La cybercriminalité actuelle en France atteint des dimensions sans précédent. En 2025, le pays a enregistré 453 200 infractions numériques, affichant une augmentation de 87 % par rapport aux cinq dernières années. Ces statistiques révèlent un changement structurel majeur : les attaques exploitent autant les vulnérabilités humaines que les failles techniques, s’inscrivant ainsi dans une économie d’accès organisée. Le général Hervé Petry, actuellement à la tête de l’unité nationale cyber de la gendarmerie, souligne dans le Figaro du 6 avril dernier une « massification des attaques ». Cela indique une industrialisation des tactiques et une capacité accrue à cibler aussi bien des personnes que des organisations, rapporte TopTribune.
Une menace de masse aux conséquences concrètes
Les récents incidents illustrent non seulement l’ampleur mais aussi la diversité des attaques. Une faille dans un logiciel médical a exposé les données personnelles de quinze millions d’individus. Un programme de soutien à l’emploi a touché 1,6 million de jeunes. De plus, des bases de données concernant des enseignants, étudiants ou clients circulent sur des forums clandestins. Au-delà de la quantité, la nature des données volées modifie leur utilisation. Par exemple, en janvier, le piratage visant la Fédération nationale de la chasse avait pour but d’identifier des détenteurs d’armes. Des attaques ciblant les services liés aux cryptomonnaies ont aussi permis de récupérer des données personnelles et des relevés d’actifs numériques, utilisés pour des tentatives d’extorsion ou d’enlèvement. Les pertes financières peuvent s’avérer considérables, certaines victimes rapportant des détournements s’élevant à plusieurs millions d’euros. Le vol de données n’est plus un objectif en soi : il s’intègre désormais dans une chaîne criminelle plus vaste où l’information devient un outil de ciblage opérationnel.
Une riposte qui change d’échelle
Face à cette montée de la cybercriminalité, la réponse sécuritaire évolue, notamment par le biais de la gendarmerie nationale. L’unité nationale cyber (UNCyber) envisage de tripler ses effectifs pour atteindre 1 000 experts d’ici 2028, en s’appuyant sur ses 26 antennes et les 10 500 cybergendarmes déjà formés. En parallèle, le nombre d’enquêteurs travaillant sous pseudonyme, chargés d’infiltrer des réseaux criminels avec autorisation judiciaire, devrait passer de 1 300 à 2 000. Ce dispositif comprend également 300 militaires spécialisés dans le suivi des flux financiers, adaptés pour traquer les transactions en cryptomonnaies, qui sont devenues un instrument majeur du blanchiment et du financement d’activités illégales. Cette intensification des efforts sécuritaires représente un changement significatif : l’objectif n’est plus simplement de réagir aux infractions, mais d’investir de manière proactive dans les environnements numériques de la criminalité. En outre, cette stratégie s’accompagne d’un renforcement des capacités d’analyse, de coopération internationale et de surveillance des places de marché souterraines. Néanmoins, cette évolution comporte des limites. La nature diffuse, transnationale et évolutive de la menace nécessite une mobilisation plus large. L’efficacité des moyens d’enquête sera d’autant plus significative si l’ensemble de l’écosystème — entreprises, administrations et citoyens — élève son niveau de vigilance.
Prévenir, former et s’entraîner
Dans ce contexte, la réponse ne peut se cantonner à des mesures répressives. Elle doit également s’appuyer sur des actions préventives et une transformation des comportements. Clément Domingo, alias SaxX, œuvre pour sensibiliser le grand public et les organisations à la culture cyber. Il souligne que la majorité des cyberattaques reposent sur des erreurs humaines évitables. Les initiatives pédagogiques, formations et programmes tels que le #permiscyber visent à instaurer des réflexes de sécurité fondamentaux. Parallèlement, des approches plus opérationnelles apparaissent. Guillaume Deterville insiste sur l’importance d’adopter la mentalité d’un attaquant pour déceler les vulnérabilités réelles, notamment celles résultant des accès physiques et des usages internes. L’audit ne se limite plus aux systèmes, mais s’étend aussi aux comportements. Enfin, une troisième voie émerge progressivement : l’accent est mis sur la formation et l’entraînement. Éloigné des présentations classiques, Thierry Assonion, ancien officier de renseignement, et son équipe de la société ANTICIPER proposent des simulations et des serious games réalistes, basés sur des scénarios d’intrusion ou de manipulation. Les participants doivent prendre des décisions, réagir et collaborer, permettant ainsi de déceler les biais et d’ajuster les réflexes dans un cadre contrôlé. L’objectif est d’ancrer des attitudes de vigilance et d’encourager la réflexion collective sur les solutions à mettre en œuvre pour contrer les attaques. Anticiper conçoit également des jeux de société où les joueurs doivent se mettre dans la peau d’un attaquant pour gagner.
La cybercriminalité contemporaine repose sur un principe fondamental : exploiter l’accès plutôt que de forcer les systèmes. Bien que la réponse sécuritaire se renforce, elle ne pourra être suffisante à elle seule. La réduction des risques repose désormais sur une importante acculturation, une vigilance quotidienne et une capacité à se former face à des adversaires qui, de leur côté, ne cessent de s’améliorer.
