Selon l'ANSSI, 2025 marquée par la montée des menaces et le virage réglementaire 

L'Agence nationale pour la sécurité des systèmes d'information (ANSSI) a publié son rapport d’activité 2025, marqué par l’entrée dans un environnement cyber plus conflictuel, en lien avec les tensions géopolitiques. La publication de la Revue nationale stratégique 2025 redéfinit les priorités en matière de défense et de sécurité, en positionnant le cyberespace comme un terrain de compétition et d’affrontement à part entière. Dans ce contexte, la future stratégie nationale de cybersécurité 2026-2030 vise à élever le niveau global de protection et à positionner la France comme une puissance cyber de premier plan. L’Agence a ainsi poursuivi le déploiement de dispositifs de protection, en coordination avec les acteurs nationaux, européens et internationaux, pour répondre à une menace à la fois plus massive et plus diversifiée. 

Régulation et services : deux leviers pour structurer l’écosystème 

L’année 2025 a également été marquée par des avancées réglementaires structurantes, avec la préparation de la directive NIS 2 et la mise en œuvre du Cyber Resilience Act. Plusieurs milliers d’entités ont été invitées à renforcer leurs capacités de cybersécurité, dans un cadre qui favorise l’émergence de solutions de confiance à l’échelle européenne. Parallèlement, l’ANSSI a développé de nouveaux services pour accompagner les organisations. La plateforme MesServicesCyber, lancée en avril 2025, a rapidement trouvé son public avec plus de 20 000 ressources consultées, près de 10 000 tests de maturité réalisés et 5 500 diagnostics effectués. L’Agence a également intensifié sa coopération avec les CSIRT, avec 676 interactions recensées sur l’année, renforçant le partage d’informations et la réponse coordonnée aux incidents. 

Anticiper les ruptures : IA et post-quantique en ligne de mire 

Au-delà de la gestion opérationnelle des menaces, l’ANSSI a poursuivi ses travaux sur les technologies de rupture, en particulier l’intelligence artificielle et la cryptographie post-quantique. Lors du sommet international sur l’IA en février 2025, l’Agence a publié une analyse de risques co-signée par de nombreux partenaires, visant à encadrer le développement sécurisé des systèmes d’IA. En parallèle, la transition vers la cryptographie post-quantique s’impose comme un chantier de long terme, susceptible d’impacter l’ensemble de l’écosystème numérique. L’ANSSI a engagé plusieurs initiatives pour structurer cette transition, notamment via des études de marché, des recommandations et la certification de premières solutions intégrant ces technologies. Sur le plan opérationnel, l’Agence a recensé 3 586 événements de sécurité en 2025 (-22 %) et 1 366 incidents (+0,4 %), tout en délivrant 499 visas de sécurité, illustrant une activité soutenue dans un contexte de menace persistante.