La cybercriminalité qui frappe aujourd’hui la France change d’échelle. En 2025, 453 200 atteintes numériques ont été recensées, soit une hausse de 87 % en cinq ans. Derrière ces chiffres, une transformation structurelle : les attaques reposent désormais autant sur l’exploitation des failles humaines que sur la technique, et s’inscrivent dans une économie organisée de l’accès. Dans les colonnes du Figaro du 6 avril, le général Hervé Petry, commandant de l’unité nationale cyber de la gendarmerie, évoque une « massification des attaques » qui traduit une industrialisation des modes opératoires et une capacité accrue à cibler des individus comme des organisations.
Une menace de masse aux conséquences concrètes
Les cas récents illustrent l’ampleur et la diversité des attaques. Une seule compromission d’un logiciel médical a exposé les données de quinze millions de Français. Un dispositif d’accompagnement à l’emploi a concerné 1,6 million de jeunes. Des bases de données d’enseignants, d’étudiants ou de clients d’entreprises circulent désormais sur des forums clandestins. Au-delà du volume, la nature des données volées change leur usage. Le piratage de la Fédération nationale de la chasse, en janvier, visait notamment à identifier des détenteurs d’armes. Des attaques ciblant des services liés aux cryptomonnaies ont permis de récupérer des informations personnelles et des relevés d’actifs numériques, utilisés ensuite dans des tentatives d’extorsion ou des enlèvements. Les pertes financières peuvent être considérables. Dans certains dossiers, des victimes déclarent plusieurs millions d’euros détournés. Le vol de données n’est plus une fin en soi : il constitue une étape dans une chaîne criminelle plus large, où la donnée devient un outil de ciblage opérationnel.
Une riposte qui change d’échelle
Face à cette montée en puissance, la réponse sécuritaire s’organise, notamment autour de la gendarmerie nationale. L’unité nationale cyber (UNCyber), forte de ses 26 antennes et référente pour les quelque 10 500 cybergendarmes déjà formés sur le territoire, va tripler ses effectifs pour atteindre 1 000 experts opérant dans le « haut du spectre » d’ici à 2028. Dans le même temps, le nombre d’enquêteurs sous pseudonyme, chargés d’infiltrer les réseaux criminels sous contrôle judiciaire, doit passer de 1 300 à 2 000. À ce dispositif s’ajoutent 300 militaires spécialisés dans les flux financiers, capables de tracer les transactions en cryptomonnaies, devenues un vecteur central du blanchiment et du financement des activités illicites. Cette montée en puissance traduit un changement de posture : il ne s’agit plus seulement de traiter des infractions, mais d’investir durablement les environnements numériques criminels. Elle s’accompagne d’un renforcement des capacités d’analyse, de coopération internationale et de surveillance des places de marché clandestines. Mais cette évolution a ses limites. La nature diffuse, transnationale et évolutive de la menace impose une mobilisation plus large. Le renforcement des moyens d’enquête ne sera pleinement efficace que si l’ensemble de l’écosystème — entreprises, administrations, citoyens — élève son niveau de vigilance.
Prévenir, former et s’entraîner
Dans ce contexte, la réponse ne peut être uniquement répressive. Elle repose aussi sur la prévention et la transformation des comportements. Clément Domingo, alias SaxX, développe des actions de sensibilisation visant à diffuser une culture cyber auprès du grand public comme des organisations. Il rappelle que la majorité des attaques exploitent des erreurs humaines évitables. Initiatives pédagogiques, formations et programmes comme le #permiscyber visent à ancrer des réflexes de base. En parallèle, des approches plus opérationnelles se développent. Guillaume Deterville met en avant la nécessité de penser comme un attaquant pour identifier les vulnérabilités réelles, notamment celles liées aux accès physiques et aux usages internes. L’audit ne se limite plus aux systèmes : il porte sur les comportements. Enfin, une troisième voie s’impose progressivement : la formation et l’entraînement. Loin des power points, Thierry Assonion, ancien officier de renseignement et son équipe de la société ANTICIPER proposent des mises en situation et serious game réalistes inspirées de scénarios d’intrusion ou de manipulation. Les participants doivent décider, réagir et coopérer, ce qui permet de révéler les biais et de corriger les réflexes dans un cadre maîtrisé. L’objectif est d’ancrer des reflexes de vigilance et de réfléchir en équipe aux solutions à mettre à œuvre pour entraver les attaques. Anticiper produit également des jeux de plateaux où il est nécessaire de se placer dans la peau de l’attaquant pour remporter la partie.
La cybercriminalité contemporaine repose sur une logique simple : exploiter l’accès plutôt que forcer les systèmes. La réponse sécuritaire se renforce, mais elle ne suffira pas seule. La réduction du risque passe désormais par une acculturation massive, une vigilance quotidienne et une capacité à s’entraîner face à des adversaires qui, eux, expérimentent en permanence.
