Le rapport annuel de l’ANSSI, publié le 11 mars 2026, confirme un niveau de cybermenace stable mais toujours aussi élevé : 1 366 incidents traités en 2025 contre 831 en 2022. Les trois motivations dominantes restent l’extorsion financière, l’espionnage et la déstabilisation.

Les PME, TPE et ETI concentrent 48 % des victimes de rançongiciels (« ransomware »). Les organismes assureurs sont exposées à ce titre, mais surtout via leurs prestataires : l’ANSSI documente plusieurs cas où la compromission d’un prestataire s’est étendue à ses clients, entraînant des interruptions de services de ces derniers.

Les environnements cloud hébergeant des applications SaaS métier sont désormais explicitement ciblés, ce qui renforce l’importance de PCA-PRA adaptés et de clauses contractuelles solides avec les prestataires, d’autant que le Cyber Resilience Act imposera à partir de septembre 2026 à ces derniers de signaler au CERT-FR toute vulnérabilité activement exploitée.

Les vols de données progressent fortement (196 incidents en 2025 contre 130 en 2024), avec des implications directes en matière de notification CNIL. Le défaut de mises à jour des équipements réseau reste le premier vecteur d’intrusion, tandis que l’ingénierie sociale (phishing, faux support technique, etc.) et l’usage offensif de l’IA générative complètent ainsi le tableau des cybermenaces.

Consultez ici l’intégralité du document : Panorama de la cybermenace 2025 (ANSSI, mars 2026)

Par un communiqué de presse en date du 24 mars 2026, l’ACPR fait savoir que, faisant suite à un contrôle sur place, elle a mis en demeure la Mutuelle JUST de corriger les manquements constatés au sein de son dispositif de règlement des prestations santé à ses adhérents.

Parmi les défaillances visées :

• Une absence systématique de prise en compte des flux d’informations télétransmis par la Sécurité sociale pour les prestations faisant l’objet d’un tiers payant partiel et/ou d’un dépassement d’honoraires tant que l’adhérent ne s’est pas lui-même manifesté pour en solliciter le remboursement ;
• Des refus de prise en charge opposés aux adhérents au motif d’une demande de remboursement tardive alors même que la Mutuelle avait pourtant réceptionné le flux télétransmis par la Sécurité sociale.

Dans ces circonstances, l’ACPR a ainsi considéré que le dispositif en place et les procédures de traitement des remboursements santé étaient donc inadaptés, en ce qu’ils ne permettaient pas à la Mutuelle JUST de se conformer à ses obligations en matière d’exécution des prestations (cf. article L.221-17-1 du Code de la mutualité).

S’adressant aux adhérents de la Mutuelle JUST, elle les invite par ailleurs à vérifier leur situation et, le cas échéant, à solliciter la régularisation de leurs remboursements.

Consultez ici l’intégralité du document : Communiqué de presse ACPR du 24 mars 2026