Cybermalveillance : la menace virtuelle franchit la barrière du réel
Le rapport 2025 de Cybermalveillance marque une rupture inquiétante dans le paysage de la cybercriminalité en France. Non seulement les vols de données connaissent une hausse massive, avec 40,3 millions de comptes piratés l'année dernière, mais ces informations sont désormais exploitées pour commettre des violences physiques contre les personnes, notamment dans le secteur des cryptomonnaies.
Une exposition exponentielle du grand public
Selon les données du fournisseur VPN Surfshark, la France se place au deuxième rang mondial des cibles des cybercriminels, avec 5 840 déclarations obligatoires de vols de données auprès de la Commission nationale de l'informatique et des libertés en 2025. Des millions de Français se retrouvent désemparés face à cette menace criminelle de plus en plus diverse et diffuse.
Le léger recul des consultations sur cybermalveillance.gouv.fr, passant de 5,4 millions à 5,1 millions entre 2024 et 2025, ne reflète en rien la réalité de l'exposition du grand public. Le rapport annuel du groupement d'intérêt public (GIP) qui supporte le site souligne que les menaces se diversifient dans leurs modes opératoires, fragilisant notre sécurité quotidienne.
Des données personnelles massivement divulguées
Les chiffres sont édifiants : selon l'éditeur de logiciels rennais Anozr Way, en 2025, ce sont 80 millions d'adresses postales françaises, 88 millions de numéros de téléphone et 25 millions d'IBAN qui ont été divulgués frauduleusement sur le darkweb. Le phishing reste la source inépuisable de ces fuites de données.
"La menace augmente, il ne faut pas se voiler la face", soupire Jérôme Notin, le directeur de Cybermalveillance. Il constate avec inquiétude l'absence de prise de conscience nécessaire chez les PME, les ETI et les élus, malgré les alertes incessantes adressées au public.
Le phishing : une menace de plus en plus ciblée
Dans un univers où les escroqueries évoluent par vagues (+517% en 2025 pour les usurpations de numéro de téléphone, +170% pour les escroqueries commerciales), la pratique du phishing se fait plus précise et mieux ciblée grâce aux vols de données massifs.
"Historiquement, c'était : 'Votre colis ne rentre pas'. Depuis une quinzaine de jours, le message est assorti d'une photo d'un colis à côté d'un camion, avec vos nom et adresse...", explique Jérôme Notin. Les criminels croisent désormais les fichiers pour personnaliser leurs attaques avec un degré de détail susceptible de faire douter les victimes les plus vigilantes.
Le basculement vers la sécurité physique
L'élément le plus alarmant de 2025 réside dans le basculement de la menace vers la sécurité physique. "On a basculé dans la sécurité physique. Et ça peut très mal finir. Ça s'est très mal fini dans beaucoup de cas", alerte le directeur de Cybermalveillance.
Deux situations illustrent particulièrement cette évolution dangereuse :
- Le vol de données à la Fédération française de tir a abouti à une série de cambriolages chez des licenciés détenteurs d'armes
- Les fuites de données dans le monde des cryptomonnaies ont mené à des enlèvements, des séquestrations, des violences et des actes de torture
Cette professionnalisation des criminels du cyberespace marque un tournant inquiétant. Alors que les conséquences étaient jusqu'ici principalement financières, elles deviennent désormais physiques et potentiellement mortelles. Les spécialistes espèrent que ces cas extrêmes resteront des épiphénomènes, mais la tendance observée en 2025 ne laisse présager rien de bon pour l'avenir de la sécurité numérique et physique des Français.
