You need to be logged in to view this content. Veuillez Log In. Not a Member? Nous Rejoindre
Le rapport annuel de l’ANSSI, publié le 11 mars 2026, confirme un niveau de cybermenace stable mais toujours aussi élevé : 1 366 incidents traités en 2025 contre 831 en 2022. Les trois motivations dominantes restent l’extorsion financière, l’espionnage et la déstabilisation.
Les PME, TPE et ETI concentrent 48 % des victimes de rançongiciels (« ransomware »). Les organismes assureurs sont exposées à ce titre, mais surtout via leurs prestataires : l’ANSSI documente plusieurs cas où la compromission d’un prestataire s’est étendue à ses clients, entraînant des interruptions de services de ces derniers.
Les environnements cloud hébergeant des applications SaaS métier sont désormais explicitement ciblés, ce qui renforce l’importance de PCA-PRA adaptés et de clauses contractuelles solides avec les prestataires, d’autant que le Cyber Resilience Act imposera à partir de septembre 2026 à ces derniers de signaler au CERT-FR toute vulnérabilité activement exploitée.
Les vols de données progressent fortement (196 incidents en 2025 contre 130 en 2024), avec des implications directes en matière de notification CNIL. Le défaut de mises à jour des équipements réseau reste le premier vecteur d’intrusion, tandis que l’ingénierie sociale (phishing, faux support technique, etc.) et l’usage offensif de l’IA générative complètent ainsi le tableau des cybermenaces.
Consultez ici l’intégralité du document : Panorama de la cybermenace 2025 (ANSSI, mars 2026)
You need to be logged in to view this content. Veuillez Log In. Not a Member? Nous Rejoindre
You need to be logged in to view this content. Veuillez Log In. Not a Member? Nous Rejoindre
You need to be logged in to view this content. Veuillez Log In. Not a Member? Nous Rejoindre