Crise et stratégie nationale cybersécurité : l'Anssi en alerte en 2025

Dans un contexte marqué par une recrudescence des actions cybercriminelles en France et à l'étranger, l'Agence nationale de la sécurité des systèmes d'information a multiplié les actions sur le terrain sur l'année écoulée. Avec l'objectif ardu de garantir une résilience cybersécurité forte.

L’agenda de l’Anssi (Agence nationale de la sécurité des systèmes d'information) a été particulièrement rythmé en 2025. Des dernières orientations stratégiques nationales en matière de défense et de sécurité, à l’exercice de crise Rempar25, elle a été impliquée dans de nombreux projets. Tout en étant toujours très sollicitée pour intervenir auprès d’organismes publics et privés touchés par de graves incidents cybersécurité.

Sur l’année écoulée, 3 586 événements de sécurité ont donné lieu à un traitement par ses équipes opérationnelles (- 22 % sur un an), mais le nombre d’incidents - les événements de sécurité pour lesquels l’agence a confirmé qu’un acteur malveillant a conduit avec succès des actions sur le SI d’une victime - a été de 1 366, en légère progression (+0,4 %) par rapport à 2024. L’organisme a par ailleurs traité 15 vulnérabilités entrant dans le champ d’application du code de la défense nationale et mené 7 opérations auprès d’hébergeurs. « Une opération initiée en 2024 a été prorogée à plusieurs reprises au-delà de la durée initiale de trois mois afin de maintenir un suivi dans le temps long d’une menace affectant la sécurité nationale », explique l’Anssi. En 2025, elle a reçu 235 signalements, relevant toujours du code de la défense nationale, dont 65 % étaient des failles affectant des sites web pouvant déboucher sur de l’exposition de données, voire de la prise de contrôle.

Des orientations stratégiques de défense nationale renouvelées

L’an passé a été marqué par la publication de nouvelles orientations stratégiques nationales en matière de défense et de sécurité nationale, et la publication d’une Revue nationale stratégique visant à « préparer la France à un environnement dégradé dans lequel le cyberespace est devenu un espace de compétition, de contestation et parfois même d’affrontement désinhibé, en miroir des tensions géopolitiques et des rivalités internationales », explique l’Anssi. Pour l’agence, un cap a été fixé : mettre en place les actions nécessaires pour répondre à l’objectif de garantir une résilience cybersécurité la plus efficace possible. Une mission qui mobilisera ses équipes ces prochains mois, le volet cybersécurité de la stratégie nationale de défense s’ouvrant sur la période 2026-2030. Et vu le contexte international, il y aura du travail à faire : « En matière de résilience, l’agence a poursuivi ses travaux d’outillage dans une logique partenariale avec les acteurs de l’écosystème cyber », explique Vincent Strubel, directeur général de l’Anssi, en préambule du rapport d’activité de l’agence. « La menace à laquelle nous faisons et allons faire face nous invite à faire évoluer nos approches traditionnelles. »

Pour participer à l’élévation du niveau général de la cybersécurité en France, l’Anssi a mené (ou été impliquée) dans plusieurs initiatives. En particulier dans l’exercice de crise Rempar25 du 18 septembre dernier, réalisé avec le soutien notamment du Campus Cyber, du Cesin et du Clusif. « Dans le cadre de la Revue nationale stratégique 2025, cet exercice massifié a constitué un premier baromètre du niveau de préparation de la Nation à une gestion de crise d’origine cyber d’ampleur [...] Rempar25 a également permis de préparer les organisations à l’arrivée de la transposition de la directive NIS 2, qui recoupe des objectifs de gestion de crise [...] Pour 95 % des participants, Rempar 5 a été l’occasion de mettre en place, à l’issue de l’exercice, des actions en matière de gestion de crise et/ou de sécurité des systèmes d’information. » En tout, 5 680 personnes ont participé issues de 12 863 entités (collectivités, grandes entreprises, PME...). Un autre exercice de crise a été mené, à plus petite échelle, dans le cadre du Sommet pour l’IA. Ayant mobilisé 200 participants dans différents domaines (fabricants, développeurs IA, experts en cybersécurité), il a notamment permis selon l’agence d’identifier les bonnes pratiques en cas de cyberattaque affectant un système IA et d’identifier les besoins et opportunités de partage d’informations sur les vulnérabilités et incidents significatifs.

Sur le volet de la coopération internationale, on retiendra la déclaration commune avec son homologue allemand Bundesamt für Sicherheit in der Informationstechnik (BSI), en marge du sommet franco-allemand sur la souveraineté numérique en novembre 2025. Ou encore sa participation à l’opération Endgame pour débrancher des infrastructures critiques malveillantes. L’agence a également participé à l’édition 2025 de l’exercice international de cyberdéfense Locked Shields, dans les locaux de l’Epita, qui a rassemblé 4 000 spécialistes en cyberdéfense et red team.

Des services lancés et un maillage régional renforcé

En avril dernier, l’Anssi a lancé MesServicesCyber pour aider l’ensemble des organisations publiques et privées à renforcer leur cybersécurité. Comment ? En facilitant l’accès à des services et à de nombreuses ressources (outils, guides, contacts, prestataires, financements cyber), et en lançant des tests de maturité et de diagnostic cybersécurité. Au final, plus de 20 000 ressources ont été consultées, plus de 9 900 tests de maturité et 5 500 diagnostics cybersécurité (CyberDépart) ont été réalisés. Par ailleurs, le service un service en ligne d’analyse de fichiers à destination des agents de l’État (JeCliqueOuPas) a été étendu via des connexions ProConnect et des API. Utilisé par plus de 300 organismes dont des ministères, il a été intégré sur des services numériques de la Dinum comme France Transfert et a permis d’analyser 10 millions de fichiers.

L’an passé, l’Anssi a par ailleurs renforcé ses échanges avec les CSIRT régionaux en partageant des outils et des méthodes de réponse à incident ainsi que des connaissances de la menace. Enfin, dans le cadre du plan France Relance qui s’est terminé fin 2025, un bilan du programme des parcours cybersécurité qui avait été mis en place sur les quatre dernières années a été tiré. Pour rappel son objectif était d’élever la sécurité numérique des services publics, de dynamiser l’industrie de cybersécurité française et européenne et de favoriser des investissements durables au service de la cybersécurité des organisations. « Avec 100 M€, le programme des parcours de cybersécurité a constitué un investissement sans précédent. 945 entités ont bénéficié de cet accompagnement dont 707 collectivités territoriales et 134 établissements de santé. Ces parcours ont permis d’élever le niveau de cyberdéfense des bénéficiaires de manière significative : en moyenne, les bénéficiaires sont passés d’un score de maturité cyber de D+ à B, soulignant un progrès conséquent. » Des progrès certes, mais qui n’ont manifestement pas été suffisants au regard du nombre particulièrement important d’attaques réussies ayant affecté ces derniers mois de nombreux services publics de premier plan (ministère de l’Education nationale, Dgfip, Urssaf, ANTS)