La cybermenace a quitté la sphère des directions informatiques pour entrer dans le quotidien des Français. Comptes piratés, faux conseillers, données volées : la plateforme publique d'assistance a connu en 2024 une sollicitation sans précédent. Un signal fort pour tous ceux qui, dans le public comme le privé, ont la confiance de leurs usagers en dépôt.

Sources. Cybermalveillance.gouv.fr (GIP Action contre la cybermalveillance, ACYMA), rapport d'activité et état de la menace 2024. Plateforme publique d'assistance aux victimes.

Une sollicitation en forte hausse

Selon le rapport d'activité 2024 de Cybermalveillance.gouv.fr, la plateforme a enregistré plus de 420 000 demandes d'assistance sur l'année, en hausse de près de 50 %. Sa fréquentation a atteint 5,4 millions de visiteurs uniques. Surtout, 94 % des demandes émanent de particuliers, preuve que la menace s'est massifiée.

L'hameçonnage reste la première menace pour les particuliers, à l'origine d'environ un tiers des demandes. Suivent le piratage de compte, en progression de 47 %, l'arnaque au faux support technique, puis les violations de données personnelles, en hausse de 82 %.

Qui demande de l'aide
Répartition des demandes d'assistance en 2024, par type de public
Particuliers94 %Entreprises, associations, collectivités6 %
Source : Cybermalveillance.gouv.fr, rapport d'activité 2024.

Pourquoi la menace se massifie

Deux facteurs se conjuguent. D'un côté, la numérisation des démarches quotidiennes, banque, administration, achats, multiplie les portes d'entrée. De l'autre, les attaquants industrialisent leurs méthodes, avec des campagnes d'hameçonnage crédibles usurpant l'identité d'organismes de confiance.

Les fuites de données jouent un rôle d'amplificateur : une base compromise alimente ensuite des tentatives d'escroquerie ciblées, plus difficiles à détecter parce qu'elles s'appuient sur des informations réelles.

Les collectivités et entreprises en ligne de mire

Si les particuliers concentrent les demandes, les organisations restent des cibles de choix. Une collectivité victime d'un rançongiciel, c'est un service public interrompu et des données d'usagers exposées. Pour une entreprise, une violation de données, c'est un risque financier, juridique et réputationnel immédiat.

L'incident technique se double toujours d'un choc de confiance : ce que les usagers retiennent, c'est la capacité de l'organisation à protéger leurs données et à réagir.

Les rançongiciels visant le secteur public illustrent cette double peine : au-delà de la remise en état des systèmes, c'est la continuité de l'état civil, des services sociaux ou de la paie des agents qui peut être suspendue plusieurs semaines. Le coût indirect, en temps et en confiance, dépasse souvent la rançon elle-même.

Une lecture à nuancer

La hausse des demandes ne signifie pas mécaniquement une explosion des attaques : elle traduit aussi une meilleure connaissance du dispositif et une propension accrue à signaler. C'est en partie une bonne nouvelle, celle d'une vigilance qui progresse.

Mais ce serait une erreur de s'en rassurer. La sous-déclaration reste massive, en particulier chez les victimes qui ignorent l'existence de recours, et le préjudice réel dépasse de loin ce que mesurent les seules demandes d'assistance.

Ce que cela change pour les décideurs

Pour un dirigeant public ou privé, la cybersécurité n'est plus un sujet purement technique : c'est un enjeu de confiance et de continuité de service. La question n'est pas seulement de se protéger, mais de savoir comment les usagers, les agents et les clients perçoivent cette protection et réagiraient à un incident.

Cette dimension perceptive, souvent négligée, conditionne la résilience réelle d'une organisation.

Mesurer la confiance numérique

Au-delà des audits techniques, comprendre le rapport des publics au numérique et à la protection des données est un levier stratégique. L'Institut Quorum accompagne les acteurs du secteur privé comme les institutions dans la mesure de cette confiance, dans le strict respect du cadre RGPD des enquêtes d'opinion.

Ces travaux prolongent notre analyse de la cybersécurité des collectivités, angle mort persistant des politiques locales.

Anticiper suppose aussi de connaître le niveau de vigilance des publics : savent-ils reconnaître un message frauduleux, à qui s'adressent-ils en cas de doute, quelles démarches jugent-ils dissuasives ? Ces questions, rarement posées, dessinent pourtant la ligne de front la plus efficace, celle des usagers avertis.

Ce qu'il faut retenir

La cybermalveillance est devenue un phénomène de masse qui touche d'abord les particuliers, mais engage tous ceux qui détiennent leurs données. Face à une menace qui progresse, la réponse technique ne suffit pas : elle doit s'accompagner d'une écoute des publics et d'une pédagogie de la confiance. Mesurer les perceptions, c'est se donner les moyens d'agir avant la crise.