Publication du rapport d'activité 2025 de l'ANSSI

L'ANSSI publie son rapport d'activité 2025, ce document revient sur les actions majeures menées par l'Agence dans le but de renforcer le niveau global de cybersécurité en France.

Un nouveau cadre stratégique

L'année 2025 a été marquée par la publication de la Revue nationale Stratégique (RNS) 2025 qui fixe de nouvelles orientations stratégiques nationales en matière de défense et de sécurité nationale. Celle-ci adapte notre défense à un nouvel environnement dégradé dans lequel le cyberespace est devenu un espace de compétition, de contestation et parfois même d'affrontement désinhibé, en miroir des tensions géopolitiques et des rivalités internationales.

La Stratégie Nationale de cybersécurité 2026-2030 qui guide plus particulièrement l'ANSSI s'inscrit dans la continuité de la RNS afin d'élever le niveau de cybersécurité global et de faire de la France une Nation cyber de premier rang

Face à la massification de la menace, déployer et coordonner la réponse cyber

Face à l'intensification et la diversification de la menace qui pèse sur les systèmes d'information de la Nation, l'ANSSI déploie et coordonne un ensemble de dispositifs de cybersécurité permettant d'augmenter le niveau de préparation et de sécurité des organisations. Ce travail a été poursuivi avec l'écosystème cyber, aux niveaux national, européen et international, au cours de l'année écoulée.

Renforcement du cadre réglementaire : NIS 2 et le Cyber Resilience Act

La réglementation sera un pilier essentiel de l'élévation du niveau de cybersécurité. Ainsi, l'Agence a mené un travail de préparation de mise en œuvre de la directive (Ouvre une nouvelle fenêtre)NIS 2 en invitant d'ores et déjà plusieurs milliers d'entités en France à renforcer leurs moyens de cyberdéfense.

En 2025, des jalons importants ont été franchis, avec son adoption en première lecture au Sénat le 12 mars 2025 et en commission spéciale à l'Assemblée nationale le 10 septembre 2025.

Les entités destinées à se mettre en conformité avec NIS 2 devront nécessairement faire appel à des solutions de cybersécurité de confiance. Le (Ouvre une nouvelle fenêtre)Cyber Resilience Act (CRA) permet la création d'un marché européen de produits numériques de confiance.

Dans ce cadre, le CRA introduit un dispositif de surveillance de marché assuré, pour la France, par l'Agence nationale des fréquences (ANFR) qui avec le soutien de l'ANSSI a initié au cours de l'année 2025, un travail préparatoire pour accompagner la mise en œuvre progressive de la réglementation.

Une offre de services innovante pour répondre aux besoins croissants

Au cours de l'année passée, l'ANSSI a œuvré à la construction de services numériques innovants afin de répondre aux besoins croissants de ses bénéficiaires, entités publiques et entreprises.

Ce travail sur son offre de service s'est concrétisé par le lancement de plusieurs plateformes, parmi lesquelles figure notamment (Ouvre une nouvelle fenêtre)MesServicesCyber qui a été déployée en avril 2025. Cette plateforme numérique de l'ANSSI vise à accompagner l'ensemble des organisations publiques et privées dans le renforcement de leur cybersécurité.

MesServicesCyber, a rencontré un succès immédiat avec plus de 20 000 ressources consultées, 9 900 tests de maturité réalisés et 5 500 organisations ayant effectué leur diagnostic Cyberdépart.

L'Agence a également fortement accru ses interactions avec le réseau de CSIRT au cours de l'année 2025. Des échanges qui se matérialisent avec le partage d'outils, de méthode de réponse à incident ou encore de connaissance de la menace.

Au cours de l'année écoulée, l'ANSSI a eu 676 interactions avec l'écosystème des CSIRT territoriaux, sectoriels et ministériels notamment.

La coopération cyber européenne et internationale au cœur des priorités

Le réseau des CSIRT européen, le CSIRT Network a prouvé sa capacité à s'activer en permettant aux partenaires des 27 États-membres d'échanger lors des différents cas de vulnérabilité.

L'ANSSI, par le (Ouvre une nouvelle fenêtre) CERT-FR, s'est pleinement impliqué dans le CSIRT Network à travers le partage de connaissance sur certains incidents ou certaines campagnes d'attaques.

La coopération européenne et internationale s'est étendue à d'autres champs de la cybersécurité. Le partenariat franco-allemand s'inscrit spécifiquement dans une volonté commune de renforcer l'autonomie numérique européenne.

Le 18 septembre 2025, l'ANSSI a organisé l'exercice de crise massifié REMPAR 25 avec le soutien du Campus Cyber National, du Club de la Continuité d'activité (CCA), du Club de la sécurité de l'Information français (CLUSIF), du Club des experts de la sécurité de l'information et du numérique (CESIN), et d'une cinquantaine d'autres partenaires.

