Cybersécurité : la France, deuxième pays le plus ciblé en Europe en 2025
En 2025, la France a été l’un des pays les plus ciblés par les cyberattaques en Europe, selon le rapport annuel de Check Point sur le paysage des menaces en France, publié en février 2026. Avec 13 % des attaques recensées sur le Vieux Continent, l’Hexagone se classe juste derrière le Royaume-Uni (17 %) et légèrement devant l’Allemagne (13 %).
Cette situation s’explique par le poids économique du pays, sa transformation numérique rapide et son rôle géopolitique, notamment dans le cadre de l’Union européenne et de son soutien à l’Ukraine. Le rapport souligne également une répartition inégale des attaques tout au long de l’année, avec près de 25 % des incidents enregistrés en décembre, période propice aux campagnes de phishing et aux fraudes liées aux achats de fin d’année.
DDoS et defacement : les nouvelles armes privilégiées
Le paysage des menaces a connu une mutation significative entre 2024 et 2025. Les attaques par déni de service distribué (DDoS) sont devenues le vecteur dominant, représentant 47 % des incidents, contre 27 % l’année précédente. Le defacement, qui consiste à modifier l’apparence d’un site web, a émergé comme une technique récurrente avec 22 % des attaques, alors que la part des ransomwares a chuté de 35 % à 16 %.
Ce changement indique une préférence des attaquants pour des tactiques à fort impact et faible complexité. Ces opérations, souvent coordonnées autour d’événements politiques ou médiatiques, sont facilitées par la disponibilité de services DDoS clés en main. Check Point anticipe que cette tendance se poursuivra en 2026, avec des attaques de plus en plus assistées par l’intelligence artificielle.
Gouvernement, services aux entreprises et retail en première ligne
Les secteurs les plus ciblés en France montrent une logique d’impact maximal. Le secteur gouvernemental arrive en tête avec 22 % des attaques, suivi des services aux entreprises (18 %) et du retail (15 %). Le rapport mentionne des incidents notables, dont des attaques attribuées au GRU russe et une intrusion au ministère de l’Intérieur.
Des groupes hacktivistes pro-russes en tête des attaquants
Les acteurs les plus actifs contre la France en 2025 sont majoritairement des groupes hacktivistes pro-russes. Noname057(16) a multiplié ses attaques de 411 % par rapport à 2024, alors que le groupe Keymous+ a connu une progression de 2 120 %, ciblant principalement les secteurs de l’éducation, de la santé et des transports. Côté ransomware, le groupe Qilin a enregistré 51 attaques, soit une hausse de 750 % par rapport à l’année précédente.
Source : Check Point.
