Cyberattaques en hausse, la France dans le viseur de ses propres cybercriminels

Cyrille Jeunehomme — 15 août, 2025

Sommaire
cyberattaque

Le visage des cyberattaques en France est en train de changer. Loin des clichés liés à des hackers venus de l’étranger, ce sont de jeunes Français, parfois mineurs, qui orchestrent aujourd’hui certaines des attaques les plus virulentes contre des entreprises et institutions nationales. C’est le constat inquiétant dressé par Clément Domingo, alias SaxX, hackeur éthique reconnu et expert en cybersécurité dans les colonnes de France Info.

Pas seulement la Russie ou la Chine

« Dire que les cyberattaques proviennent uniquement de la Russie ou de la Chine, c’est totalement faux », affirme-t-il. Selon lui, plusieurs récentes attaques majeures – contre Free, Boulanger ou encore Bouygues – seraient l’œuvre d’adolescents français âgés de 15 à 18 ans.

Ces jeunes auraient compris que le piratage est devenu un véritable “business” lucratif, avec des gains possibles très rapides, et agiraient parfois en bande, via des réseaux discrets sur le web.

Une menace bien ancrée dans l’Hexagone

La France est désormais le deuxième pays le plus ciblé par les cyberattaques en Europe, juste derrière l’Espagne. Une statistique qui s’explique selon SaxX par la position géopolitique du pays et certaines prises de parole gouvernementales qui auraient pu attirer l’attention – ou la rancune – de certains groupes.

Mais ce qui inquiète surtout les experts, c’est cette capacité d’attaque massive développée localement, sans réelle préparation des victimes.

Des ados à la manœuvre… et des structures à la traîne

Le Muséum national d’Histoire naturelle, actuellement victime d’une cyberattaque sévère, illustre bien cette tendance : des institutions parfois peu protégées face à des techniques numériques de plus en plus sophistiquées. Pourtant, les profils des pirates restent souvent jeunes, voire très jeunes, agissant depuis leur chambre, parfois sans réelle conscience des risques juridiques.

Une prise de conscience urgente

Le message de SaxX est clair : la menace n’est plus seulement lointaine. Elle est locale, discrète, mais redoutablement efficace. Le défi est désormais double : mieux protéger les structures sensibles, tout en éduquant les jeunes sur les dérives du hacking illégal.

Face à cette nouvelle génération de pirates tricolores, la cybersécurité française doit évoluer… vite.

Stratégie globale, gouvernance et continuité d’activité

Définir une politique claire et un cadre de gouvernance solide

Une cybersécurité durable repose sur une approche stratégique. Définir une politique de sécurité (PSSI) permet d’établir des règles homogènes : gestion des accès, classification des informations, obligations des utilisateurs, exigences de sécurité pour les prestataires, procédures d’urgence.
Ce cadre clarifie les responsabilités, élimine les zones grises et garantit une prise de décision cohérente, même en situation de crise.

Structurer les processus et intégrer la sécurité à chaque niveau

Une stratégie efficace implique de formaliser les processus : contrôle des accès, revues périodiques, gestion des incidents, validation des outils numériques, supervision du réseau, exigences pour les environnements cloud.
Cette approche ne se limite pas à la technique : elle englobe aussi les aspects organisationnels, juridiques et réglementaires, notamment la conformité RGPD ou les bonnes pratiques inspirées des normes ISO 27001.

Assurer la continuité d’activité et la capacité de reprise

Au-delà de la prévention, une entreprise doit être en mesure de continuer à fonctionner après un incident. C’est le rôle du plan de continuité (PCA) et du plan de reprise d’activité (PRA). Ils prévoient comment restaurer les systèmes, quelles équipes intervenir, quels services redémarrer en priorité et quels délais accepter.
Associer gouvernance, processus clairs et continuité d’activité permet de bâtir une véritable stratégie de cybersécurité durable, adaptée aux menaces actuelles.

FAQ – Cybersécurité : bases essentielles

Quelles sont les bonnes pratiques de sécurité informatique ?

Mettre à jour les systèmes, limiter les accès et effectuer des sauvegardes régulières sont des réflexes essentiels.

Comment protéger les données sensibles ?

En utilisant des contrôles d’accès stricts et des solutions de protection des données adaptées.

Quels outils de cybersécurité utiliser ?

Un antivirus fiable, un pare-feu actif et l’authentification multifacteur constituent une base solide.

Infogérance & services hébergés,
géré par des Experts