Nous avons tous entendu parler de cybersécurité. Nous savons qu’il faut faire attention. Et pourtant, les bons réflexes ne sont pas toujours appliqués. C’est de ce constat qu’est née la campagne 2026 du Cybermois : « Se Cyber Protéger, ce n’est pas si bête ». Inscrivez-vous dès maintenant pour recevoir, le 1er octobre, les supports de communication de la campagne.

Vous souhaitez communiquer sur le Cybermois 2026 auprès de vos publics, éditer les supports du Cybermois à vos couleurs ou réutiliser des contenus de sensibilisation ? Nous vous mettons à disposition différents outils.

Dans la continuité de l’année 2024, l’année 2025 a été marquée par une accélération des violations de données personnelles. De nombreux incidents, dont certains considérables, ont affecté des organisations publiques et privées, entraînant l’exposition des données personnelles de millions de Français. Les conséquences de ces fuites s’avèrent très diverses.

Le piratage de compte en ligne continue de progresser en 2025 et devient la menace n° 1 pour les publics professionnels. Il concerne toujours tous types de comptes mais les messageries électroniques (courriel) et les comptes de réseaux sociaux restent particulièrement ciblés par les cybercriminels.

À l’image de la profusion de messages malveillants que chacun d’entre nous a pu recevoir en 2025, l’hameçonnage figure au premier rang des menaces avec 1/3 des assistances tous publics confondus. Le phishing, par courriel et SMS, envoyé par vagues à un très grand nombre de destinataires s’est une nouvelle fois concentré autour de thématiques présentes depuis des années et peu de nouveautés ont été constatées. Ces hameçonnages poursuivent divers objectifs :

Depuis plusieurs années, Cybermalveillance.gouv.fr observe qu’un nombre toujours plus important de modes opératoires vise à récupérer, directement ou indirectement, des données personnelles par hameçonnage, piratage de compte et violations massives de données personnelles.

Piratage de compte, hameçonnage, faux ordre de virement… Ces cybermalveillances figurent parmi menaces les plus répandues chez les professionnels. Découvrez les principales tendances observées à partir des données issues de notre dernier rapport d’activité.

Une faille de sécurité critique a été corrigée dans Adobe Acrobat et Acrobat Reader.

        Failles de sécurité critiques dans Microsoft SharePoint   Date de l’alerte : 23/07/2025     Risques     Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos équipements concernés.     Description     Deux failles de sécurité critiques ont été corrigées dans […]

Le Mois européen de la cybersécurité est une initiative européenne (ENISA)
qui vise à sensibiliser aux cybermenaces et aux bons réflexes pour s’en protéger.
En France, il est piloté par Cybermalveillance.gouv.fr

Et si vous deveniez acteur du Cybermois 2025 ? Nous vous invitons à vous engager et à prendre part à une action citoyenne en relayant la campagne de sensibilisation « Histoire de Cyber » tout au long du mois d’octobre. Rejoignez la mobilisation nationale : inscrivez-vous dès maintenant pour recevoir les visuels le 1er octobre et les diffuser autour de vous pour sensibiliser à la cybersécurité.

Hameçonnage, piratage de compte, rançongiciel, faux ordre de virement… Découvrez les principales tendances et évolutions des menaces qui ciblent les entreprises, associations, collectivités et administrations en 2024, selon notre dernier rapport d’activité.

        Failles de sécurité critiques dans les produits Microsoft   Date de l’alerte : 20/01/2025     Risques     Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos équipements concernés.     Description     De nombreuses failles de sécurité critiques ont été […]

Vous organisez un événement de sensibilisation pour le grand public dans le cadre du Cybermois ? Quel que soit son format, webinaire en distanciel ou rendez-vous physique (table-ronde, conférence, colloque, atelier, réunion d’information, rencontre sous forme de petit-déjeuner ou de goûter…), Cybermalveillance.gouv.fr met à votre disposition des ressources et contenus de sensibilisation.

Alors qu’elles avaient amorcé une légère accalmie en 2022, les attaques par rançongiciels ont atteint un niveau record depuis 4 ans comme recensé dans notre dernier rapport d’activité.

En perspective des Jeux Olympiques et Paralympiques de Paris 2024, Cybermalveillance.gouv.fr dresse pour ses publics professionnels un état des lieux des cybermenaces auxquelles ils peuvent être confrontés et des principales mesures de cybersécurité à mettre en œuvre pour y faire face.

Première menace pour les particuliers et les collectivités et administrations, et seconde pour les entreprises et associations, l’hameçonnage (phishing en anglais) reste en 2023 la principale menace pour toutes les catégories de publics recensée dans notre dernier rapport d’activité, au niveau élevé d’intensité constaté en 2022.

Des failles de sécurité critiques ont été corrigées dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap.

Si les concepts de l’intelligence artificielle datent des années 50 et qu’elle est intégrée dans de nombreuses solutions depuis maintenant plusieurs dizaines d’années, l’année 2023 aura été marquée pour le grand public par la découverte de l’intelligence artificielle générative et notamment celles basées sur les grands modèles de langage.

Depuis l’été 2023, Cybermalveillance.gouv.fr a identifié plusieurs vagues de messages frauduleux (mails) qui usurpent l’identité des services des impôts. Ces messages prétendent que vous êtes coupable de fraude fiscale et que vous devez régulariser cette situation sans tarder sous peine de sanctions. Cette forme d’escroquerie vise à tromper des contribuables pour leur dérober de l’argent.

Une faille de sécurité critique a été corrigée dans le produit Microsoft Outlook de la suite Office pour Windows.

Qu’est-ce que la double authentification ? La double authentification, aussi appelée validation ou vérification en 2 étapes, ou encore « 2FA », est une fonctionnalité qui permet de renforcer la sécurité de vos comptes afin d’éviter leur piratage en agissant comme une protection supplémentaire en cas de vol de votre mot de passe. La double authentification peut s’activer […]

La situation de crise et de confinement liée à l’épidémie du CORONAVIRUS – COVID-19 engendre une intensification du recours au télétravail, augmentant considérablement les risques de sécurité pour les entreprises et organisations qui y recourent. Voici les recommandations à suivre pour préserver au mieux la sécurité informatique des collaborateurs et des employeurs.

Tendant à se développer et à se diversifier, les attaques par hameçonnage ciblent aussi bien les particuliers que les professionnels. Cybermalveillance.gouv.fr vous délivre quelques recommandations pour vous permettre d’identifier et déjouer ces arnaques.

On constate aujourd’hui une recrudescence d’arnaques au faux support technique sur Internet. Une menace de plus en plus prégnante et compliquée à gérer si l’on ne connaît pas la manière de s’en sortir.
Nous vous proposons donc de découvrir les 7 étapes-clés à suivre si vous pensez avoir été victime d’une arnaque au faux support technique.

Voici quelques conseils pour savoir comment éviter une arnaque au faux support technique et en réduire les dommages si vous en êtes tout de même victime.

Nous vous invitons à découvrir 8 réflexes à adopter pour naviguer sur Internet en évitant les principales menaces, telles que l’hameçonnage (phishing), l’infection par un virus ou encore le piratage de comptes pouvant mener jusqu’à une usurpation d’identité.

Vous remarquez que votre ordinateur ou votre téléphone mobile est “lent” ou se bloque depuis quelques jours, sans rapport avec un changement dans son utilisation ? Vous êtes peut-être victime d’un virus informatique.
Voici quelques recommandations pour vous accompagner dans l’identification et la suppression d’un virus.