Retour au blog

Bilan de l’année 2025 en cybersécurité : les leçons à retenir pour 2026

19 janvier 2026
bilan cybersécurité 2025

Image de mindandi

L’année 2025 a confirmé que la cybersécurité n’est plus une contrainte technique isolée, mais un enjeu transverse de continuité et de confiance pour toutes les organisations. Plus que la sophistication des outils adverses, ce sont l’ampleur des impacts et la répétition des incidents qui marquent cette période. Analysons ensemble ces événements avec recul, afin de comprendre les failles persistantes et de tirer des enseignements concrets pour cette année 2026.

 

Les fuites massives de données personnelles comme un mode opératoire courant

L’année dernière, plusieurs incidents ont impliqué des exfiltrations de données personnelles à grande échelle, soulignant une faiblesse récurrente : la centralisation mal maîtrisée des informations sensibles doublée d’un manque de mécanismes de limitation de leur exploitation.

Par exemple, l’attaque subie par Bouygues Telecom en août 2025 a conduit à l’exposition de données personnelles appartenant à des millions de clients, avec des éléments contractuels et des coordonnées pouvant servir de base à des escroqueries ultérieures. Des fuites qui alimentent un marché souterrain de données volées, qui nourrit ensuite des campagnes de phishing et d’usurpation d’identité, bien au-delà de l’événement initial.

 

Services numériques critiques : la fragilité révélée par les attaques de disponibilité

Au-delà des fuites, certaines attaques ont visé la disponibilité des services numériques essentiels, montrant que les organisations doivent protéger non seulement leurs données, mais aussi leur capacité à rester opérationnelles. Par exemple, l’attaque DDoS (attaque par déni de service) ayant rendu indisponibles plusieurs services de La Poste en décembre a affecté l’accès à des fonctionnalités critiques, notamment autour du suivi des colis et de certains services bancaires, à une période de forte sollicitation.

Ce type d’incident ne compromet pas nécessairement des données, mais il met en lumière la dépendance des utilisateurs à des services numériques continus et la nécessité d’architectures résilientes capables d’absorber des saturations malveillantes.

 

Les impacts directs sur les services publics et les citoyens

La cybersécurité ne concerne pas que l’entreprise privée, évidemment. Mais surtout, les attaques réussies ne se limitent pas qu’à des perturbations internes, mais peuvent affecter directement les individus et leur vie quotidienne. En 2025, plusieurs attaques ont montré des effets directs sur des populations entières, dépassant le cadre strictement IT. Un incident cyber ayant touché France Travail et le réseau des Missions Locales a entraîné la consultation non autorisée de données personnelles d’environ 1,6 million de jeunes, révélant la sensibilité des systèmes d’information publics et leurs enjeux sociaux.

De même, la compromission des services Pajemploi (Urssaf) (survenue en novembre) a exposé un volume significatif de données administratives, mettant en évidence la nécessité critique de sécuriser les systèmes gérant des informations sociales.

 

Typologies d’attaques observées en 2025

Cette année a surtout pu mettre en évidence qu’il existe une multitude de techniques / d’approches pour les attaquants.

  • Fuites de données personnelles à grande échelle, ensuite exploitées pour la fraude et le phishing,
  • Attaques de disponibilité (DDoS) perturbant des services critiques,
  • Compromissions de comptes légitimes, facilitant des accès non autorisés,
  • Répétition d’incidents sur les mêmes périmètres, révélant des failles structurelles persistantes,

➡️ ces typologies confirment qu’il ne suffit plus de prévenir : il faut anticiper, détecter et réagir en continu.

 

Ce que 2025 révèle sur la maturité réelle des organisations

Des vulnérabilités connues, mais insuffisamment traitées

Les mêmes failles continuent d’être exploitées, souvent en raison de processus de gestion des correctifs incomplets, d’une mauvaise segmentation des accès ou d’un manque de visibilité sur les identités numériques.

 

Une sous-estimation persistante des impacts

Les conséquences réelles dépassent largement la sphère technique : perte de confiance, obligations de notification, perturbation de services publics et coûts juridiques sont devenus des impacts (trop) récurrents.

 

Une pression réglementaire accrue

La montée en puissance de cadres comme NIS2 et le renforcement des obligations de notification des incidents a poussé certaines organisations à professionnaliser leur gestion de crise, avec des niveaux de maturité encore très hétérogènes selon les secteurs.

 

2026 : ce qui doit changer pour ne pas revivre 2025

Si les mêmes pratiques sont reproduites, plusieurs tendances observées en 2025 risquent de s’amplifier en 2026 :

  • réutilisation massive des données volées (attaques à grande échelle),
  • attaques de disponibilité ciblant des services essentiels,
  • pression continue sur les services publics et parapublics.

L’année 2025 a confirmé une réalité désormais difficilement contestable : la cybersécurité est un risque métier, pas une problématique technique isolée. Les incidents observés constituent moins des surprises que des signaux d’alerte sur des faiblesses structurelles persistantes.

Si 2026 doit être différente, elle le sera par l’exécution rigoureuse de ces enseignements : priorisation des efforts, anticipation des scénarios réalistes et intégration durable de la cybersécurité dans la gouvernance des organisations.

portrait

François AMOR

Olivier ANDOH, fondateur de SkillX | Cybersécurité et cloud

Rencontrons nous !

Prenez rendez-vous avec l'équipe SkillX

Prendre RDV

⚡ Votre navigateur est obsolète ⚡

Mettre à jour mon navigateur