La cybersécurité en France, en chiffres
Des chiffres officiels, sourcés et datés, pas d'estimations. Données 2025, tirées des derniers rapports publics de la CNIL, de Cybermalveillance.gouv.fr, de l'ANSSI, de l'ENISA et d'IBM (secteur santé en France : données 2024).
victimes accompagnées par Cybermalveillance.gouv.fr en 2025, en hausse de 20 % en un an. La plateforme a franchi le seuil des 5 millions de visiteurs.
Violations & fuites de données
violations de données personnelles notifiées à la CNIL en 2025, soit +9,5 % par rapport à 2024.
de demandes d'assistance pour violation de données sur Cybermalveillance.gouv.fr en 2025, tous publics confondus.
violation de données déclarée à la CNIL en 2025 relève d'un piratage.
exfiltrations de données portées à la connaissance de l'ANSSI en 2025, contre 130 en 2024.
Menaces & attaques
l'hameçonnage (phishing) reste la cybermenace n°1 en France, tous publics confondus, en 2025.
le piratage de compte s'installe en tête des menaces visant les professionnels en 2025.
compromissions par rançongiciel portées à la connaissance de l'ANSSI en 2025 ; la souche Qilin en tête (21 %).
événements de sécurité traités par l'ANSSI en 2025 (-18 % après le pic des JO de 2024) : 2 209 signalements et 1 366 incidents.
Secteurs les plus exposés
Les rançongiciels frappent d'abord les organisations les moins outillées.
les PME, TPE et ETI restent la catégorie d'entités la plus touchée par les rançongiciels suivis par l'ANSSI en 2025.
des victimes de rançongiciel suivies par l'ANSSI en 2025 sont des collectivités territoriales ; la santé atteint 8 %, en hausse.
incidents de sécurité déclarés dans le secteur santé et médico-social en France en 2024, soit +29 % vs 2023.
des incidents traités par l'ANSSI en 2025 visent l'éducation et la recherche, premier secteur touché (ministères et collectivités : 24 %).
Sanctions & régulation
d'amendes RGPD prononcées par la CNIL en 2025 (486 839 500 € exactement), au titre de 83 sanctions.
plaintes reçues par la CNIL en 2025, nouveau record, en hausse de 10 % sur un an.
des 83 sanctions de la CNIL en 2025 ont été prononcées via la procédure simplifiée.
contrôles menés par la CNIL en 2025, pour 259 décisions au total, dont 143 mises en demeure.
Europe & monde
nouvelles vulnérabilités recensées dans l'UE sur un an (+27 %), dont 7 % classées « critiques ».
des e-mails d'hameçonnage analysés (fin 2024 à début 2025) recourent à l'intelligence artificielle.
incidents recensés par l'ENISA de juillet 2024 à juin 2025 ; le déni de service (DDoS) domine (près de 77 %).
coût moyen mondial d'une violation de données en 2025, première baisse en cinq ans ; 7,42 M$ dans la santé, secteur le plus coûteux.
Sources
Vous utilisez ces chiffres ? Citez la source d'origine (CNIL, Cybermalveillance.gouv.fr, ANSSI, ENISA, IBM). Pour le contexte et l'analyse, voir mes articles.

Ne ratez pas la prochaine analyse