, plus difficile à éventer. Exemple : « Historiquement, c’était : « Votre colis ne rentre pas ». Depuis une quinzaine de jours, le message est assorti d’une photo d’un colis à côté d’un camion, avec vos nom et adresse… »
Plus subtil encore, les mêmes vols de données autorisent les criminels à croiser les fichiers, pour vous adresser un mail ou un SMS « en faisant matcher une base de données des immatriculations avec une autre pour vos adresse et téléphone », par exemple. Soit avec un degré de détails largement susceptible de vous faire douter.
Le phénomène traduit une professionnalisation des criminels.
On a basculédans la sécurité physique et ça peut très mal finir. Ça s’est déjà très mal fini
Mais on restait là dans le virtuel, avec des conséquences strictement financières. « L’élément saillant de 2025, reprend Jérôme Notin, c’est qu’on a basculé dans la sécurité physique. Et ça peut très mal finir. Ça s’est très mal fini dans beaucoup de cas. »
? [] de données personnelles dans le secteur des -actifs
Situation, et recommandations de et appel à des autorités ?— Cybermalveillance.gouv.fr (@cybervictimes)
Deux situations alarment, depuis quelques mois, ces spécialistes du cyberespace. Le vol de données à la Fédération française de tir a abouti à une série de cambriolages chez des licenciés, détenteurs d’armes. L’autre, « ce sont les fuites de données dans le monde des cryptos qui ont mené à des enlèvements et séquestrations, des violences et des actes de tortures. On n’est plus dans la seule sécurité informatique. Nous espérons que ça restera un épiphénomène. »
