ANSSI : Vincent Strubel révèle que 58% des vols de données annoncés en 2025 étaient du bluff

Le directeur de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), Vincent Strubel, a dévoilé un chiffre qui remet en cause la perception publique des cyberattaques. En 2025, sur les 460 vols de données présumés traités par l'agence, près de six sur dix (58%) relevaient en réalité du bluff. Cette révélation, faite lors d'une interview à Libération dans le cadre du forum INCyber, vise directement les annonces spectaculaires faites sur des plateformes comme BreachForums. Strubel appelle à une nécessaire relativisation des « éléments de langage des attaquants », souvent repris sans filtre.

L'ANSSI ne considère pas les « influenceurs cyber » comme des adversaires, mais le patron de l'agence met en garde contre les effets concrets de cette amplification médiatique. La reprise sans distance des revendications des pirates crée une psychose et une pression injustifiée sur les organisations ciblées, compliquant la réponse des équipes de sécurité. Strubel plaide pour davantage de pédagogie et de sensibilisation, plutôt que pour des réactions alarmistes qui servent parfois les intérêts des attaquants eux-mêmes.

Ce recadrage intervient dans un contexte où la France fait face à des niveaux de cybermenace « très significatifs », mais pas à un raz-de-marée. L'objectif est clair : distinguer le bruit du signal. En démystifiant une part majoritaire des annonces de fuites, l'ANSSI cherche à recalibrer le débat public et à recentrer les efforts sur les véritables incidents, tout en rappelant la nécessité d'une vigilance constante face aux risques réels qui persistent.