France face à une vague de piratages « revanchards » : le fossé entre fuites annoncées et réalité des attaques

Le commandement du ministère de l'Intérieur dans le cyberespace (COMCYBER-MI) alerte sur une « recrudescence significative » des revendications de piratages ciblant des entités françaises. Ces attaques s'inscriraient dans une « logique manifeste de représailles » en riposte à la fermeture de plusieurs forums et places de marché de revente de données volées, ainsi qu'aux arrestations de pirates informatiques français. Le signal est clair : la pression judiciaire et policière exercée par les autorités françaises provoke une riposte coordonnée sur la scène cyber, du moins dans les déclarations des acteurs malveillants.

Pourtant, le volume réel des fuites de données reste paradoxalement limité. Selon le rapport annuel sur la cybercriminalité de COMCYBER-MI, les ventes de données volées ne représentent que 30 % des cyberattaques identifiées en 2025. L'immense majorité des offensives repose sur des attaques DDoS (53 %), suivies par les rançongiciels (13 %), les intrusions dans des systèmes SCADA industriels (2,1 %) et les défigurations de sites web (1,4 %). Autrement dit, les pirates revendiquent loudement des vols de données, mais l'empreinte effective de ces fuites dans le paysage des menaces demeure minoritaire.

Ce décalage entre rhétorique de représailles et typologie réelle des attaques soulève des interrogations. Soit les groupes cybercriminels surestiment volontairement leur impact pour maximiser leur visibilité, soit les fuites sont moins massives que proclamé. L'arrestation de plusieurs hackers hexagones, perçus comme des figures centrales de l'écosystème de revente, semble avoir fracturé certaines alliances et motivé des groupes affiliés à viser la France. COMCYBER-MI invite les entités ciblées à maintenir une vigilance élevée, notamment sur les infrastructures industrielles, alors que le cycle de représailles n'est probablement pas encore épuisé.