Panorama de la cybercriminalité en France

Conférence sur le rapport d’activité 2024 du GIP ACYMA

Le 27 mars 2025, Clara Chappaz, Secrétaire d’État chargée du Numérique, Vincent Strubel, Directeur Général de l’ANSSI, et Jérôme Notin, Directeur Général de Cybermalveillance.gouv.fr, ont présenté le rapport d’activité annuel du Groupement d’Intérêt Public Action contre la Cybermalveillance (GIP ACYMA) mettant en lumière l’état de la menace de la cybermalveillance en France.

Créé en 2017, le GIP ACYMA regroupe divers acteurs publics et privés, y compris des entreprises, des associations et des institutions gouvernementales. Son objectif est de répondre aux besoins croissants de protection contre les cybermenaces en offrant un soutien et une aide aux victimes de cyberattaques en France, qu’il s’agisse de citoyens, d’entreprises ou de collectivités Le GIP gère la plateforme Cybermalveillance.gouv.fr, point de contact pour les victimes de cyberattaques, qui partage des connaissances et des conseils personnalisés en matière de cybersécurité ainsi que des guides pratiques et des outils pour se protéger contre les cybermenaces.

État des menaces

Le rapport d’activité de Cybermalveillance.gouv.fr a mis en lumière plusieurs tendances clés de la menace cyber en France pour l’année 2024 :

• La menace principale reste l’hameçonnage, avec 1,9 million de consultations d’articles sur le site et 64 000 demandes d’assistance.
• La deuxième menace est le piratage de compte qui continue de progresser, particulièrement néfaste à cause de la réutilisation de mots de passe.
• Les rançongiciels, ciblant majoritairement les professionnels, se positionnent dans le top 3 des menaces, bien que le niveau des demandes d’assistance soit au plus bas depuis 4 ans. Ce qui peut être expliqué premièrement par des opérations de police conjointes qui ont permis d’arrêter de nombreux cybercriminels et deuxièmement par la possibilité que les attaquants privilégient le vol de données au chiffrement des systèmes.
• Enfin, le rapport indique que les attaques par ingénierie sociale visant les identifiants de messagerie et les comptes de réseaux sociaux sont en forte recrudescence.

Les violations de données personnelles qui découlent de ces menaces sont préoccupantes, avec une proportion non négligeable de fuites impliquant des données personnelles sensibles et bancaires ayant de grandes conséquences pour les victimes. C’est aussi le constat que fait le Forum InCyber et l’association Hexatrust (source : Huit millions de Français concernés par une fuite de données en 2 …). Ils estiment que huit millions de Français auraient été concernés en 2024 par une fuite de données exposant leurs informations personnelles. Ce chiffre est en hausse par rapport aux cinq millions de 2023, et l’année 2025 ne s’annonce d’ores et déjà pas meilleure. Le 1er trimestre 2025 présenterait le double de victimes de rançongiciels par rapport au 1er trimestre 2024. Ces estimations, basées sur les données open data de la CNIL, révèlent une augmentation significative des cyberattaques et un élargissement de la surface d’exposition aux risques. Le GIP ACYMA observe aussi que les techniques changent, par exemple les attaquants se font désormais passer pour un conseiller afin de pousser les victimes à les appeler, ayant ainsi le sentiment de ne pas être victime.

Activités de prévention et de sensibilisation

Le rapport du GIP ACYMA présente également la fréquentation de la plateforme cybermalveillance.gouv.fr. Il fait état d’une hausse significative de l’audience, atteignant 5,4 millions de visiteurs uniques (+47%) en 2024, plus de 17,5 millions depuis 2017, ainsi que plus de 420 000 demandes d’assistance (+49,9%). Le GIP ACYMA a aussi rappelé l’amélioration de sa qualité de service avec le lancement en décembre 2024 de 17Cyber qui fournit un accompagnement personnalisé aux victimes d’actes de cybermalveillance.

La plateforme Cybermalveillance.gouv.fr met en œuvre une pédagogie à grande échelle à travers les conseils et les bonnes pratiques pour se protéger contre les cybermenaces. L’augmentation de sa fréquentation expliquerait-elle aussi que cette stratégie semble porter ses fruits ? Ainsi, selon le dernier rapport de KnowBe4 sur le phishing (source : Phishing : les français seraient les plus méfiants du monde !), les Français sont les personnes les plus méfiantes au monde, ce qui révélerait un paradoxe bien français. En effet, les Français se sentent moins confiants dans leur capacité à identifier des e-mails de phishing par rapport à la moyenne mondiale. Selon cette étude, seulement 67,72 % des employés français disent pouvoir identifier un e-mail de phishing, contre une moyenne mondiale de 86 %. Pourtant cette méfiance pourrait les protéger en les rendant plus prudents et donc moins souvent victimes de cyberattaques. En revanche cette étude souligne également la vulnérabilité accrue des jeunes âgés de 16 à 24 ans, qui ont le taux de victimation le plus élevé à 74 %, contrairement aux plus de 55 ans avec 35,6 %. Ce qui démontre la nécessaire poursuite des actions d’assistance et de prévention auprès du grand public, restant une des stratégies futures pour le GIP.

Stratégie du GIP ACYMA pour 2025-2030

En réponse à l’état de la menace de la cybermalveillance, la conférence du GIP ACYMA a présenté la stratégie à 5 ans. Elle a été élaborée par une méthodologie invitant les membres du GIP à travailler sur 3 axes :

• Notoriété du GIP ACYMA, s’agissant de l’élever au rang de référence de l’assistance aux victimes de cybermalveillance.
• Mobilisation des services de l’État et de l’écosystème autour du GIP ACYMA.
• Gouvernance du GIP.

Pour poursuivre et prolonger sa mission de guider les citoyens et les organisations vers des acteurs compétents pouvant les aider dans leurs démarches face à la cybermalveillance, le GIP ACYMA souhaite devenir une porte d’entrée connue du plus grand nombre, en accompagnant le développement et la promotion de ses activités par une logique de marque sur chacun de ses champs d’action. Aussi les orientations stratégiques ont fixé ces trois objectifs :

• Faire du 17cyber la marque du GIP pour l’assistance aux victimes ;
• Développer une marque pour les actions de prévention cyber ;
• Faire de la plateforme de cybermalveillance un lieu de signalement.

Des questions ? N’hésitez pas à contacter nos experts.