Le rapport annuel de la Police Postale dépeint un pays de plus en plus ciblé par les cybercriminels. Mais la véritable vulnérabilité n’est pas dans les systèmes : c’est l’être humain
L’année 2025 s’est terminée avec un bilan alarmant : plus de 9 200 cas de cyberattaques enregistrés par la Police Postale, près de 50 000 alertes émises pour prévenir les menaces contre les systèmes d’intérêt national. Les chiffres du rapport annuel dressent un scénario où la criminalité numérique évolue plus rapidement que les défenses.
L'activité d'investigation a produit des résultats significatifs : 51 560 cas traités, 293 arrestations, 7 590 personnes dénoncées.
Des chiffres importants, mais qui ne doivent pas induire en erreur. Derrière l'efficacité répressive se dessine, en effet, un contexte où les attaques sont désormais transversales et frappent indistinctement les infrastructures critiques, les entreprises et les citoyens.
Ivano Gabrielli, dirigeant de la Police Postale, souligne comment l’année 2025 a montré une complexité croissante : attaques contre les infrastructures critiques, rançongiciels, fraudes et exploitation des mineurs. La rapidité avec laquelle les incidents se propagent rend nécessaire une surveillance continue, combinant technologies avancées et compétences d’investigation.
La dimension internationale pèse également : le Centre National de Lutte contre la Cybercriminalité pour la Protection des Infrastructures Critiques (Cnaipic) a géré 47 demandes de coopération internationale, permettant l’identification et le signalement d’environ 169 personnes. La cybercriminalité ne connaît pas de frontières et utilise le dark web comme espace opérationnel naturel.
Le front des mineurs est particulièrement délicat. Les données montrent que la tranche d’âge entre 14 et 16 ans représente plus de la moitié des victimes, avec des centaines de cas de cyberharcèlement (361) et des milliers (2 574) de procédures liées à la pédopornographie et au grooming, avec (222) arrestations. Une donnée qui confirme que la dimension numérique n’est plus séparable de la dimension sociale et éducative.
Le rôle crucial de la prévention
Face à ce scénario, la réponse ne peut être uniquement répressive. En 2025, les activités de sensibilisation de la Police Postale ont impliqué 4 309 écoles, plus de 324 000 élèves, près de 26 000 enseignants et plus de 17 000 parents. Le Commissariat en ligne a enregistré 5,2 millions de visites et a géré plus de 94 000 signalements. Des chiffres qui indiquent une demande croissante de soutien et d’orientation.
Mais il persiste une vulnérabilité qu'aucune technologie ne peut résoudre : le facteur humain.
Les experts le répètent : dans la plupart des incidents, le point d’entrée n’est pas une faille technique, mais un comportement. Un clic sur un lien de phishing, un mot de passe réutilisé, une pièce jointe ouverte sans vérification.
C’est sur ces actions quotidiennes que se greffent les campagnes de rançongiciels, capables de compromettre tout un réseau d’entreprise à partir d’une seule erreur. Il suffit qu’une seule personne tombe dans le piège d’un e-mail apparemment inoffensif pour que tout le réseau de l’entreprise soit compromis. Les dommages peuvent être dévastateurs : données cryptées, rançons de millions, interruption des activités, perte de réputation.
Les dommages sont connus : données chiffrées, demandes de rançon, interruptions opérationnelles, perte de confiance. Et le problème concerne tout le monde. PME, professionnels, collectivités locales. Souvent, ce sont précisément les plus petites entités qui deviennent des cibles privilégiées car moins structurées. Le paradoxe est évident : on investit dans des pare-feu et des solutions avancées, mais on continue de négliger l’élément le plus fragile, les personnes qui utilisent ces systèmes au quotidien.
La formation comme investissement stratégique
C’est pourquoi la formation ne peut plus être considérée comme une simple formalité. C’est un investissement stratégique. Les organisations les plus matures ont compris que la cybersécurité est une responsabilité partagée, qui implique toute la structure, du sommet à l’opérationnel quotidien.
Une formation efficace n’est pas épisodique, mais continue. Elle doit être pratique, contextuelle, adaptée aux rôles. Les cybercriminels affinent constamment leurs techniques et la capacité à reconnaître une menace doit évoluer avec la même rapidité. Les simulations de phishing, les programmes de sensibilisation, le micro-apprentissage et les plateformes d’e-learning sont des outils de plus en plus répandus car ils produisent des résultats mesurables ; la réduction du risque lié à l’ingénierie sociale peut atteindre jusqu’à 80 % lorsque la préparation est structurée et constante.
Le défi, pour les entreprises et les organisations, est donc double.
D’une part, mettre à jour les défenses technologiques, d’autre part, investir dans le développement de la sensibilisation interne. Transformer chaque employé d’un point d’entrée potentiel en un premier niveau de défense. Construire une culture de la cybersécurité qui ne soit pas confinée à l’IT, mais intégrée dans les processus et les décisions.
Les données de la Police Postale le rappellent clairement : la menace est réelle et en constante évolution.
Mais elles indiquent aussi la direction de la réponse. Dans un contexte numérique de plus en plus complexe, l’arme la plus efficace n’est pas seulement un logiciel. C’est la capacité des personnes à reconnaître le risque avant qu’il ne devienne un incident.
Le défi pour les entreprises et les organisations doit être double : mettre à jour les défenses technologiques et investir dans la formation continue. Transformer chaque employé de maillon faible en sentinelle active. Créer une culture de la cybersécurité dans chaque processus.
Les données de la Police Postale rappellent que la menace est réelle et en évolution, mais indiquent aussi la direction de la réponse. Dans un contexte numérique de plus en plus complexe, l’arme la plus efficace n’est pas seulement un logiciel. C’est la capacité des personnes à reconnaître le risque avant qu’il ne devienne un incident.
Dans la guerre cybernétique, l’arme la plus puissante n’est pas un logiciel : c’est la connaissance.
