De Cegedim à l’Urssaf en passant par France Travail, des fuites massives ont exposé les données de millions de citoyens. Derrière cette succession d’attaques, une réalité inquiétante émerge : la cybersécurité française peine à suivre l’intensification des menaces, qu’elles viennent de cybercriminels ou d’acteurs étatiques.
Nous ne les voyons pas, mais ils sont partout. Dans les serveurs de notre administration, au cœur des infrastructures critiques, jusque dans les logiciels médicaux qui centralisent nos dossiers de santé. Pendant que la France débat d’autres sujets, une guerre silencieuse fait rage dans le cyberespace – et les chiffres publiés ces dernières semaines révèlent une réalité alarmante : notre pays subit une vague d’attaques sans précédent.
L’addition est vertigineuse. Entre les fuites de données de Cegedim et MonLogicielMedical.com (11 à 15 millions de personnes concernées), l’incident à l’Urssaf (12 millions de salariés potentiellement touchés), celui de Pajemploi (1,2 million d’usagers) et l’attaque contre France Travail (340 000 demandeurs d’emploi), ce sont désormais plusieurs dizaines de millions de Français qui voient leurs informations personnelles exposées. Une proportion massive de la population active se retrouve ainsi vulnérable, ses données circulant désormais sur les forums clandestins où s’échangent les fruits des cyberattaques.[1][2]
L’échelle change de dimension
Ce qui frappe les analystes, au-delà du volume, c’est la diversité des cibles. Jusqu’à récemment, les cyberattaques massives ciblaient principalement les grandes entreprises privées – des banques, des retailers, des plateformes numériques. Aujourd’hui, ce sont des services publics essentiels qui tombent, les uns après les autres. L’Urssaf, pilier de la sécurité sociale française. Pajemploi, interface obligée pour des millions de parents employeurs. France Travail, au cœur de la politique de retour à l’emploi.
On est passé d’une logique de vol de données à une logique de paralysie des services publics. Car derrière ces fuites se cache un objectif plus vaste : l’extorsion. Les groupes de ransomware ne se contentent plus de chiffrer les données pour les monnayer – ils menacent désormais de les publier, de les vendre, de les exploiter pour des campagnes de phishing toujours plus sophistiquées.
La menace ne vient plus seulement d’opportunistes isolés. L’attaque de 600 firewalls FortiGate dans 55 pays, réalisée en à peine cinq semaines par un cybercriminel russe, illustre la professionalisation du cybercrime. Ces acteurs disposent de ressources considérables, de réseaux de compromission rapides, et d’une capacité d’action transnationale qui défie les cadres juridictionnels traditionnels.[1]
Quand l’infrastructure mondiale vacille
Si les fuites de données personnelles font les gros titres, une autre catégorie d’attaques menace directement le fonctionnement de l’économie. La panne massive de Google Cloud en juin 2025 a paralysé YouTube, Spotify, Twitch, Discord et l’ensemble des services Google – une démonstration brutale de la fragilité des infrastructures numériques sur lesquelles repose notre quotidien.[3]
Plus inquiétant encore : le ciblage des infrastructures critiques physiques. En 2026, les aéroports de Londres-Heathrow, Berlin-Brandebourg et Bruxelles ont été simultanément perturbés par une attaque informatique visant un logiciel de Collins Aerospace. La Poste, elle, a subi une attaque par déni de service juste avant les fêtes de Noël 2025, bloquant les services colis à un moment stratégique du commerce.[2]
Ces incidents révèlent une évolution majeure : les attaquants comprennent que frapper un maillon faible de la chaîne logistique ou technique permet d’amplifier démesurément l’impact. Pas besoin de pirater directement un aéroport – il suffit de viser le sous-traitant qui fournit son logiciel de gestion. Cette approche, qualifiée de « supply chain attack », est particulièrement difficile à contrer car elle exploite la confiance nécessaire entre partenaires commerciaux.
