Touchée par de nombreuses fuites de données, la France figure parmi les pays les plus ciblés par des cyberattaques, en raison d’une certaine attractivité économique et aussi de prises de positions à l’international, notamment sur le conflit en Ukraine, pointent plusieurs rapports et experts.
Après des attaques sur des ministères en fin d’année, la consultation d’un vaste fichier de données bancaires révélée mercredi illustre à nouveau la fréquence des incidents subis en France.
Où se situe la France par rapport aux autres pays ?
Selon plusieurs rapports d’entreprises de cybersécurité, la France figure parmi les pays plus visés par des cyberattaques, qu’il s’agisse de vols de données, ou d’attaques via des logiciels malveillants.
« D’après nos analyses, la France est classée à la deuxième place des pays européens (les plus ciblés), derrière le Royaume-Uni », détaille auprès de l’AFP Adrien Merveille, expert en cybersécurité chez Check Point Software Technologies.
Le rapport annuel d’Orange Cyberdefense classe lui la France au cinquième rang des pays victimes du plus grand nombre d’extorsions en ligne.
Selon les chiffres publiées par l’autorité nationale de protection des données (Cnil), en 2025, les fuites de données sont en augmentation depuis plusieurs années. En 2024, le pays a ainsi connu plus de 5.600 violations de données, soit 20% de plus que l’année précédente.
« C’est assez virulent », commente Damien Bancal, expert en cybersécurité, estimant « qu’il y a un véritable problème ».
Pourquoi le pays est-il visé ?
Plusieurs hypothèses sont avancées pour expliquer le ciblage d’entreprises ou d’administrations françaises.
En premier lieu, s’agissant d’attaquants motivés par la revente des données, « viser des pays un peu plus riches leur permettra potentiellement d’avoir un peu plus de retours », avance Adrien Merveille.
Les usages numériques croissants sont aussi en cause, selon Hugues Foulon, PDG d’Orange Cyberdefense.
« Toutes les organisations petites, moyennes, grosses, publiques, privées se digitalisent pour améliorer leur processus, et donc à chaque fois, cela augmente les vulnérabilités et la surface d’attaque », avait-il expliqué à l’AFP lors de la publication du rapport annuel de l’entreprise.
« Une autre explication peut être le tissu industriel français », ajoute Adrien Merveille. « Tous les groupes qui vont avoir une motivation autour de l’espionnage industriel, du vol de brevets, etc., vont cibler la France plus qu’un autre pays d’Europe ».
Les positions de la France à l’international peuvent aussi motiver les attaques de pirates étrangers ou affiliés à un État.
« La France va être ciblée dès que, par exemple, elle va manifester une forme de soutien à l’Ukraine. Elle va être ciblée par tous les groupes prorusses », poursuit M. Merveille.
Une cyberattaque, « c’est aussi un moyen de faire peur, d’inquiéter », souligne Damien Bancal.
Les données sont-elles suffisamment protégées ?
Face à la répétition des attaques, certains acteurs s’interrogent sur le niveau de sécurisation et de protection des données.
« Quasiment l’intégralité des fuites de données qu’on a pu voir ces derniers temps ne sont pas arrivées en raison d’une faille technique », observe Damien Bancal, mais plutôt d' »une faille humaine ».
Au lieu de forcer l’entrée dans une base de données ou dans un système informatique, les attaquants ont réussi dans plusieurs cas à récupérer les identifiants d’un employé pour accéder aux données d’une entreprise ou d’une administration.
Si certains mécanismes, comme l’authentification à plusieurs facteurs, permettent d’ajouter une protection supplémentaire en cas de vol d’identifiants, « ce n’est pas infaillible », prévient Adrien Merveille.
La Cnil a annoncé en 2025 sa volonté de hausser le ton. Sa présidente, Marie-Laure Denis, a estimé que « 80% des grandes violations de données » enregistrées en 2024 « auraient pu être évitées » avec la double authentification, couplée à la mise en place d’outils permettant de détecter des extractions massives de ces informations ou encore une plus grande sensibilisation des salariés.
L’autorité, qui peut prononcer des sanctions, a récemment condamné les opérateurs Free et Free Mobile à une amende de 42 millions d’euros après une fuite de données, en raison de « manquements » à leurs obligations de sécurité.
© AFP