Ransomware : 2025, l’année de la reprise en France

Sur plusieurs mois en 2024, les demandes d’assistance auprès de Cybmalveillance.gouv.fr pour cyberattaque avec ransomware suivaient une tendance inattendue : un véritable repli, marqué, de la menace, dans l’Hexagone.

C’était avant une reprise marquée en décembre 2024.

S’en est suivi un repli modéré de la menace observable sur avril, mai, juin, juillet et août 2025, avant une nouvelle reprise, et un autre repli en novembre et décembre. Et cela aussi bien selon les demandes d’assistance reçues par Cybmalveillance.gouv.fr que selon les revendications des cybercriminels et les constatations du MagIT.

Mais alors que le nombre de dossiers ouverts par le parquet de Paris suivait la même tendance (chaque année depuis 2020) que les demandes d’assistances et nos constatations, ce n’est pas le cas en 2025, selon les chiffres obtenus par nos confrères de ZDnet.

Certes, l’ampleur du phénomène n’est que très partiellement quantifiable ; au mieux, environ 10 % des cas sont connus, du moins pour la France, comme l’estimait déjà Guillaume Poupard début 2020.

En outre, il apparaît évident que les dépôts de plainte ne sont toujours pas systématiques. Les données publiées à l’automne 2021 par le service statistique ministériel de la sécurité intérieure le soulignaient déjà.

Mais pour 2025, les chiffres suggèrent un décrochage sensible du nombre de plaintes déposées par rapport aux incidents effectivement survenus.

Et c’est d’autant plus regrettable que, lorsque les rançons sont payées, ne pas le déclarer aux forces de l’ordre réduit leurs capacités d’enquête et d’action.