La géopolitique s’invite dans le cyberespace
Derrière certaines de ces attaques se profilent des intérêts étatiques. Le groupe Salt Typhoon, attribué à des hackers chinois, a visé plus de 80 pays selon le FBI, menant des campagnes de cyberespionnage à grande échelle. Parallèlement, Microsoft a dévoilé une campagne de piratage exploitant des failles inconnues de SharePoint, menée par au moins trois acteurs opérant depuis la Chine.[2]
À l’inverse, le groupe d’hacktivistes prorusses NoName057(16) a été visé début 2026 par une opération policière internationale, menée sous l’impulsion des autorités françaises. Ce groupe, connu pour ses attaques par déni de service contre des institutions européennes, illustre la façon dont la guerre en Ukraine s’est exportée dans le cyberespace, avec des groupes aux motivations idéologiques agissant en soutien aux États-nations.[2]
La frontière entre cybercriminalité et cyberespionnage étatique s’estompe ainsi progressivement. La condamnation de NSO Group à verser 168 millions de dollars à Meta pour le piratage de 1 400 téléphones via le logiciel espion Pegasus rappelle que les outils de surveillance des États finissent parfois entre les mains de régimes répressifs ou d’acteurs privés.[2]
L’IA générative : nouvelle arme des attaquants
Face à ces menaces, les défenseurs peinent à suivre le rythme. L’ANSSI, l’agence nationale de sécurité des systèmes d’information, a publié en février 2026 une synthèse sur la menace de l’IA générative face aux attaques informatiques. Ce document officiel révèle l’inquiétude des autorités face à la capacité des modèles d’intelligence artificielle à générer des attaques plus sophistiquées, des malwares polymorphes capables de contourner les antivirus traditionnels, ou des campagnes de phishing linguistiquement parfaites en plusieurs langues.[4]
La France a toutefois intensifié sa posture proactive. Elle a pris en janvier 2026 la présidence du Groupe de travail sur la cybersécurité du G7, une reconnaissance de son rôle croissant dans la gouvernance internationale de la cybersécurité. Mais cette montée en puissance diplomatique contraste avec la vulnérabilité réelle des systèmes français.[4]
Citoyens devenus cibles de premier plan
Pour le citoyen lambda, ces évolutions changent profondément la donne. Quand l’Urssaf ou Pajemploi fuient, ce ne sont pas des numéros anonymes qui s’échappent, mais des données précises et contextualisées : numéros de sécurité sociale, antécédents professionnels, salaires, situation familiale. Ces informations constituent une mine d’or pour les attaquants, qui peuvent désormais concevoir des tentatives de phishing ultra-personnalisées – des emails frauduleux citant votre véritable employeur, votre véritable salaire, vos véritables démarches administratives.
La sécurité par l’obscurité n’existe plus. Chaque fuite alimente un écosystème criminel où les données se croisent, se recoupent, se vendent. Un numéro de sécurité sociale trouvé chez Cegedim peut être associé à une adresse issue de France Travail, enrichi par des informations de Pajemploi, pour constituer un dossier complet exploitable dans des arnaques à la carte vitale, des fraudes fiscales ou des usurpations d’identité.
Vers une résilience collective
L’urgence est désormais à la résilience. Face à cette menace persistante, la protection individuelle – mots de passe forts, vigilance face aux emails suspects – reste nécessaire mais insuffisante. Les entreprises et administrations doivent investir massivement dans la segmentation de leurs réseaux, l’authentification multi-facteurs, et la formation de leurs collaborateurs.
L’État, pour sa part, doit accélérer la mise en œuvre de directives contraignantes. L’Europe a posé des jalons avec le règlement NIS2, qui élargit considérablement le périmètre des entités soumises à des obligations de cybersécurité. Mais la transposition dans le droit français et l’application effective prendront du temps – un luxe que nous n’avons peut-être plus.
Car une évidence s’impose : dans ce conflit asymétrique, les défenseurs doivent protéger des milliers de points d’entrée, tandis que les attaquants n’ont besoin que d’une seule faille. La France, comme le reste du monde, apprend à vivre dans un état de vigilance permanent. La cybersécurité n’est plus une question technique réservée aux spécialistes : elle est devenue un enjeu de société, démocratique et existentiel.
Sources
[1] Actualités Cybersécurité – IT-Connect https://www.it-connect.fr/actualites/actu-securite/
[2] Sécurité informatique – Actualités, vidéos et infos en direct – Le Monde https://www.lemonde.fr/securite-informatique/
[3] Blog Cybersécurité | Actus, News, Outils, Evénements | HTTPCS https://blog.httpcs.com
[4] Les actualités – Page 1 / 9 – ANSSI https://cyber.gouv.fr/actualites/
En savoir plus sur GDL T&C
Subscribe to get the latest posts sent to your email.