Vols de données : les pirates ciblent la France (ou le font croire) pour se venger
Pokémon G.O.
Le rapport annuel sur la cybercriminalité du commandement du ministère de l’Intérieur dans le cyberespace évoque une « recrudescence significative » de revendications de piratages d’entités françaises. Elles s’inscriraient dans une « logique manifeste de représailles à l’encontre des autorités françaises » en réponse à la fermeture de plusieurs forums et places de marché de revente de données volées, et aux arrestations de plusieurs pirates informatiques français.
Contrairement à ce que pourrait laisser croire la déferlante de « fuites » et de « breaches » observée ces derniers mois, les ventes de données volées ne représentent que 30 % seulement des cyberattaques identifiées en 2025 par le commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI), contre 53 % d’attaques DDoS, 13 % de rançongiciels, 2,1 % d’intrusions dans un SCADA (pour Système de contrôle et d’acquisition de données industriel), et 1,4 % de défigurations de sites web.
Ces attaques émanent majoritairement de profils « hacktivistes », motivés par des considérations politiques ou religieuses, et représentent 60 % des cyberattaques, le profit financier (escompté tant par les voleurs et brokers de données que par ceux qui exploitent des rançongiciels) ne représentant quant à lui que 39 % du total.
Les chiffres émanent du rapport annuel sur la cybercriminalité 2026 du COMCYBER-MI, dont le Centre d’analyse des cybermenaces (CECyber) est chargé d’observer et d’analyser l’évolution des modes d’action employés par les acteurs cybercriminels. Il a recensé 1 347 revendications ou annonces de cyberattaques visant la France (rançongiciels, hacktivisme et ventes de données volées principalement) en 2025, contre 1 062 en 2024.
« Cette hausse significative de 27% revêt une signification particulière », souligne le CECyber. En 2024, une série d’événements à forte portée médiatique, tels que les Jeux olympiques et paralympiques de Paris ou encore l’interpellation du fondateur de Telegram, Pavel Durov, avaient en effet entraîné une augmentation du nombre des cyberattaques. Le nombre de défigurations de sites web a ainsi chuté de 154 cas recensés en 2024 à 19 en 2025.
Pour autant, et malgré l’absence d’évènement de cette ampleur, le niveau global d’activité observé est supérieur à 2024, ce qui « traduit une pression cyber durable et structurelle ».
Une instabilité résultant de la concurrence accrue d’acteurs peu qualifiés
Paradoxalement, cette « hausse significative » témoigne aussi de la pression accrue des services de police judiciaire à l’encontre des auteurs et acteurs impliqués dans ces cyberattaques, « parfois très jeunes », explique le CECyber :
Commentaires (3)
Le 4 mai à 14h30
C'est bon, nos informations sont en sécurité maintenant.
Modifié le 4 mai à 18h56
Sur cette thématique, je m'interroge sur le droit à la suppression des données.
Ces derniers mois, je fais pas mal le ménage en supprimant des comptes inutiles et on m'informe souvent en retour que la législation impose aux entreprises de conserver les données en lien avec la facturation.
Du coup on ne sait pas vraiment ce qui reste après la suppression du compte, je me dis qu'il reste au minimum les factures client mais dans ce cas, la voilure est partiellement réduite en termes d'exposition de données personnelles.
Petite info au passage, je teste toujours le compte ou la récupération du mot de passe après confirmation de la suppression du compte. Et dans quelques cas, on constate que le compte est simplement désactivé voire toujours en ligne.
Le 4 mai à 19h51
Pour ne pas dire une dette "virtuelle". Pour ne pas dire "dans le cul lulu, l'an prochain on est plus là, bonne chance avec ton usurpation d'identité, bisous."
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?