Fraudes, piratages, hameçonnage : la cybercriminalité franchit un nouveau seuil

Un demi-million de victimes assistées en une seule année. Le chiffre, publié jeudi par l’organisme public Cybermalveillance.gouv.fr, mérite que l’on s’y arrête. Ce n’est pas une abstraction statistique : c’est la mesure concrète d’une vulnérabilité collective qui s’est considérablement aggravée en silence, pendant que l’espace public s’agitait sur d’autres fronts. Les demandes d’assistance pour cybermalveillance ont progressé de 20% en 2025 sur la plateforme 17Cyber. Et derrière ce pourcentage, il y a des comptes bancaires vidés, des identités usurpées, des réputations fracassées, des particuliers qui ont cru un faux conseiller, un faux SMS ou un faux appel.

La menace principale reste le hameçonnage, en hausse de 70%, représentant près d’un tiers des demandes d’assistance. Ce qui frappe, c’est la description que fait Cybermalveillance des nouvelles techniques employées : des vagues de messages « de plus en plus variées et personnalisées ». L’arnaque industrielle a cédé la place à l’arnaque sur mesure. On ne reçoit plus un courriel mal orthographié d’un prétendu prince nigérian. On reçoit un SMS qui connaît votre nom, votre banque, parfois votre numéro de dossier. La sophistication croissante de ces attaques, alimentée par les fuites massives de données personnelles, en hausse de 107% des demandes d’assistance, crée un cercle vicieux : chaque fuite nourrit la prochaine vague d’arnaques.

Cybersécurité: en 2025, les Français ont subi une explosion du hameçonnage, en hausse de 70%, conséquence directe d’un doublement des fuites de données par rapport à 2024https://t.co/mJnazAlLNH

— BFM (@BFMTV) March 26, 2026

Une criminalité qui s’industrialise

Les chiffres sur les fraudes financières donnent le vertige. Les fraudes au virement ont bondi de 170%, les faux placements financiers de 277% et l’usurpation de numéros de téléphone de 517%. Ces progressions ne sont pas le fruit du hasard ni d’une simple évolution technique. Elles traduisent une professionnalisation de la cybercriminalité : des organisations structurées, capables de combiner fuites de données, ingénierie sociale et exploitation de plateformes grand public comme WhatsApp pour cibler des victimes de plus en plus précisément identifiées.

Face à cette réalité, la parole du directeur général de Cybermalveillance, Jérôme Niton, sonne comme un avertissement solennel :

« Si 2025 nous montre que nous avons passé un cap avec plus d’un demi-million de victimes assistées, les conséquences de certaines menaces attestent qu’un seuil a été franchi par les cybercriminels. »

Ce « seuil franchi » est une formulation prudente pour dire quelque chose de grave : les défenses actuelles ne suffisent plus. Et la perspective annoncée pour 2026, « de fortes vagues d’hameçonnage de plus en plus personnalisées, de piratages de comptes et de violations de données », n’invite pas à l’optimisme. L’État a construit des outils de réponse, notamment à travers la plateforme 17Cyber. C’est bien. Mais assister les victimes n’est pas la même chose que protéger les citoyens en amont.

Le dernier volet du rapport mérite une attention particulière : le cyberharcèlement, dont les demandes d’assistance ont augmenté de 138% pour les particuliers, mais aussi de 205% pour les entreprises et de 209% pour les collectivités. Ces chiffres révèlent que le phénomène n’est plus cantonné aux adolescents sur les réseaux sociaux. Il touche désormais des artisans, des professions libérales et des associations, dont la réputation peut être détruite par des campagnes d’avis négatifs fallacieux, souvent organisées et difficiles à contrer juridiquement. Le cyberharcèlement est devenu un outil de déstabilisation économique et sociale, pas seulement une forme de violence interpersonnelle.

La menace fantôme des piratages de données, par Eric Lemaire

Il y a encore dix ans, les cyberattaques relevaient du fait divers technologique. Aujourd’hui, elles sont devenues une réalité quotidienne, massive et stratégique. La France, comme l’ensemble des puissances…

— Eric Verhaeghe (@Verhaeghe) March 24, 2026

Ce que ce tableau d’ensemble révèle, au fond, c’est une forme de souveraineté individuelle mise en péril. Le citoyen ordinaire, celui qui règle ses factures en ligne, gère son compte bancaire depuis son téléphone et utilise les services publics dématérialisés, se retrouve exposé à des risques pour lesquels il n’a ni les outils, ni les connaissances, ni les moyens de se défendre seul. L’État a engagé depuis plusieurs années une transition numérique massive de ses propres services, souvent présentée comme un progrès. Ce progrès a un revers : il a déplacé la responsabilité vers l’usager, sans toujours lui donner les moyens d’assumer cette responsabilité.

On peut légitimement interroger la cohérence d’une politique publique qui pousse à la dématérialisation à marche forcée, administrations, banques, assurances et santé, tout en constatant que les infrastructures de protection des données personnelles demeurent insuffisantes, comme en attestent les fuites massives survenues dans le secteur médical. Quinze millions de données de patients compromises : le chiffre avait circulé l’an dernier sans provoquer de véritable prise de conscience à la hauteur de l’enjeu. Les conséquences, elles, se mesurent aujourd’hui dans les statistiques de Cybermalveillance.

La protection du citoyen dans l’espace numérique est désormais une question de sécurité nationale au sens plein du terme. Elle appelle des réponses à la hauteur : des moyens humains et techniques renforcés pour les services spécialisés, une obligation de résultat imposée aux opérateurs qui collectent et stockent des données personnelles et une politique éducative qui intègre réellement la culture de la sécurité numérique. Assister 500 000 victimes par an est un mérite. Viser à ce qu’il y en ait deux fois moins l’année suivante serait une ambition.