Les entreprises face à une cybermenace en forte accélération en 2025

À l’occasion de la publication de son rapport d’activité annuel, Cybermalveillance.gouv.fr, partenaire de France Num, partage un état de la menace et revient sur les tendances et les faits marquants de l’année 2025.

Pour la première fois, le dispositif national a franchi un cap avec plus de 500 000 victimes assistées, en hausse de 20 % par rapport à 2024. Parmi ces demandes, 6 % concernent les entreprises, principalement des TPE PME, en augmentation de 73 %. 

Cette hausse globale est en grande partie liée aux nombreuses fuites de données survenues dans différents secteurs : commerce, fédérations sportives, opérateurs télécom, acteurs de la santé, de l’assurance, de l’emploi, etc.

L’analyse quantitative des principales menaces cyber pour les entreprises que traite l’outil d’assistance en ligne permet de mettre en évidence les grandes tendances de la cybermalveillance et leur évolution.

Les principales menaces auxquelles sont exposées les entreprises en 2025

Piratage de compte

Le piratage de comptes en ligne arrive en tête des menaces touchant les professionnels en 2025, avec 21 % des parcours d’assistance réalisés, en croissance de 52 %. Il prend notamment la forme de vagues d’hameçonnage par SMS, courriels ou appels audio, de plus en plus variées et personnalisées.

Hameçonnage 

L’hameçonnage (ou phishing) est le second motif des parcours d’assistance pour les entreprises et associations avec 16 % des diagnostics, en augmentation de 29 %. Ce phénomène est directement alimenté par l’exploitation malveillante des données personnelles issues des fuites massives. 

Les hameçonnages réussis et les violations de données (6,6 % des assistances, en augmentation de +40 %), qui constituent un accès initial dans les systèmes d’information, conduisent à une explosion des piratages informatiques (6 % des demandes d’assistance), en hausse de 112 %. 

Fraudes au virement ou au faux conseiller bancaire

La fraude au virement, fait son entrée dans les trois principales menaces pour les entreprises et associations. Elle représente 13,5 % des assistances avec un nombre de diagnostics en progression de 93 % par rapport à 2024.  Elle tente de profiter des chantiers de dématérialisation en cours de la facturation électronique et de la gestion de la paie.

Déjà en progression ces dernières années, la fraude au faux conseiller bancaire poursuit une forte progression (+159 %) avec quelques évolutions : hameçonnage au faux numéro d’opposition bancaire et recours à la messagerie WhatsApp pour abuser les victimes.

Rançongiciels 

Les rançongiciels prennent la quatrième place en 2025 avec 8,1 % des demandes d’assistance mais avec un volume en légère augmentation. Cette menace reste la plus redoutable et la plus impactante pour une organisation. 

Cyberharcèlement

Véritable préoccupation pour les professionnels, le cyberharcèlement progresse de 205 % pour les entreprises. Dans la sphère professionnelle, cette menace peut mettre à mal la réputation des entreprises (artisans, professions libérales, associations) parfois démunies face à de nouveaux modes opératoires tels que les avis négatifs fallacieux.

Un marché du cybercrime structuré et industrialisé

Ce classement témoigne d’une menace qui se resserre sur des vecteurs bien identifiés : l’exploitation des données personnelles, la manipulation et l’usurpation d’identité. 

Ce qui rend la situation particulièrement préoccupante, c’est le niveau de maturité atteint par les cybercriminels. La structuration de ce marché criminel permet aux cybercriminels  de concevoir des attaques très sophistiquées qui évoluent constamment. 

Certains acteurs malveillants, débordent désormais du numérique et interviennent dans le monde réel. Pour certaines menaces, les criminels ont fait appel à des équipes “terrain” sous-traitantes, mandatées par exemple pour récupérer des cartes de paiement auprès de leur porteur par de “faux coursiers”.

Comment protéger son entreprise contre les menaces cyber ?

Un guide sur la cybersécurité des TPE et PME

L'Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié, en partenariat avec la Direction générale des entreprises (DGE), un guide sur la cybersécurité des TPE et PME. Centré sur les préoccupations du quotidien des entreprises, il présente, en treize questions, des mesures accessibles pour une protection globale de l’entreprise.

• La cybersécurité pour les TPE/PME en 13 questions

Vous souhaitez consulter plus de ressources pour protéger votre entreprise ?

• Consultez notre rubrique dédiée à la Cybersécurité

Des ressources pour faire face aux menaces en ligne

Le site Cybermalveillance.gouv.fr propose des fiches pratiques et des fiches réflexes, des infographies et vidéos explicatives et pédagogiques utiles aux TPE PME dans le cadre de leur activité afin de se protéger contre les risques du numérique et d’agir concrètement en matière de prévention. 

MesServicesCyber est une plateforme gratuite, réalisée par l'Anssi, qui propose un catalogue de services et des ressources pour sensibiliser les professionnels aux risques cyber, se former, sécuriser les systèmes d’information et se préparer à réagir en cas de cyberattaques :

• MesServicesCyber : une plateforme pour faciliter l’accès aux ressources et services de cybersécurité

En savoir plus

• Cybermalveillance.gouv.fr dévoile les tendances de la menace cyber en France