Un aperçu de l’état de la menace cyber en France pour l’année 2025, avant la publication définitive des résultats détaillés en mars prochain.
La plateforme Cybermalveillance.gouv.fr était, comme tous les ans, présent sur le salon IT Partners pour conseiller les prestataires. Le GIP est revenu sur ses initiatives et a également lancé des fiches pour structurer les rapports de sécurisation et de remédiation.
Partenaire depuis de nombreuses années du salon IT Partners, Cybermalveillance.gouv.fr était de nouveau présent cette année pour rencontrer les revendeurs et prestataires afin de les informer et les sensibiliser, notamment autour du label ExpertCyber. Ce dernier compte aujourd'hui environ 200 labellisés, dont 70 % hors Île-de-France, comme le mentionne Franck Gicquel, directeur des partenariats au sein de l'organisme. Rappelons que les prestataires sont audités tous les deux ans pour ce label et que le taux de réussite est compris entre 70 et 80 %. L'obtenir n'est pas si simple, car les prérequis et les critères se durcissent. Cette année, les prestataires doivent aussi accompagner les entités vers la réglementation NIS 2, surtout celles qui n'étaient pas éligibles à NIS 1 mais qui le seront pour la V2. Comme l'évoque très justement Franck Gicquel, pour mettre à niveau les prestataires, il faut des formations ; les développer reste l'un des objectifs du GIP (Groupement d'intérêt public) pour 2026, avec le soutien de syndicats comme l'Eben et Numeum.
En outre, ce fut aussi l'occasion pour Cybermalveillance de revenir sur le service d'assistance 17Cyber, lancé l'année dernière, qui intègre de plus en plus de CSIRT (Computer Security Incident Response Team) régionaux pour analyser les incidents et proposer un accompagnement technique.
Deux fiches de référence pour créer des rapports de sécurisation et de remédiation
D'autre part, Cybermalveillance a édité « les essentiels », qui se présentent sous la forme de fiches détaillées pour réaliser un rapport de sécurisation et un rapport de remédiation post-incident. Ces documents précisent les exigences minimales attendues pour chaque rapport livré suite à une prestation de cybersécurité. Les éléments qu'ils contiennent sont notamment requis dans le cadre de la labellisation ExpertCyber. « Ces documents sont pratiques et accessibles à tous les prestataires », confirme Franck Gicquel.
Enfin, Cybermalveillance a publié un rapide résumé de l'état de la menace cyber en France pour l'année 2025, indiquant que plus de 504 000 demandes d'assistance en ligne ont été enregistrées, soit une hausse de plus de 20 % par rapport à 2024. De même, les principales recherches d'assistance pour les entreprises et associations concernent le piratage de compte (21 %), suivi de l'hameçonnage (16 %) et de la fraude au virement (13,5 %). Cette dernière est l'une des grandes tendances de la menace en 2025, avec une croissance globale de plus de 173 % enregistrée par le GIP. Tous les chiffres définitifs seront officiellement dévoilés en détail au mois de mars prochain.
Suivez-nous