La Commission nationale de l’informatique et des libertés (CNIL) a reçu 2 500 alertes de sécurité au premier semestre de 2025, deux fois plus par rapport aux cinq années précédentes.
Ministères, administrations ou encore fédérations, en moins de deux ans, les cyberattaques visant les institutions françaises se sont multipliées. Selon une note confidentielle de la police consultée par l’AFP, le vol de données est devenu un « phénomène massif » qui nourrit escroqueries, cambriolages, usurpations d’identité et vente de données sur le dark web.
Tout numérique
Si les pirates et autres « hackers » peuvent avoir accès à toutes ces données sensibles, c’est parce que les administrations dématérialisent désormais bon nombre de leurs documents : « fichiers clients, achats en ligne… ». Si le numérique détient plusieurs avantages comme l’accès direct ou son invulnérabilité aux aléas physiques, il n’en reste pas moins exposé à d’autres problématiques comme « l’utilisation exponentielle et parfois non maîtrisée des nouvelles technologies » selon l’AFP.
Jeunes pirates
La note précise que, suite aux enquêtes de « l’Office anti-cybercriminalité (OFAC) et la Brigade de lutte contre la cybercriminalité (BL2C) », la majorité des pirates seraient des hommes de 13 à 23 ans avec un âge moyen à 17 ans, des mineurs donc. Selon l’AFP, la plupart vivent en zone urbaine et sont « socialement isolés » et plus enclins « aux motivations hybrides (appât du gain, notoriété…) ».
En décembre 2025, le ministère de l’intérieur subit une attaque, le Traitement des antécédents judiciaires (TAJ), les Fichiers des personnes recherchées (FPR) ou encore des fiches Interpol sont consultées. C’est un jeune homme de 22 ans habitant en Haute-Vienne et deux autres âgés de 16 et 20 ans en Seine-et-Marne qui était à l’origine de l’attaque.
Rebelotte, les fédérations sportives étaient cette fois-ci les victimes d’un pirate de 21 ans, surnommé « HexDex ». Il avait été interpellé le 20 avril 2026 en Vendée, présumé auteur de nombreuses attaques.
« Hygiène numérique »
Lorsqu’en octobre 2025, la Fédération française de tir avait été attaquée, les données de plus de 300 000 détenteurs d’armes avaient fuité. Le pirate, âgé de 18 ans, avait mis en vente sur le dark web ces données engendrant de nombreux cambriolages. Face à ces conséquences, la note conclut qu’« une posture forte s’impose en matière « de cybersécurité, celle-ci pouvant passer par une réponse immédiate et « adaptée » en commençant par « le respect des règles d’hygiène numérique (gestion des accès, »bonnes pratiques des utilisateurs, sécurisation des échanges…) »
