Le traditionnel rapport annuel de Cybermalveillance.gouv.fr vient d’être dévoilé. « En termes d’assistance, le dispositif national de prévention a franchi un cap avec plus de 500 000 victimes assistées, en hausse de 20 % par rapport à 2024 », peut-on lire dans le communiqué.

L’année 2025 a en effet été marquée par de « multiples violations de données personnelles »  visant notamment les « commerces en ligne ou physiques, fédérations et opérateurs sportifs, de l'emploi, services en santé, sociétés de logistique et de livraison, acteurs de l’assurance et mutuelles... » 

Ces fuites de données ont « eu pour conséquences d’importantes vagues d’hameçonnage »  (1) augmentant les tentatives d’arnaques du type fausse livraison de colis, fausse commande, ou encore faux conseiller bancaire. Le piratage de compte en ligne a aussi fait un bond. C’est dans ce contexte que les particuliers, entreprises et collectivités ont cherché une assistance auprès de Cybermalveillance.gouv.fr, qui dresse un état de la menace 

5 078 collectivités en 2025 ont eu recours à l’assistance 17Cyber 

Lancé en fin d’année 2024, le dispositif 17Cyber, issu d’un partenariat avec la gendarmerie nationale et la police nationale, propose un service en ligne disponible 24 heures sur 24 et 7 jours sur 7. « Ce guichet unique permet à tous les Français de qualifier la menace dont ils sont victimes, d’obtenir une assistance et, si besoin, une mise en relation avec un prestataire de proximité et avec un policier ou un gendarme pour les menaces qui le nécessitent », rappellent les auteurs du rapport annuel. 

Les collectivités se sont saisies de cet outil. En 2025, 33 012 professionnels (27 934 entreprises ou associations et 5 078 collectivités et administrations) et 471 798 particuliers ont bénéficié de cette assistance 17Cyber.  Les demandes d’assistance de la part des collectivités progressent pour les collectivités et administrations de 22 % par rapport à 2024. 

Sa disponibilité et son instantanéité peuvent être très utiles en cas de cyberattaque par exemple pendant des périodes de vacances pour les collectivités où les effectifs sont réduits et où il faut réagir au plus vite. Concrètement, « si le diagnostic confirme la gravité de l’atteinte subie, les utilisateurs victimes peuvent échanger par tchat avec un policier ou un gendarme pour disposer des conseils de première urgence et engager les démarches de judiciarisation. Lorsque cela est nécessaire, les usagers peuvent également recevoir une assistance technique d’un prestataire référencé ou labellisé par Cybermalveillance.gouv.fr. » 

Le piratage de compte en tête pour les collectivités 

Alors que ces dernières années l’hameçonnage était la principale menace rencontrée par les collectivités, il apparait désormais que le piratage de compte est le principal objet de recherches d’assistance avec 20,1 % des parcours d’assistance et un volume en hausse de 14 %. Les raisons peuvent être multiples : hameçonnage, mot de passe trop simple, réutilisation d’un même mot de passe sur plusieurs sites dont l’un a été piraté, piratage d’un appareil ou encore infection par un logiciel malveillant (par exemple virus collectant les mots de passe, via le téléchargement de logiciels piégés).

L’hameçonnage est cependant loin d’avoir disparu mais concerne en 2025 19,2 % des demandes d’assistance des collectivités, même si ce nombre de demandes a augmenté de 14 % par rapport à 2024. 

13,1 % des demandes d’assistance des collectivités concernent enfin une attaque par rançongiciel. Des collectivités de toute taille, même des petites communes, ont été victimes ces dernières années d’une cyberattaque paralysant les services informatiques internes. Pour y remédier, les cybercriminels demandent une rançon – somme que les victimes ne doivent, rappelons-le, surtout pas payer.

Le boom de la fraude au virement et du cyberharcèlement 

Deux recherches d’assistance de la part des collectivités augmentent fortement : l’une concerne la fraude au virement, l’autre le cyberharcèlement.

La fraude au virement enregistre un volume en très forte hausse de + 262 %. « Les fraudes au virement (faux RIB ou faux ordres de virement dits "FOVI") consistent à usurper l'identité d'une personne ou d'une organisation afin de détourner un virement de fonds planifié au bénéfice d'un escroc », rappellent les auteurs du rapport. 

Si ce type d’escroquerie augmente depuis plusieurs années, les collectivités étaient jusqu’ici relativement épargnées. En 2023, les collectivités n’étaient que très peu victimes d’attaques aux faux ordres de virement (0,5 %) notamment grâce au système Chorus grâce auquel le nombre de fraudes avait considérablement baissé. Mais des « nouveautés »  observées en 2025 ont participé à changer la donne. Les escrocs tentent maintenant « le détournement de salaire auprès des employeurs en ayant préalablement ouvert un compte bancaire au nom de la victime après avoir usurpé son identité ». Autre exemple : « En février 2025, des campagnes d'hameçonnage par courriel usurpant l'identité de nombreuses communes françaises ont été identifiées, pointe Cybermalveillance.gouv.fr. Ces messages étaient adressés aux entreprises et associations locales et informaient d'un changement de coordonnées bancaires de leur mairie avec un RIB en pièce jointe. Les escrocs disposaient donc de listes de contacts professionnels et associatifs des zones géographiques ciblées et misaient sur le fait que certains destinataires étaient susceptibles d'effectuer des paiements ponctuels ou récurrents à la collectivité. » 

Les recherches d’assistance des collectivités concernant le cyberharcèlement ont aussi bondi de 209 %, même si elles représentent moins de 300 recherches au total en 2025. Il est indiqué dans le rapport d’activité que le harcèlement en ligne ne vise pas seulement des individus ou groupes d'individus mais également des organisations. Ainsi, « bien que marginal, un nouveau mode opératoire d'escroquerie a été identifié en 2025 »  avec « des escrocs publiant en masse des avis négatifs sur Google concernant une organisation et demandent une rançon contre l'arrêt de ces publications ».

Cybermalveillance.gouv.fr a constaté « depuis plusieurs mois un durcissement, voire une violence assumée, dans les propos tenus par les cyberharceleurs et dans les pratiques employées pour harceler les victimes ». Un constat qui n‘est pas sans rappeler l’étude de l'AMF et du Cevipof montrant que 28 % des maires ont fait état en 2025 d'au moins une attaque à leur encontre sur les réseaux sociaux (lire Maire info du 5 mars). 

.
(1)   « L’hameçonnage ou phishing en anglais est une technique frauduleuse destinée à leurrer l'internaute pour l'inciter à communiquer des données personnelles (comptes d'accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance »   soit par mail, SMS, messages instantanés soit via des publications sur les réseaux sociaux, des liens sponsorisés sur les moteurs de recherches, des appels téléphoniques ou encore des QR codes frauduleux.

Suivez Maire info sur Twitter : @Maireinfo2