L’Agence nationale de sécurité des systèmes d’information (Anssi) a traité 3586 événements de sécurité informatique en 2025, soit une diminution de 18% par rapport à l’année 2024 qui avait été exceptionnelle du fait des Jeux olympiques et paralympiques de Paris.
Néanmoins, « le niveau de cybermenace reste élevé », n’épargne personne et « est le fait d’attaquants toujours plus difficiles à suivre », affirme Vincent Strubel dans le « Panorama de la cybermenace 2025 » qui a été rendu public le 11 mars 2026. Le directeur général de l’Anssi ajoute : « Les frontières entre acteurs étatiques et cybercriminels s’érodent. Les attaquants se spécialisent mais partagent outils et méthodes, ils profitent de faiblesses dans des produits ou équipements peu supervisés, ils revendiquent bruyamment – et pas toujours sincèrement – ou se cachent silencieusement pour préparer des actions futures dont les objectifs inconnus doivent collectivement nous alarmer. »
Mais si la menace reste prégnante, le directeur général de l’Anssi espère qu’elle pourra continuer à être contenue grâce à la mise en place d’outils efficaces, au premier rang desquels figurent les règlementations françaises et européennes – comme la transposition de la directive NIS 2 ou la mise en œuvre du Cyber Resilience Act.
On peut cependant se demander si la réglementation européenne n’est pas elle-même un danger. L’intention de la directive NIS 2 est d’élever « le niveau global de cybersécurité par l’application de règles harmonisées et simplifiées » sur le territoire de l’Union européenne. En réalité, elle impose la mise en place de mesures juridiques, techniques et organisationnelles à des milliers d’entreprises pour gérer les risques qui menacent la sécurité de leurs réseaux et de leurs systèmes d’information. La crainte est que les organisations concernées par NIS 2 cherchent avant tout à être en règle vis-à-vis de la loi, croyant par-là être en sécurité.
Encore une fois, les plus petites entreprises, dont les startups innovantes, risquent de faire les frais de cette réglementation car elles auront du mal à en absorber les coûts, au contraire des grandes entreprises. Elles risquent d’être noyées sous les procédures et de passer plus de temps à remplir des documents pour se justifier auprès de l’Anssi qu’à se protéger réellement des cybercriminels.
Comme le dit Flavien Vottero, de la société spécialisée en intelligence stratégique Xerfi, « La menace ne vient plus seulement des hackers en capuche, mais désormais des régulateurs en costume. »
Recevez Contrepoints, le journal d'actualité libéral
Abonnez-vous gratuitement à notre journal d’actualité libéral. Recevez tous les matins une analyse libérale de l’actualité que vous ne trouverez nulle part ailleurs.
2 réponses
Trop tard l’état, incompétent, a déjà laissé filer toutes les données personnelles qu’il vous avait extorquées pour mieux vous fliquer…
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel
Toujours activé
L’accès ou le stockage technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
L’accès ou le stockage technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’internaute.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
L’accès ou le stockage technique est nécessaire pour créer des profils d’internautes afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
2 réponses
Trop tard l’état, incompétent, a déjà laissé filer toutes les données personnelles qu’il vous avait extorquées pour mieux vous fliquer…
On peut paraphraser les derniers mots : La menace pour votre argent ne vient plus désormais des voleurs et escrocs mais des fonctionnaires de Bercy.