- 1 1. Explosion et Mutation des Menaces Cyber
- 2 Infrastructures critiques et santé particulièrement exposées
- 3 2. Investissements et Initiatives Publiques Majeures
- 4 3. Réglementation : Un Cadre Européen Plus Contraignant
- 5 4. Perception des Entreprises et Priorités Stratégiques
- 6 5. Innovations et Enjeux Technologiques
- 7 6. Souveraineté et enjeux industriels
- 8 Pour aller plus loin : sources principales pour cette synthèse
1. Explosion et Mutation des Menaces Cyber
Des attaques de plus en plus sophistiquées
L’année 2025 confirme une accélération inédite du volume et de la gravité des attaques touchant l’ensemble du tissu économique et institutionnel français et européen. Les cybercriminels s’appuient massivement sur l’intelligence artificielle pour automatiser le ciblage, personnaliser les tentatives de phishing (hameçonnage) et créer de faux contenus crédibles (deepfake, usurpations d’identités, etc.). Le ransomware reste la principale menace pour les PME, les établissements de santé mais aussi les collectivités locales et les grandes entreprises, avec de nombreuses paralysies d’activité et des demandes de rançons record.
Cyberguerre et attaques géopolitiques
La cyberguerre, amplifiée par la montée des tensions internationales, menace désormais toutes les infrastructures critiques. En France comme dans l’UE, près de 8 responsables IT sur 10 considèrent le risque de cyberguerre comme majeur ou très important pour l’année en cours. Outre les attaques directes, les chaînes d’approvisionnement, et en particulier les objets connectés (IoT), sont ciblées via des failles indirectes.
Infrastructures critiques et santé particulièrement exposées
Les hôpitaux, les prestataires de soins, mais aussi les réseaux d’énergie, de transport ou l’industrie sont confrontés à une multiplication des incidents. La généralisation des ransomwares et la sophistication croissante des attaques rendent la détection et la remédiation complexes, d’autant plus que les attaquants innovent souvent plus vite que les défenseurs.
2. Investissements et Initiatives Publiques Majeures
L’action de l’Union européenne
La Commission européenne investit massivement dans la cybersécurité, avec un plan présenté en juin 2025 mobilisant 145,5 millions d’euros dont 55 millions dédiés au soutien direct des PME, administrations publiques, hôpitaux et prestataires de soins (notamment détection, réponse et résilience face aux ransomwares). 30 millions de ce montant sont fléchés spécifiquement vers des solutions dédiées au secteur de la santé afin d’en renforcer la résilience dans le contexte géopolitique instable.
Le second volet, financé à hauteur de 90,5 millions d’euros par le programme Horizon Europe, cible l’innovation technologique : développement d’outils avancés en cybersécurité, intelligence artificielle générative appliquée à la cybersécurité, mise en œuvre de solutions pour la confidentialité et la cryptographie post-quantique… Ces actions visent à accélérer l’adoption des résultats de la recherche et à stimuler l’émergence de champions technologiques européens.
Les appels à projets sont ouverts respectivement jusqu’au 7 octobre (renforcement opérationnel) et au 12 novembre (innovation et IA).
L’écosystème français en croissance mais sous pression
La France compte désormais plus de 180 startups et 46 scale-ups dans la cybersécurité, dont plus de la moitié intègrent l’intelligence artificielle au cœur même de leur offre. Cette dynamique est favorisée par des dispositifs publics d’accompagnement (France Relance, plans ANSSI) et par la multiplication des besoins des entreprises. Cependant, le secteur bute sur la faiblesse relative des méga-financements (plus de 30 millions d’euros), ce qui contraint la montée en puissance de véritables champions français ou européens. Les plus importantes levées de fonds restent concentrées sur des entreprises déjà établies, l’accès aux financements pour les jeunes startups demeure un défi majeur.
Résilience renforcée des secteurs public et santé
Le gouvernement, à travers l’ANSSI, et la CNIL multiplient les actions concrètes : guides pratiques, audits, campagnes de sensibilisation, et plans de résilience pour les collectivités et établissements publics. Les hôpitaux bénéficient d’un accompagnement renforcé car ils sont des cibles privilégiées, notamment depuis la crise du Covid.
3. Réglementation : Un Cadre Européen Plus Contraignant
L’entrée en vigueur, au 1er août 2025, de la directive européenne RED
La réglementation évolue radicalement : dès août 2025, tous les équipements radioélectriques connectés à internet commercialisés dans l’UE devront intégrer des fonctions de cybersécurité by design. Les normes techniques (EN 18031-1, 18031-2, 18031-3) imposent des systèmes d’authentification renforcée, une gestion documentaire des failles, des mises à jour logicielles sécurisées (OTA), et l’obligation pour les fabricants d’intégrer l’évaluation des risques dès la phase de conception des produits connectés.
