● BFM Tech 📅 24/04/2026 à 11:35

Fédérations sportives, ministères et ANTS piratés: la France est-elle nulle en cybersécurité? Pourquoi y a-t-il autant de vols de données dans l’Hexagone?

Géopolitique

🏷️ Tags : chine russie ukraine cert rag rte

Depuis quelques mois, les cyberattaques contre la France se multiplient, et se concluent souvent par des vols de données. Mais peut-on pour autant dire qu'elle est plus vulnérable et davantage ciblée que d'autres pays?Près de 12 millions de comptes français concernés par la cyberattaque de l'Agence nationale des titres sécurisés (ANTS) en avril, environ 15 millions pour l'éditeur de logiciels médicaux Cegedim en février... Les piratages accompagnés de fuites de données se multiplient en France ces derniers mois.Pour le seul premier trimestre de l'année 2026, 23,5 millions de comptes ont été compromis, hissant le pays à la seconde place du classement des plus affectés par les violations de données dans le monde d'après la dernière étude de Surfshark. Autrement dit, ce sont environ trois comptes qui sont piratés chaque seconde dans l'Hexagone.Et ce n'est pas seulement cette année que la France fait partie des pays les plus ciblés. Comme le rappelle Surfshark, elle figure parmi les plus exposés aux fuites de données depuis 2004, occupant la quatrième place derrière les États-Unis, la Russie et la Chine avec 740,9 millions de comptes compromis et... plus de 2 milliards de données divulguées en plus de deux décennies. Mais pourquoi la France est-elle autant la cible de ce type de cyberattaques?Une goutte d'eau dans l'océanAvant d'entrer dans le vif du sujet, il est nécessaire de remettre les choses dans leur contexte. Si on entend beaucoup parler de fuites de données ces derniers mois, elles ne représentent qu'une goutte dans l'océan des actes cybermalveillants. À titre d'illustration, sur les 1.366 incidents de sécurité traités par l'Agence nationale de la sécurité des systèmes d'information (Anssi) en 2025, seulement 196 étaient liés à des exfiltrations de données. Alors pourquoi en parle-t-on autant par rapport à d'autres cyberattaques?La réponse est simple: "les fuites de données sont un scénario d'attaque qui est particulièrement visible parce qu'en général, c'est médiatisé", nous indique Adrien Merveille, directeur technique France chez le fournisseur de solutions de cybersécurité Check Point."Les pirates qui arrivent à voler ce type de données vont essayer de les revendre donc ça se trouve, ça se voit. Et ce qui se voit, on finit par en parler à la presse. Mais il y a beaucoup d'autres types d'attaques dont certaines qui sont particulièrement invisibles. Parce que le hacker va essayer de rester dissimulé, pour faire du vol de brevets industriels par exemple", nuance-t-il.Une différence pas si flagranteLes fuites de données se démarquent ainsi des autres attaques par leur visibilité, malgré l'infime partie qu'elles représentent dans le monde de la cybercriminalité. Dans le même sens, la France semble sortir du lot comparé au reste de l'Europe et pourtant, la différence n'est pas si grande par rapport à ses voisins, souligne Adrien Merveille.L'étude de Surfshark le démontre bien d'ailleurs: l'Allemagne se place juste derrière l'Hexagone en matière de violations de données depuis 2004, avec 644,5 millions de comptes compromis. Le Royaume-Uni occupe, lui, la 8ème place avec 400,5 millions, suivi de l'Italie à la 9ème place (345,4 millons) et de l'Espagne à la 11ème place (253,5 millions). Malgré cela, le fait que la France soit plus ou moins ciblée que ses voisins, et pas seulement pour les vols de données peut s'expliquer. Plusieurs raisons motivent d'ailleurs les cybercriminels, précise le directeur technique France de Check Point."La première, c'est qu'en France, vous avez un tissu industriel qui est particulièrement développé. Vous avez des entreprises qui sont de très grandes entreprises mondiales, qui vont être visibles et donc potentiellement la cible d'attaque. Le pirate va volontairement les cibler", a-t-il avancé.Le contexte géopolitique en est une autre. "Vous avez des groupes d'attaquants qui sont affiliés à des États avec qui la France est peut-être en conflit ou pas en bons termes. On a une situation géopolitique aujourd'hui dans le monde qui est particulièrement agitée", rappelle Adrien Merveille. Ces conflits ne se déroulent plus uniquement dans le monde physique, mais aussi dans le monde numérique, sans la proximité des frontières.Une hybridisation de la guerre que l'on a déjà vue avec l'Ukraine et la Russie. Fin 2025, le groupe de hackers pro-russes NoName057(16) a revendiqué la cyberattaque ayant touché La Poste en guise de représailles au soutien de la France à