Pourtant, un usager averti peut se prémunir des dommages causés par les attaques en ligne : comme pour tout autre risque, la solution réside avant tout dans la prévention. Le point sur les principales tendances de la cybermalveillance en 2025, et les clés pour mieux comprendre comment s’en protéger.

2025 a été une année marquée par une augmentation des violations de données personnelles. Suite aux cyberattaques d’organisations publiques et privées, les données personnelles de millions de personnes ont été exposées. En témoigne le doublement des signalements de ces actes de cybercriminalité sur cybermalveillance.gouv.fr. [1]

Il n’est pas toujours simple de se représenter ce qui se joue “concrètement”, derrière ces actes malveillants. Parmi les données les plus prisées des cyber-délinquants, on retrouve celles liées à l’identité des internautes, mais aussi les données de contact, bancaires, de connexion (login et mot de passe), les justificatifs de revenus et même les informations médicales !

En effet, la détention de ces informations permet aux auteurs de cybermalveillance de commettre des escroqueries en usurpant l’identité de leur victime, en se faisant passer pour quelqu’un d’autre, en ouvrant des comptes bancaires en leur nom ou encore, en revendant ces informations à d’autres cybermalveillants. [2]

Ses fuites de données ne sont pas anodines car elles intensifient le risque d’exposition aux cybermenaces. En 2025, les trois actes de cybermalveillance les plus signalés se trouvent d’ailleurs en forte augmentation. [2] 

• L'hameçonnage ou le phishing, en hausse de 70% : la victime est contactée par e-mail ou SMS par un prétendu ami ou membre de la famille, qui tente habilement de lui subtiliser ses données bancaires ou personnelles.
• Le piratage de comptes en ligne, en augmentation de 45% chez les entreprises : un pirate prend le contrôle des comptes d’une autre personne et les utilise à des fins frauduleuses.
• La fraude au virement (+173% en 2025) : un escroc se fait passer pour le bénéficiaire d’un virement, et détourne le paiement sur ses comptes. À noter qu’il existe d’autres fraudes du secteur bancaire telles que la fraude au faux conseiller (+159%) et le faux placement financier qui sévit sur les messageries et réseaux sociaux (+277%).

La prévention contre les risques numériques, c’est avant tout une question de bonnes pratiques, à commencer par sécuriser ses achats en ligne.

>> Lire notre article pour acheter en toute sécurité sur Internet 

Pas de panique ! 17Cyber, le service en ligne 24h/24 pour les victimes de cybermalveillance, propose une assistance et une mise en relation avec des professionnels ou les forces de l’ordre selon le cas. 500 000 victimes ont été accompagnées en 2025, soit 20% de plus qu’en 2024. [1]

En sus des trois principaux risques numériques, on observe une augmentation de la cybermalveillance sous toutes ses formes en 2025. [2]

Usurpation du numéro de téléphone ou « spoofing », sites frauduleux, usurpation des services de paiements : les cybercriminels regorgent d’inventivité. Des techniques de cybermalveillance facilitées par des plateformes de conseils entre malfaiteurs sur le darkweb, proposant même des kits d’arnaques clés en main. [1]

Un mail vous indique que vous avez effectué un achat dont vous n’êtes pas à l’origine : méfiance… Un « faux conseiller » vous demande de lui communiquer des codes reçus par téléphone pour annuler une opération bancaire : il peut réaliser un paiement en votre nom. Un « faux assistant » vous propose de partager votre écran WhatsApp pour vous aider à sécuriser vos comptes : c’est une arnaque ! [4]

Pour prévenir les risques, la meilleure parade reste la prévention !

En complément des conseils traditionnels relatifs à la sécurisation des mots de passe, à l’authentification à deux niveaux ou encore aux achats sécurisés en ligne, des formations existent, pour petits et grands.

80 % des TPE-PME se disent insuffisamment préparées face aux risques de cyberattaques [3]. Pour répondre à leurs besoins spécifiques en matière de risques numériques professionnels, ExpertCyber aide les entreprises et collectivités à protéger leurs données.

Autre outil indispensable : le module « cyber-risques » de la plateforme En sécurité au travail offre des outils et des formations gratuites pour prévenir la cybermalveillance.

[1] Cybermalveillance.gouv.fr ; https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/rapport-activite-2025

[2] Groupement d’intérêt public Action contre la cybermalveillance, rapport annuel 2025, https://www.cybermalveillance.gouv.fr/medias/2026/03/RA_2025_Cybermalveillance_gouv_fr.pdf

[3] Baromètre national de la maturité cyber des TPE-PME, 2e edition, 2025, réalisé avec la CPME, le MEDEF et l’U2P.

[4] Cybermalveillance.gouv.fr ; https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/lhameconnage-au-faux-numero-dopposition-bancaire