Cybermalveillance.gouv.fr’s annual report warns against reading ransomware and incident-assistance figures too literally: many users who believe they are victims are in fact dealing with a virus, a device malfunction, or an extortion scam. The same caution applies across incident categories, because overlaps are common. For example, “bank adviser” fraud can stem from malware infection or from a compromised email account, while email account hijacking is often the starting point for wire-transfer fraud. In the classic scenario, the attacker spots an unpaid invoice, impersonates the creditor, and claims bank details have changed.

A newer payroll-diversion variant has emerged. Cybermalveillance.gouv.fr says it observed in Q4 2025 a tactic targeting employers after the attacker had first opened a bank account in the victim’s name by stealing their identity. The group believes this may be linked to the rollout, in October 2025, of an interbank automatic identity-check system for all SEPA transfers.

Among businesses and associations, ransomware ranked fourth in volume of assistance requests; among local authorities and public administrations, it ranked third. In both segments, online account takeover became the leading source of requests in 2025, accounting for 20.9% of cases, with no major change in compromise vectors. At the same time, requests related to cyberharassment more than tripled in professional audiences.

Out of roughly 500,000 assistance requests received in 2025, about 93% came from individuals, up 47% year on year. Businesses and associations accounted for 6% of requests, up 73%, while local authorities and administrations represented 1%, up 22%. On an extrapolated basis, Cybermalveillance.gouv.fr says 7 in 1,000 individuals used 17Cyber, compared with 3 in 1,000 businesses/associations and 141 in 1,000 local authorities.

The organization also expanded its on-the-ground outreach to public-sector users throughout the year. Key milestones included the first Forum InCyber des territoires in May in Le Creusot, Saône-et-Loire, and a first-ever CyberTour in October with five stops: Rennes, Périgueux, Lille, Rouen and Paris-La Défense. Most events took place in Île-de-France, 72 out of 127, but Cybermalveillance notes that most of the roughly 11,500 people it estimates having reached through these efforts, 59%, live in the regions.

That territorial scaling also showed up in the 17Cyber support service, which added telephone assistance from regional CSIRTs for first-level incident handling. By the end of 2025, the network included CSIRT Nouvelle-Aquitaine, Occitanie, Réunion, Grand Est and Caraïbes.

En matière de ransomwares, gare aux statistiques en trompe-l’œil.

Dans son rapport annuel, Cybermalveillance.gouv.fr n’avance pas les choses ainsi, mais invite à relativiser le volume de demandes d’assistance émanant de particuliers. Nombre de ceux qui s’estiment victimes font en fait face à un virus et/ou à un dysfonctionnement de leur appareil, ou encore à des escroqueries avec des procédés d’extorsion.

Les demandes d’assistance pour cyberharcèlement triplent chez les publics professionnels

Il convient plus globalement de relativiser les chiffres pour l’ensemble des catégories d’incidents, vu les recoupements qu’il peut y avoir entre eux. La fraude au conseiller bancaire, par exemple, peut découler d’une infection par virus ou du piratage d’un compte de messagerie.

De même, le piratage de boîte mail est souvent à la racine des fraudes au virement. Dans le schéma traditionnel, l’escroc identifie une facture en attente de règlement, se fait passer pour le créancier et prétexte un changement de coordonnées bancaires.

Une variante consiste à détourner les salaires. Cybermalveillance.gouv.fr explique avoir observé, au quatrième trimestre 2025, une nouveauté : le ciblage des employeurs en ayant préalablement ouvert un compte au nom de la victime, après avoir usurpé son identité. Ce phénomène semble répondre à la mise en place, en octobre 2025, d’un système interbancaire de vérification d’identité automatique pour tout virement SEPA.

En volume de demandes d’assistance, les ransomwares arrivent quatrièmes chez les entreprises et les associations ; troisièmes chez les collectivités et les administrations. Sur ces publics, le piratage de comptes en ligne est devenu, en 2025, la principale source de sollicitations (20,9 %). Sans évolution notable des vecteurs de compromission. En parallèle, le volume de demandes pour cyberharcèlement a plus que triplé.

La situation pour les entreprises et les associations :

Pour les collectivités et les administrations :

Un premier FIC des territoires et des passerelles avec les CSIRT régionaux

Sur les quelque 500 000 demandes d’assistance reçues en 2025, environ 93 % ont émané de particuliers (+ 47 % sur un an). Contre 6 % d’entreprises / associations (+ 73 %) et 1 % de collectivités / administrations (+ 22 %). Par extrapolation, Cybermalveillance.gouv.fr affirme que 7 particuliers sur 1000 ont eu recours au 17Cyber, pour 3 entreprises/associations sur 1000 et 141 collectivités sur 1000.

Des interventions « terrain » auprès des collectivités, il y en a eu tout au long de l’année. Notamment, en mai, le premier Forum InCyber des territoires, au Creusot (Saône-et-Loire). Et, en octobre, un CyberTour – premier du genre – avec 5 étapes (Rennes, Périgueux, Lille, Rouen, Paris-La Défense). La majorité ont eu lieu en Île-de-France (72 sur 127). Mais Cybermalveillance tient à souligner que la majeure partie (59 %) des quelque 11 500 personnes qu’elle estime avoir sensibilisées à ces occasions « résident en région ».

Le fameux « passage à l’échelle » dans les territoires s’est aussi manifesté par l’intégration, dans les services d’assistance 17Cyber, d’un accompagnement téléphonique de CSIRT régionaux pour la gestion des incidents de premier niveau. Fin 2025 étaient dans la boucle les CSIRT Nouvelle-Aquitaine, Occitanie, Réunion, Grand Est et Caraïbes.

Illustration principale générée par IA

The post Les demandes d’assistance pour cyberharcèlement se multiplient chez les publics professionnels appeared first on Silicon.fr.