DAVID SITBON

LE RAPPORT ANNUEL SUR LA CYBERCRIMINALITÉ 2026 A ÉTÉ PUBLIÉ PAR LE MINISTÈRE DE L'INTÉRIEUR (en voici un résumé )

CHIFFRES CLÉS 2025

453 200 attaques numériques, soit une explosion de + 87 % en 5 ans

TOP 3 DES CYBER-ATTAQUES 
1/ Attaques DDoS (déni de service distribué) visant à rendre inaccessible un serveur d’une entreprise afin de provoquer une panne (53%)
2/ Ventes de données volées (30%)
3/ Rançongiciels (13%) : vise à bloquer l’accès aux données en réclamant une rançon pour les rendre à nouveau accessibles et/ou ne pas les divulguer

TOP 3 DES MOTIVATIONS DES CYBER-ATTAQUANTS 
1/ Hacktivisme (60 %): piratage pour promouvoir des causes idéologiques, politiques ou sociales
2/ Financier (39 %)
3/ Atteinte à la réputation (1%)

PRINCIPALES TECHNIQUES D'INTRUSION 
1/ Réutilisation d’identifiants et de mots de passe compromis
2/ Accès à distance non sécurisé
3/ Phishing

L’IA marque un tournant décisif en matière de cyber-menace

Utilisée à des fins malveillantes, l'IA permet désormais d’automatiser l’ensemble de la chaîne d’attaque :
-       Analyse de la cible
-       Identification des failles
-       Tests des techniques d’intrusion
-       Ajustement de la stratégie en fonction des mécanismes de défense
-       Poursuite des actions sans supervision humaine

Et juridiquement ?
En cas de violation de données, les entreprises doivent justifier de mesures de sécurité adaptées aux risques et conformes aux exigences du RGPD :

1/ Mesures Organisationnelles : process internes, politiques de sécurité, sensibilisation des équipes, documentation des traitements…

2/ Mesures Techniques : sauvegardes régulières, pare-feu, sécurisation des accès distants, segmentation du réseau…

Face à une cyber-menace en constante mutation, l’anticipation n’est plus une option : c’est une exigence technique, stratégique et juridique