500 000 victimes en un an : la cybercriminalité est devenue un problème régalien que l’État ignore

500 000 victimes. En une seule année. Ce chiffre, publié par la plateforme publique Cybermalveillance.gouv.fr dans son rapport annuel 2025, mérite qu’on s’y arrête. Non pas comme on contemple une statistique abstraite, mais comme on prend la mesure d’un basculement. La cybercriminalité n’est plus l’apanage des scènes de films de science-fiction ou des grandes multinationales mal protégées. Elle frappe désormais au domicile de chaque Français, dans la poche de chaque salarié, sur l’écran de chaque commerçant. Elle est devenue, selon le mot juste du rapport, industrielle.

En un an, le nombre de victimes accompagnées a progressé de 20 %, passant de 420 000 à plus de 500 000. Depuis 2019, la hausse atteint 74 %. Mais ces chiffres ne représentent qu’une fraction de la réalité : toutes les victimes ne signalent pas les faits, loin de là. On mesure donc l’étendue d’un iceberg dont la partie immergée reste, par définition, invisible aux statistiques officielles. Derrière ces nombres, ce sont des comptes bancaires vidés, des identités volées, des entreprises paralysées, des vies personnelles saccagées.

🇫🇷 FLASH – Les arnaques par SMS et mails ont explosé de 70% en 2025. Le vol de données personnelles a doublé en un an en France, faisant plus de 500.000 victimes. pic.twitter.com/xCGzuqj5lJ

— On n’y Comprend Rien (@onycomprendrien) March 26, 2026

Une menace qui s’est industrialisée, pendant que l’État tâtonnait

Ce qui frappe dans ce rapport, c’est moins la progression des victimes que la description des agresseurs. Les cybercriminels d’aujourd’hui ne sont plus des individus isolés dans une chambre obscure. Ils disposent d’outils automatisés, de kits d’attaque prêts à l’emploi, de campagnes capables de toucher des milliers de personnes simultanément. Ils se sont professionnalisés, structurés, industrialisés. Ils fonctionnent comme des entreprises, avec des services, des sous-traitants et des revenus. En face, la réponse publique reste fragmentée, sous-dimensionnée et trop lente.

Le phishing, ou hameçonnage, demeure la menace numéro un. Faux SMS imitant La Poste ou les impôts, appels téléphoniques frauduleux se faisant passer pour votre banque, emails reproduisant à la perfection le graphisme d’une administration : ces techniques évoluent à une vitesse que les dispositifs de sensibilisation peinent à suivre. L’intelligence artificielle vient désormais prêter main-forte aux escrocs : les messages frauduleux sont mieux rédigés, mieux ciblés et plus crédibles. L’époque où l’on reconnaissait l’arnaque à ses fautes d’orthographe est révolue.

73 % des internautes français ont été exposés à une arnaque en ligne. Près de 40 % déclarent avoir déjà été victimes. Ces proportions ne sont plus celles d’un risque résiduel géré par quelques spécialistes : elles dessinent le visage d’un fléau de masse, comparable en termes de diffusion à d’autres formes de délinquance que l’État traite, en principe, avec une toute autre énergie.

« Le cap des 500 000 accompagnements montre à quel point [Cybermalveillance.gouv.fr] est devenue indispensable dans l’écosystème français de cybersécurité. »

Cette phrase du rapport officiel dit quelque chose de plus qu’elle ne prétend dire. Elle dit qu’une plateforme d’assistance aux victimes est devenue le pilier central d’un dispositif censé protéger 68 millions de Français. C’est à la fois rassurant, la plateforme existe, elle fonctionne, elle aide, et révélateur d’un déséquilibre structurel. On soigne les blessés. On ne désarme pas les combattants.

Cybersécurité: en 2025, les Français ont subi une explosion du hameçonnage, en hausse de 70%, conséquence directe d’un doublement des fuites de données par rapport à 2024https://t.co/mJnazAlLNH

— BFM (@BFMTV) March 26, 2026

Les TPE, les PME et les collectivités : les oubliés de la cybersécurité

Le rapport insiste sur la vulnérabilité particulière des TPE et PME. Ce sont elles qui, faute de moyens, de compétences internes ou de prise de conscience suffisante, constituent les cibles les plus accessibles pour des attaquants qui ont appris à maximiser leur rendement. Le rançongiciel, ces logiciels qui chiffrent les données d’une entreprise et réclament une rançon pour les libérer, frappe avec une prédilection ces structures qui font pourtant l’ossature de l’économie française. Une PME paralysée pendant plusieurs semaines, c’est parfois une liquidation, des emplois perdus et un tissu local abîmé.

Les collectivités territoriales ne sont pas épargnées. Hôpitaux, mairies, services publics locaux : la liste des victimes institutionnelles s’allonge d’année en année. Or ces structures gèrent des données sensibles, état civil, données médicales, informations fiscales, dont la compromission touche directement à la souveraineté de l’État sur ses propres citoyens. Quand une mairie est rançonnée et que ses archives sont exfiltrées vers un serveur à l’autre bout du monde, c’est bien la capacité de la France à protéger ses administrés qui est en jeu.

Face à cette réalité, la question des moyens n’est plus une option. Elle est une obligation régalienne. La cybersécurité n’est pas un luxe technocratique réservé aux grandes entreprises du CAC 40 ou aux administrations centrales. C’est une composante de la sécurité nationale, au même titre que la protection des frontières ou la lutte contre la délinquance physique. Comme pour ces dernières, la réponse ne peut pas reposer uniquement sur l’assistance aux victimes après les faits : elle doit aussi passer par la prévention, la formation et l’investissement dans des capacités offensives et défensives crédibles.

Les chiffres de 2025 ne laissent aucune place au doute : la cybercriminalité est devenue un problème de sécurité publique de premier ordre. Chaque jour, des milliers de Français sont ciblés. Beaucoup tombent. Le rapport lui-même le reconnaît : avec l’automatisation, l’intelligence artificielle et la professionnalisation des réseaux criminels, rien n’indique que la tendance va s’inverser. La question n’est plus de savoir si la France sera touchée, elle l’est massivement. La question est désormais de savoir si elle se donnera enfin les moyens de riposter.