l'Ukraine. Et ce n'était pas la première. Un an auparavant, le même collectif avait assuré être derrière les attaques ayant rendu inaccessibles une vingtaine de sites de villes françaises pour les mêmes raisons.Mais si ces revendications paraissent crédibles, elles ne sont pas toujours avérées. En quête de notoriété, des groupes de hackers peuvent en effet prétendre être à l'origine de fuites de données... ayant déjà été divulguées par le passé ou étant publiques. Dans son dernier panorama de la cybermenace, le directeur de l'Anssi, Vincent Strubbel, dénonçait justement un "bluff complet" autour de ces vols, avec 60% des potentielles violations qui se sont avérées être "du recyclage de données qui étaient déjà dans la nature".Toujours dans l'objectif de faire parler d'eux, ces pirates peuvent aussi avoir tendance à médiatiser leurs attaques, y compris les plus petites. "Même s'ils vont attaquer la mairie d'un village de 500 habitants, ils vont dire qu'ils ont perturbé les systèmes administratifs de la France", insiste Adrien Merveille à propos du groupe NoName057(16), qu'il suit sur la messagerie russe Telegram. "Parfois, je vois qu'ils mettent en avant certaines attaques et je n'en entends même pas parler", ajoute-t-il.Une France trop vulnérable face aux cyberattaques?Ces multiples attaques ayant ciblé la France ces derniers mois peuvent par ailleurs laisser croire qu'elle est trop fragile ou vulnérable face aux cybercriminels, ou même que nos services informatiques laissent à désirer, alors que ce n'est pas le cas. "On pense à tort que se protéger contre une cyberattaque, c'est très simple. Un petit peu comme si vous aviez un pirate, que vous mettiez un mur ou une muraille pour l'empêcher de rentrer et voilà", déplore le directeur technique France de Check Point.La réalité est bien plus complexe, car les hackers disposent de plusieurs vecteurs d'attaques pour cibler une victime. Ils peuvent l'attaquer directement, le faire à travers sa messagerie ou encore son smartphone."Tout ça en fait, ce sont des méthodes d'attaque différentes pour les pirates et qui vont permettre d'attaquer une seule et même entreprise de manière différente. Et c'est ce qu'ils font en général. Quand ils veulent vraiment cibler une entreprise, ils testent un moyen. Si ça ne marche pas, ils vont en tester un autre et ils ont des centaines de possibilités différentes", détaille Adrien Merveille.Le problème, c'est qu'en face, les sociétés se retrouvent avec de nombreux points d'entrée à bloquer pour leur barrer la route, comme le propriétaire d'une très grande maison avec des centaines de fenêtres qu'il doit protéger pour éviter le cambriolage, illustre le directeur technique France de Check Point. Une situation d'autant plus complexe à gérer que ces mêmes fenêtres doivent parfois être ouvertes pour laisser passer des flux ou des actions légitimes supervisées."Chacune va vous envoyer des éléments pour vous dire 'on a vu ci, on a vu ça. C'est dangereux' et parfois, le pirate qui va réussir à entrer va le faire par plusieurs fenêtres en même temps et c'est leur corrélation qui va vous faire comprendre qu'il y a une attaque en cours", poursuit Adrien Merveille.Raison pour laquelle une forme de fatigue et de complexité se manifeste dans les entreprises, et pas uniquement en France. Non seulement, elles doivent protéger toutes ces fenêtres à l'aide de technologies, il faut aussi qu'elles aient le budget et les capacités humaines pour le faire."Même si les entreprises s'équipent et font de leur mieux, il y a parfois une petite brique qui va être très mal couverte, un carreau dans une fenêtre qui va être cassé et c'est par là que le pirate va rentrer", souligne le directeur technique France de Check Point.Et malheureusement, les entreprises doivent composer avec une autre menace: l'intelligence artificielle. Si elle se développe rapidement dans les sociétés, beaucoup de gens ne connaissent pas encore les risques de cette technologie, qui ajoute de nouvelles fenêtres à protéger dans la maison.Les plus lus"Opération des jambes", "prothèse"... Mojtaba Khamenei est gravement blessé et aura "éventuellement" besoin de chirurgie esthétique, selon le New York TimesQuel avenir pour Emmanuel Macron après 2027? Le président promet de ne plus faire de politique après la présidentielle400.000 dollars empochés grâce à des informations confidentielles: un militaire américain poursuivi pour des paris sur la chute de Nicolas MaduroContrôle routier, arme blanche… Ce que l'on sait sur l'homme abattu par des policiers municipaux à MarseilleBenzema de retour avec les Bleus si Zidane devient sélectionneur? La réponse du buteur français

🔗 Lire l'article original 👁️ 0 lecture

← Retour