📋 Contexte : Le rapport d’activité 2025 de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été publié le 9 mai 2026 sur cyber.gouv.fr. Il couvre l’ensemble des activités de l’agence française de cyberdéfense pour l’année 2025, incluant les opérations, la réglementation, la coopération internationale et les travaux technologiques.
🎯 Faits marquants opérationnels : Le 29 avril 2025, la France a, pour la première fois, attribué publiquement un ensemble de cyberattaques au renseignement militaire russe (GRU), via le mode opératoire APT28. Cette attribution a été portée par le ministre de l’Europe et des Affaires étrangères et s’appuie sur des travaux techniques du Centre de coordination des crises cyber (C4) (ANSSI, COMCYBER, DGA, DGSE, DGSI, MEAE). La victimologie française des campagnes APT28 en 2024 comprenait des entités des secteurs gouvernemental, diplomatique et de la recherche.
📊 Chiffres clés 2025 :
- 1 366 incidents traités (+4% vs 2024)
- 3 586 événements de sécurité (+43% vs 2024)
- 84 762 rapports d’audits automatisés
- 658 agents, budget de 44,2 M€ hors masse salariale
- 369 qualifications, 499 certifications, 130 visas de sécurité
- 147 027 attestations SecNumacadémie délivrées
⚖️ Avancées réglementaires : L’ANSSI a poursuivi la transposition de la directive NIS 2, avec l’adoption du projet de loi en première lecture au Sénat (12 mars 2025) et en commission spéciale à l’Assemblée nationale (10 septembre 2025). Un service de pré-enregistrement NIS 2 a été lancé le 24 novembre 2025. Le référentiel bêta pour les entités assujetties a été publié. Les premiers certificats EUCC (schéma européen critères communs) ont été émis le 31 mars 2025 — premiers au niveau européen. Le Cyber Resilience Act (CRA) entre en application progressive entre juin 2026 et décembre 2027.
🔐 Cryptographie post-quantique (PQC) : L’ANSSI considère que l’arrivée d’un ordinateur quantique capable de compromettre la cryptographie actuelle est estimée entre 2035 et 2040. En octobre 2025, les premiers certificats pour des solutions intégrant des algorithmes PQC à base de réseaux euclidiens ont été émis. L’Agence recommande de ne plus acheter de produits sans PQC après 2030.
🤖 Intelligence artificielle : L’ANSSI a co-signé avec 19 partenaires internationaux une analyse de risques sur la cybersécurité de l’IA lors du Sommet pour l’action sur l’IA (février 2025). Elle s’implique dans le développement de l’INESIA (Institut national pour l’évaluation et la sécurité de l’IA) et dans la mise en œuvre du règlement européen sur l’IA (AI Act). Le projet PANAME (Privacy Auditing of AI Models) a été lancé avec la CNIL, le PEReN et le PEPR Cybersécurité.
🌐 Coopération internationale : L’ANSSI a participé à l’opération judiciaire internationale ENDGAME (mai et novembre 2025) contre la cybercriminalité. Elle a pris la présidence du groupe de travail cyber du G7 en novembre 2025. L’exercice Locked Shields 2025 a vu l’équipe franco-polonaise terminer deuxième.
🏋️ Exercice REMPAR25 : Le 18 septembre 2025, l’ANSSI a organisé un exercice de crise massifié simulant un black-out numérique, réunissant 5 680 participants issus de 1 263 organisations dans 13 régions et 9 territoires ultramarins.
☁️ Cloud et équipements mobiles : L’ANSSI a publié un état de la menace sur le secteur cloud (février 2025) et sur les équipements mobiles (novembre 2025), documentant une augmentation des compromissions de téléphones à des fins d’espionnage, notamment via des logiciels espions commerciaux (LIOP).
📄 Nature du document : Il s’agit d’un rapport institutionnel annuel de rétrospective, visant à rendre compte des activités de l’ANSSI, à documenter les tendances de la menace cyber en France et à présenter les orientations stratégiques nationales en matière de cybersécurité.
🧠 TTPs et IOCs détectés
Acteurs de menace
- APT28 (state-sponsored) — orkl.eu · Malpedia · MITRE ATT&CK
🟡 Indice de vérification factuelle : 50/100 (moyenne)
- ✅ cyber.gouv.fr — source reconnue (liste interne) (20pts)
- ✅ 133985 chars — texte complet (fulltext extrait) (15pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ⬜ aucune TTP identifiée (0pts)
- ✅ date extraite du HTML source (10pts)
- ✅ acteur(s) identifié(s) : APT28 (5pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://cyber.gouv.fr/actualites/publication-du-rapport-dactivite-2025-de-lanssi/