Cela concerne l’ensemble des objets connectés grand public, industriels, équipements de santé, réseaux et infrastructures critiques. L’objectif est de protéger l’ensemble de la chaîne d’approvisionnement digitale contre l’exploitation de failles et de garantir un socle minimal de sécurité à tous les usagers européens.
Déploiement du RGPD, nouveaux plans CNIL et ANSSI
La France, à travers la CNIL, met en œuvre pour la période 2025-2028 un plan stratégique qui cible particulièrement la sécurité, l’accompagnement de l’essor de l’intelligence artificielle (tant pour l’innovation que pour le contrôle des usages malveillants), la protection des mineurs dans le numérique, la consolidation des droits des citoyens et l’adaptation des pratiques de contrôle (audits, campagnes et sanctions). L’ANSSI poursuit son travail de sensibilisation, de formation et de soutien en cas d’incident majeur, en accentuant son attention à la sécurisation du tissu des collectivités locales et des administrations.
4. Perception des Entreprises et Priorités Stratégiques
Inquiétude accrue et montée de la cybersécurité dans les priorités
La cybersécurité s’impose comme le premier sujet de préoccupation pour les dirigeants d’entreprises françaises en 2025, devant les enjeux économiques et commerciaux. Les PME et ETI sont particulièrement vulnérables aux ransomwares et manquent souvent de moyens pour structurer une défense efficace. Beaucoup prennent conscience que le coût de la prévention et de la protection reste largement inférieur au coût d’une attaque réussie.
Sensibilisation et montée en compétences (formations, recrutement)
Le secteur souffre néanmoins d’une pénurie aiguë de talents : ingénieurs sécurité, juristes spécialisés, pentesteurs, experts en IA. Face à la demande exponentielle, de nombreuses formations se développent, des campagnes nationales de sensibilisation sont organisées, notamment auprès des plus jeunes et des responsables de TPE/PME.
5. Innovations et Enjeux Technologiques
- Intelligence artificielle : Double enjeu d’innovation (protection, détection, investigation) et de menace (automatisation des attaques).
- Sécurité Zero Trust : Adoption accélérée en entreprise, combinant authentification forte et contrôle permanent des accès.
- EDR (Endpoint Detection and Response) et MFA (authentification multifacteur) : Essor massif, portés à la fois par les obligations réglementaires et la montée des attaques.
- Chaîne d’approvisionnement numérique et IoT : Points de vulnérabilité stratégique, nécessitant de nouvelles solutions techniques et de nouveaux audits systématiques.
6. Souveraineté et enjeux industriels
L’enjeu de souveraineté numérique apparaît de plus en plus crucial : alors que les mastodontes américains dominent le marché mondial, l’Europe et la France tentent de structurer un écosystème pérenne et autonome, capable de soutenir l’innovation tout en garantissant la protection des droits fondamentaux. La coordination entre acteurs publics et privés, l’accès au financement et la normalisation des pratiques figurent au premier rang des priorités pour les années à venir.
Pour aller plus loin : sources principales pour cette synthèse
- Représentation en France de la Commission européenne : « Cybersécurité : l’UE investit 145,5 millions d’euros pour soutenir les PME, les administrations publiques et les établissements de santé » (https://france.representation.ec.europa.eu/informations/cybersecurite-lue-investit-1455-millions-deuros-pour-soutenir-les-pme-les-administrations-publiques-2025-06-12_fr)
- Le Monde, « La cybersécurité est la principale source d’inquiétude des entreprises françaises selon une étude » (https://www.lemonde.fr/economie/article/2025/06/13/la-cybersecurite-est-la-principale-source-d-inquietude-des-entreprises-francaises-selon-une-etude_6612719_3234.html)
- TGS France, « Cybersécurité : données personnelles, nouvelles obligations pour équipements radioélectriques 2025 » (https://www.tgs-france.fr/blog/cybersecurite-donnees-personnelles-nouvelles-obligations-pour-equipements-radioelectriques-2025/)
- Guardia School, « Cybersécurité : les perspectives pour 2025 » (https://guardia.school/le-lab/cybersecurite-les-perspectives-pour-2025.html)
- L’Agence nationale de la sécurité des systèmes d’information (ANSSI), Actualités et plans stratégiques 2025 (https://cyber.gouv.fr/actualites)
- Wavestone, « Radar des startups cybersécurité françaises 2025 » (https://www.wavestone.com/fr/insight/radar-des-startups-cybersecurite-francaises-2025/)
- CNIL, « IA, mineurs, cybersécurité, quotidien numérique : plan stratégique 2025-2028 » (https://www.cnil.fr/fr/ia-mineurs-cybersecurite-quotidien-numerique-la-cnil-publie-son-plan-strategique-2025-2028)
- DFM, « L’état des lieux de la cybersécurité en France (2025) » (https://dfm.fr/articles/etat-lieux-cybersecurite-france-2025/)