La France traverse depuis début 2026 une vague inédite de cyberattaques qui touche aussi bien les administrations publiques que les grandes entreprises et les fédérations sportives. En janvier et février seuls, les experts estiment que plus de 60 millions de lignes de données ont été compromises, faisant de la France l’un des pays européens les plus ciblés par les cybercriminels.
Une série d’incidents sans précédent début 2026
Les incidents se sont multipliés à un rythme alarmant ces derniers mois :
- La Poste et la Banque Postale (décembre 2025 – janvier 2026) : des attaques DDoS massives, décrites comme les plus importantes jamais enregistrées contre un établissement bancaire français, ont paralysé les services en ligne pendant plusieurs jours. Le groupe russe NoName057 a revendiqué l’opération.
- L’Urssaf (janvier 2026) : un accès frauduleux a potentiellement exposé les données de 12 millions de salariés (noms, dates de naissance, numéros SIRET employeur).
- Le fichier FICOBA (mi-février 2026) : via l’usurpation des identifiants d’un fonctionnaire, des hackers ont consulté illégalement 1,2 million de comptes bancaires pendant 16 jours, accédant aux RIB, IBAN, identités et adresses.
- Cegedim (février-mars 2026) : une fuite massive a exposé des données de santé de 15 millions de Français, un incident d’une ampleur sans précédent dans le secteur médical.
- Les fédérations sportives : une série systémique d’attaques a touché l’UNSS, les fédérations de gymnastique, d’athlétisme, de voile, de natation, de golf et de tennis, exposant des millions de licenciés.
Un bilan 2025 déjà lourd
Cette vague de 2026 s’inscrit dans la continuité d’une année 2025 déjà très difficile. Selon le ministère de l’Intérieur, 17 500 cyberattaques ont été enregistrées en France en 2025, soit une hausse de 4 % par rapport à 2024. L’ANSSI (Agence nationale de la sécurité des systèmes d’information) a pour sa part traité 3 586 événements de sécurité, avec quatre secteurs particulièrement visés : l’éducation et la recherche (34 %), les ministères et collectivités territoriales (24 %), la santé (10 %) et les télécommunications.
En décembre 2025, une vague coordonnée d’attaques DDoS avait déjà paralysé les sites de plus de 20 grandes mairies françaises, et le ministère de l’Intérieur avait vu les données de ses agents fuiter via un prestataire tiers.
La menace hybride à l’horizon 2030
Face à cette situation, le gouvernement français a présenté fin février 2026 sa Stratégie nationale cybersécurité 2026-2030. L’ANSSI alerte sur l’émergence d’un « brouillard technologique » résultant de la collaboration croissante entre acteurs étatiques et cybercriminels, rendant l’attribution des attaques de plus en plus complexe. La France a officiellement attribué en avril 2025 une série d’opérations au GRU russe via le groupe APT28.
L’expert Guy-Philippe Goldstein, de l’École de Guerre Économique, prévient que la France doit se préparer à une augmentation massive d’attaques hybrides d’ici 2030, susceptibles d’avoir des effets concrets et destructeurs sur les infrastructures critiques du pays.
Les bonnes pratiques à adopter
Face à cette menace croissante, les experts recommandent d’activer systématiquement la double authentification (2FA), d’utiliser des gestionnaires de mots de passe, de surveiller les alertes de fuites sur le dark web et de maintenir les systèmes à jour. Entreprises comme particuliers sont concernés : en 2026, la question n’est plus de savoir si vous serez ciblé, mais quand.
Sources : ANSSI, Franceinfo, Lejournal.info, Invictis, Generateurdemotdepasse.fr
English 
French