Le 4 mai 2026, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), a publié son « Rapport d’activité 2025 ». En mars, Nameshield vous livrait les informations essentielles de leur « Panorama de la Cybermenace ».
Ce nouveau rapport dresse cette fois un bilan global des actions institutionnelles, stratégiques et opérationnelles menées par l’ANSSI sur l’année afin de renforcer le niveau de cybersécurité française.
Face à un cyberespace devenu un lieu de « compétition, de contestation et parfois même d’affrontement désinhibé », l’Agence explique avoir dû adapter ses moyens pour faire face à une « massification de la menace » afin de pouvoir offrir à la France une « résilience cyber de premier rang ».
Ce qu’il faut retenir du rapport 2025 de l’ANSSI en quelques chiffres
Dans son rapport d’activité 2025, l’ANSSI trace le portrait d’un environnement numérique où la vigilance doit rester constante, car les attaques gagnent en discrétion et en sophistication :
- 1 366 incidents ont été traités, un chiffre en légère hausse de +0,4 % par rapport à 2024.
- 3 586 événements de sécurité ont été portés à la connaissance de l’Agence.
- 658 agents œuvrent aujourd’hui au sein de l’ANSSI, avec un budget alloué de 44,2 millions d’euros (hors masse salariale).
- 1 263 organisations (soit 5 680 participants dont des PME, ETI, collectivités et grands groupes) ont pris part à REMPAR25, un exercice de crise massifié d’ampleur inédite simulant un « black-out numérique », prouvant la volonté de la France de s’entraîner collectivement. Cet exercice a permis de constituer un premier baromètre du niveau de préparation à une gestion de crise cyber d’ampleur.
En 2025, la menace cyber est plus diffuse, rapide et difficile à repérer
Le rapport met en lumière une pression continue sur les organisations, avec des incidents qui touchent différents types d’acteurs, rappelant qu’une défense efficace repose sur une surveillance continue, des équipes préparées et des mesures de protection adaptées aux environnements exposés, notamment le cloud, les messageries et les usages mobiles.
L’ANSSI confirme que la cybersécurité ne se limite plus à la défense technique : elle s’inscrit désormais dans une logique de préparation continue, de gouvernance et de réaction rapide.
- Une attribution historique : Pour la première fois, la France a publiquement attribué un ensemble de cyberattaques au renseignement militaire russe (GRU). L’ANSSI et le Centre de coordination des crises cyber (C4) ont mis en lumière l’utilisation du mode opératoire APT28 pour cibler des entités françaises, européennes et américaines (secteurs gouvernemental, diplomatique et de la recherche) à des fins d’espionnage.
- Ciblage du Cloud et des Mobiles : L’ANSSI a également constaté une recrudescence des attaques visant les environnements cloud (à des fins lucratives et de déstabilisation). En parallèle, le piratage d’équipements mobiles via des logiciels espions a augmenté, entraînant la publication de bonnes pratiques dans le cadre du Processus international de « Pall Mall », publié en avril 2025.
Les réglementations : de véritables fils conducteurs de la cybersécurité en 2025
L’année 2025 a servi de période d’anticipation, avec des repères plus clairs pour aider les organisations à structurer leur défense, sécuriser leurs fournisseurs et renforcer leur gouvernance. Pour les entreprises, cette évolution rappelle qu’une veille régulière et une adaptation progressive des pratiques sont désormais indispensables pour rester en conformité et anticiper au mieux.
- Directive NIS 2 : L’ANSSI a préparé activement l’arrivée de cette directive européenne visant à élever le niveau de cybersécurité de milliers d’entités françaises. Fin 2025, un service de « pré-enregistrement » a été lancé pour aider les entreprises à anticiper l’obligation légale.
- Cyber Resilience Act (CRA) : L’ANSSI a soutenu la mise en place de ce règlement qui impose des obligations minimales de cybersécurité pour les produits numériques distribués en Europe, afin de garantir des équipements sécurisés dès leur conception.
- Règlement sur l’Intelligence Artificielle (AI Act) : L’Agence a été impliquée dans la mise en œuvre de cette réglementation européenne, notamment pour ce qui concerne les questions de gouvernance, de cybersécurité, de robustesse et de fiabilité.
La cybersécurité comme pilier de continuité, de conformité et de résilience
Au terme de cette année dense, le rapport d’activité 2025 de l’ANSSI dessine une réalité claire : la cybersécurité est désormais un enjeu de continuité pour toutes les organisations, quelle que soit leur taille. Entre la hausse des incidents, la montée en puissance des menaces ciblant le cloud et les mobiles, et l’accélération des cadres réglementaires, les entreprises doivent renforcer leur préparation, leurs contrôles et leur capacité de réaction.
Pour les clients Nameshield, le message est sans ambiguïté : la protection des actifs numériques, la maîtrise des dépendances techniques et l’anticipation des obligations à venir deviennent des priorités concrètes pour préserver la confiance et la résilience. L’enjeu n’est plus seulement de répondre aux obligations, mais de bâtir une cybersécurité durable, capable de préserver l’activité, la confiance des partenaires et la continuité de service.
Si vous avez des questions ou besoin d’accompagnement n’hésitez pas à nous contacter.
