📋 Contexte : Le Groupement d’Intérêt Public Action contre la Cybermalveillance (GIP ACYMA) publie son rapport d’activité 2025, couvrant l’ensemble des menaces cyber observées en France sur l’année. Ce document constitue la septième édition du rapport annuel de Cybermalveillance.gouv.fr.

📊 Chiffres clés :

  • 5,1 millions de visiteurs uniques sur la plateforme (2e année consécutive au-dessus de 5M)
  • 504 000 demandes d’assistance enregistrées, en hausse de +20 %
  • Répartition : 93 % particuliers, 6 % entreprises/associations, 1 % collectivités/administrations
  • Hausse marquée pour les professionnels : +73 % entreprises/associations, +22 % collectivités

🎯 Principales menaces pour les particuliers :

  1. Hameçonnage (32,9 % des assistances, +71 %)
  2. Piratage de compte (11,6 %, légère baisse en volume)
  3. Violations de données (8 %, +107 %)
  4. Arnaque au faux support technique (5,9 %, +39 %)
  5. Cyberharcèlement (5,3 %, +134 %)
  6. Fraude au faux conseiller bancaire (5 %, +159 %)

🏢 Principales menaces pour les entreprises/associations :

  1. Piratage de compte (21 %, +52 %)
  2. Hameçonnage (16 %, +29 %)
  3. Fraude au virement (13,5 %, +93 %)
  4. Rançongiciel (8,1 %, +9 %)

🏛️ Principales menaces pour les collectivités/administrations :

  1. Piratage de compte (20,1 %, +14 %)
  2. Hameçonnage (19,2 %, +14 %)
  3. Rançongiciel (13,1 %, +1 %)
  4. Fraude au virement (8,5 %, +262 %)

🔍 Tendances majeures identifiées :

  • Violations de données massives : secteurs télécoms (Bouygues Telecom, SFR, Free), santé, sport (Fédération Française de Tir), emploi (France Travail), assurance
  • Personnalisation croissante des messages d’hameçonnage grâce aux données fuitées (IBAN, noms, plaques d’immatriculation)
  • Usurpation de numéro de téléphone : +517 % pour les particuliers, 10e menace
  • Escroqueries commerciales : +170 %, faux sites e-commerce et arnaques sur plateformes de vente entre particuliers
  • Cyberharcèlement professionnel : +205 % entreprises, +209 % collectivités
  • Escroqueries au faux placement financier : +277 %, 6e menace pour les particuliers
  • Fraude au virement : +196 % particuliers, +170 % tous publics
  • Menaces débordant dans l’espace physique : agressions de détenteurs de cryptomonnaies, cambriolages de licenciés FFTir suite à fuite de données

🤖 IA et cybercriminalité : Les cybercriminels utilisent l’IA pour optimiser la diffusion (traductions automatisées, génération de textes/visuels, développement assisté de kits malveillants), sans campagnes entièrement pilotées par IA attestées à ce stade.

📌 Type d’article : Rétrospective annuelle officielle publiée par le GIP ACYMA, visant à informer les parties prenantes publiques et privées sur l’état de la menace cyber en France et les actions du dispositif national d’assistance aux victimes.

🧠 TTPs et IOCs détectés

TTP

  • T1566 — Phishing (Initial Access)
  • T1566.002 — Phishing: Spearphishing Link (Initial Access)
  • T1078 — Valid Accounts (Defense Evasion)
  • T1110 — Brute Force (Credential Access)
  • T1539 — Steal Web Session Cookie (Credential Access)
  • T1486 — Data Encrypted for Impact (Impact)
  • T1657 — Financial Theft (Impact)
  • T1598 — Phishing for Information (Reconnaissance)
  • T1056 — Input Capture (Credential Access)
  • T1114 — Email Collection (Collection)
  • T1496 — Resource Hijacking (Impact)
  • T1583.001 — Acquire Infrastructure: Domains (Resource Development)

Malware / Outils

  • Bumblebee (loader)
  • infostealer (stealer)

🔗 Source originale : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/violation-de-donnees-personnelles-bouygues-telecom-202508