La France est l'une des cibles les plus visées au monde par les cyberattaquants, selon les données de l'Acronis Threat Research Unit (TRU) . L'Europe reste exposée à un risque élevé de cyberattaques. Lors de la journée Acronis TRU Security Day à Paris en mai 2025, l'équipe TRU a présenté quelques chiffres clés.
Ransomwares
Acronis TRU confirme que les attaques de ransomware restent une menace majeure en France. En 2024, la France se classait au sixième rang mondial des attaques de ransomware détectées. La France a subi 144 attaques de ransomware, et accuse 2,7 % des attaques détectées dans le monde. Pour information, la population de la France représente moins de 1 % de la population mondiale.
La France arrive juste derrière les États-Unis, le Canada, le Royaume-Uni, l'Allemagne et l'Italie en nombre d'attaques de ransomware détectées.
Malwares
La France se classe au quatrième rang en Europe en termes de détection de malwares, derrière l'Allemagne, l'Espagne, les Pays-Bas et l'Italie. Il faut noter que les détections d'attaques ont fortement augmenté dans tous ces pays entre février et mars 2025.
Aucune famille de malware ne domine en France, même si un exécutable appelé ML:Generic.MaliciousExe est présent dans 43,5 % des attaques détectées, sans autre réelle tendance forte. Ce chiffre contraste avec les statistiques mondiales, où la famille Agent Tesla est à l'origine de 58 % des attaques détectées.
La différence des sources de malwares en France par rapport au reste du monde indique que le pays est confronté à une présence plus élevée d'exécutables malveillants et à une utilisation fréquente d'outils de balayage de réseau.
Les cyberattaques notables en France
Deux cyberattaques ayant frappé des organisations françaises en 2025 auraient pu être totalement évitées.
CONNEXION-INFORMATIQUE
CONNEXION-INFORMATIQUE est un fournisseur de services en France qui propose des services de cybersécurité et d'intégration réseau, ainsi que des services de maintenance, de réparation et d'installation informatiques.
En février 2025, l'entreprise a été victime d'une attaque du gang de ransomwares Cl0p. Le vecteur d'attaque a exploité des vulnérabilités et a conduit à l'exposition de données sensibles. Avec Acronis Cyber Protect Cloud et la détection et réponse étendues (XDR) d'Acronis XDR, les MSP peuvent détecter et bloquer le ransomware Cl0p de manière heuristique, pour éviter tout dommage.
Atos Racks
Atos Racks est un fournisseur informatique français qui conçoit, fabrique et distribue des baies de serveurs de grande qualité, des solutions de centre de données et des produits d'infrastructure informatique.
En mars 2025, la société a été victime d'une attaque de ransomware par le gang de ransomwares VanHelsing. Comme pour l'attaque de CONNEXION-INFORMATIQUE, celle d'Atos Racks a exploité des vulnérabilités et entraîné l'exposition de données sensibles.
De nouveau, Acronis Cyber Protect Cloud et Acronis XDR bloquent de manière heuristique le ransomware VanHelsing de façon à protéger la sécurité des systèmes des clients MSP.
La France demeure une cible
Acronis TRU souligne la nature persistante et évolutive des cybermenaces, en particulier en France, pays confronté à des défis uniques dans le domaine de la cybersécurité. L'analyse des attaques contre CONNEXION-INFORMATIQUE et Atos Racks confirme l'importance de mesures de cybersécurité robustes et montre comment les MSP et leurs clients peuvent prévenir les dommages grâce à des solutions telles qu'Acronis XDR intégrées à la plate-forme Acronis Cyber Protect Cloud.
À propos d'Acronis
Fondée en Suisse en 2003, Acronis est implantée dans 15 pays et emploie des collaborateurs dans plus de 50 pays. Acronis Cyber Protect Cloud est disponible en26 langues dans150 pays et utilisé par plus de21,000 fournisseurs de services pour assurer la protection de plus de750,000 entreprises.