Cet exercice a servi d'indicateur concernant le niveau de résilience des organisations en France face à un scénario de blackout numérique total de grande ampleur.

Préparer et accompagner le développement de technologies de ruptures

L'intelligence artificielle et l'arrivée d'un ordinateur quantique d'une puissance suffisante pour mettre à mal les mécanismes de cryptographie qui protègent actuellement notre vie numérique, ont été l'objet de nombreux travaux menés par l'ANSSI. L'objectif est de se préparer et de maîtriser les transformations et ruptures que peuvent représenter ces technologies.

Accompagner le développement de l'IA

Le Sommet pour l'action sur l'IA pour sécuriser l'intelligence artificielle

L'ANSSI travaille sur l'(Ouvre une nouvelle fenêtre) IA depuis de nombreuses années. Face à son déploiement accéléré dans les systèmes d'information, elle a élargi son champ d'action pour anticiper la sécurisation de ces systèmes mais aussi les opportunités offertes par l'IA.

A l'occasion du Sommet pour l'action sur l'IA qui s'est tenu du 6 au 11 février 2025, l'Agence a publié une analyse de risques de haut niveau co-signée par 19 partenaires internationaux et 5 partenaires nationaux. Intitulé, Développer la confiance dans l'IA à travers une approche par les risques cyber, ce document met en évidence les risques cyber auxquels sont exposés les systèmes d'IA. Il propose aux organisations souhaitant se sécuriser des recommandations stratégiques pour une meilleure prise en compte de la cybersécurité dans le développement et l'intégration de ces systèmes.

Un exercice de cybersécurité s'est également tenu en marge du sommet

Une mobilisation à tous les niveaux pour une meilleure utilisation de l'IA

Si le Sommet de l'IA de février 2025 a permis de sensibiliser largement aux risques associés à l'utilisation de l'IA, l'ANSSI a continué ses travaux sur d'autres aspects tout au long de l'année.

L'AI act en est une des manifestations, ce règlement européen encadre le développement, la mise sur le marché et l'utilisation de systèmes d'IA.

En juin 2025, l'ANSSI, la CNIL, le PeREN et PEFR Cybersécurité ont également lancé le projet PANAME (Privacy Auditing of AI Models) qui vise à développer une bibliothèque logicielle destinée à unifier les audits de confidentialité des modèles d'IA.

Mettre en œuvre dès à présent la transition vers la cryptographie post-quantique (PQC)

Pour l'ANSSI, la (Ouvre une nouvelle fenêtre) PQC représente la voie la plus prometteuse pour se prémunir contre la menace quantique. La transition post-quantique durera plus d'une dizaine d'années et impactera l'intégralité de l'écosystème numérique. Sa réussite à l'échelle nationale et européenne est un enjeu majeur de la prochaine décennie.

Accompagner la transition vers la PQC des organisations

En mai 2025, l'ANSSI a publié une étude de marché menée auprès d'une cinquantaine d'entités stratégiques afin d'obtenir un état des lieux des pratiques en matière de PQC. L'enquête met en lumière une méconnaissance des risques liés aux ordinateurs quantiques qui s'explique par une mauvaise compréhension des enjeux lié au manque d'offres et de moyens financiers et humains.

Le document vient compléter les deux précédentes études publiées fin 2024, sur les solutions et les prestations de services dans le domaine de la PQC qui permettent de poser une série de recommandations et d'actions.

Garantir la mise à disposition d'une offre de produits PQC de confiance

Réaliser la transition vers la PQC ne sera pas faisable sans une offre de produits de confiance. Aussi, l'ANSSI contribue dès à présent à la création d'une offre de solutions PQC certifiées ou qualifiées par l'Agence à destination des organisations.

Le Centre de Certification National (CCN) a mis à jour sa doctrine d'agrément en mars 2025, et soutient la montée en compétences des centres d'évaluation de la sécurité des technologies de l'information afin que ceux-ci développent des compétences en matière d'évaluation de produits de sécurité cryptographique.

Le 29 septembre 2025, un premier CESTI a été agrée par l'Agence pour pouvoir officiellement évaluer des solutions intégrant de la PQC.

En octobre 2025, le CCN à émis deux premiers certificats pour des solutions comprenant des algorithmes de PQC.

2025 en chiffres

• 3 586 événements de sécurité enregistrés en 2025 : -22% par rapport à l'année 2024
• 1 366 incidents recensés en 2025 : +0,4% par rapport à l'année 2024
• 13 Rapports menace et incidents publiés sur le site du CERT-FR
• 499 visas de sécurité délivrés dont 369 qualifications et 130 certifications
• 1 543 personnes formées au CFSSI
• 5680 participants venant de 1263 organisations ont participé à l'exercice REMPAR25

Un bilan des dispositifs règlementaires mis en œuvre est également disponible dans le rapport d'activité.