Les chiffres du rapport annuel de Cybermalveillance.gouv.fr tombent comme des avertissements : 504 000 victimes assistées, une hausse de 20 % en un an, des violations de données qui ont doublé. Pour les acteurs du commerce en ligne et du retail, les faits marquent un tournant que le dispositif national ne saurait minimiser.
Il est des statistiques qui ne laissent pas de place à l’interprétation. Pour la deuxième année consécutive, la plateforme Cybermalveillance.gouv.fr a franchi le seuil des 5 millions de visiteurs annuels, portant son audience cumulée à 22,6 millions depuis sa création en 2017. Derrière ces chiffres de fréquentation se cache une réalité bien plus préoccupante : le nombre de demandes d’assistance a dépassé les 504 000, en hausse de 20 % par rapport à 2024.
«Si 2025 nous montre que nous avons passé un cap avec plus d’un demi-million de victimes assistées, les conséquences de certaines menaces attestent qu’un seuil a été franchi par les cybercriminels », estime Jérôme Notin, directeur général du GIP ACYMA, le groupement d’intérêt public qui opère le dispositif, et qui a présenté ces données lors d’une conférence le 26 mars dernier. Pour le secteur du retail, en ligne comme physique, un enseignement est à retenir : les commerces figurent explicitement parmi les organisations touchées par les grandes vagues de violations de données qui ont caractérisé l’année dernière, aux côtés des opérateurs télécoms, des fédérations sportives, des acteurs de la logistique et de la livraison, des mutuelles et des organismes de santé.
Les fuites de données, moteur de toutes les arnaques
La violation de données est devenue le combustible central de la cybercriminalité contemporaine. En 2025, les demandes d’assistance liées à ce type d’incident ont progressé de 107 %, plaçant cette menace au troisième rang pour les particuliers. Pour les entreprises et associations, la hausse atteint 40 %.
Ce qui rend ce phénomène particulièrement structurant pour le retail, c’est la chaîne de conséquences qu’il déclenche. Selon Nicolas Eslous, directeur Expertise cybersécurité de Cybermalveillance.gouv.fr, qui en a détaillé le mécanisme : les données fuitées (noms, prénoms, adresses, coordonnées bancaires, numéros IBAN) alimentent directement les campagnes d’hameçonnage personnalisées. Les exemples ne manquent pas : au printemps 2025, une campagne de phishing aux couleurs d’Amazon Prime contenait dans chaque message le nom, le prénom, l’adresse postale du destinataire, issus de violations massives de données d’opérateurs comme SFR ou Free.
Pour un distributeur ou un e-commerçant, les implications sont doubles. D’abord, le risque d’être lui-même victime d’une violation de ses propres bases de données clients, avec les obligations légales et la perte de confiance qui en découlent. Ensuite, le risque de voir ses clients ciblés par des arnaques exploitant des données qu’il n’a pas su protéger.
Les escroqueries commerciales prolifèrent
C’est peut-être le signal d’alarme le plus direct pour les professionnels du e-commerce. Les escroqueries commerciales enregistrent une hausse de 170 % des recherches d’assistance en 2025, atteignant 7 600 cas recensés par le dispositif. Et leur sophistication n’a cessé de croître. La première forme concerne les sites frauduleux d’e-commerce, qui ont littéralement proliféré cette année. Ces plateformes imitent l’apparence de boutiques légitimes, affichent des prix très compétitifs, opèrent via des campagnes publicitaires ciblées sur les réseaux sociaux, et disparaissent après avoir encaissé les commandes sans jamais expédier les produits. Plus insidieux encore, certains d’entre eux honorent les commandes pendant un temps pour construire une réputation, avant de cesser tout envoi.
La deuxième forme frappe directement les marchands légitimes : l’usurpation d’identité de marque. De faux sites reprennent la raison sociale, les coordonnées postales et le numéro SIRET d’entreprises existantes, ne modifiant que les contacts téléphoniques et courriels. Les commerçants victimes subissent alors un double préjudice ; des clients trompés qui se retournent contre eux et des avis négatifs qui dégradent leur réputation en ligne.
Sur les plateformes de vente entre particuliers (Leboncoin, Vinted, Facebook Marketplace), de faux vendeurs et acheteurs multiplient les procédés pour voler les biens, soutirer de l’argent ou pirater les comptes. L’usurpation de services de paiement comme Paylib/Wero ou PayPal, combinée à des appels de faux conseillers, constituent les modes opératoires les plus fréquemment observés.
Le piratage de compte, nouvelle menace numéro un des professionnels
Pour les entreprises et associations, 2025 marque un basculement : le piratage de compte devient la première menace, représentant 21 % des demandes d’assistance, en hausse de 52 %. L’hameçonnage reste en deuxième position avec 16 % des diagnostics (+29 %), tandis que la fraude au virement fait son entrée dans le top 3 avec 13,5 % des assistances et une progression de 93 %.
Ce classement révèle une réalité opérationnelle pour toute organisation gérant des flux commerciaux. Le piratage d’un compte de messagerie professionnelle peut déclencher une chaîne de fraudes au virement en interceptant des factures en cours de règlement et en substituant les coordonnées bancaires du créancier. Des cas documentés en 2025 montrent des entreprises dont les logiciels de facturation ont été compromis à leur insu, permettant aux escrocs de modifier les RIB sur les documents envoyés aux clients.
La fraude au virement, qui progresse de 170 % tous publics confondus, s’est étendue à de nouveaux domaines. En fin d’année 2025, une variante inédite a émergé : des escrocs tentent de détourner des salaires directement auprès des employeurs, ayant préalablement ouvert un compte bancaire au nom de la victime après usurpation de son identité. L’extension de ces pratiques à la facturation électronique et à la gestion de paie constitue un signal fort pour les directions financières et les responsables e-commerce.
Des cybercriminels industrialisés, une frontière physique effacée
Ce qui distingue l’état de la menace en 2025 d’une simple progression quantitative, c’est l’industrialisation du modèle criminel. Le marché souterrain des données volées s’est structuré avec une sophistication comparable à une filière économique légale : plateformes d’échange spécialisées, kits d’hameçonnage prêts à l’emploi, centres d’appels de faux téléconseillers, identités « clés en main » commercialisées sur le darknet.
Plus troublante encore, la frontière entre cyberespace et monde physique s’est dangereusement amincie. Dans l’arnaque au faux conseiller bancaire (en hausse de 159 %), des équipes terrain mandatées récupèrent physiquement des cartes de paiement à domicile sous couvert de faux coursiers. Dans le secteur des crypto-actifs, des détenteurs ont été victimes de menaces corporelles, voire de séquestrations, après que leurs données ont été exposées lors de violations. La Fédération française de Tir a connu, à la suite d’une fuite de données, des cambriolages ciblés chez ses licenciés.
Ces situations extrêmes traduisent un changement de paradigme que Vincent Strubel, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) résume ainsi : « Le contexte géopolitique instable et la frontière entre les mondes cyber et physique est devenue très poreuse. Ceci nous appelle plus que jamais à démultiplier la sensibilisation de nos publics. »
2026 : une menace qui ne va pas faiblir
La prospective du rapport ne laisse guère d’optimisme à court terme. Les volumes accumulés de données personnelles issues des violations successives de 2024 et 2025 constituent un réservoir que les cybercriminels n’ont pas fini d’exploiter. L’année 2026 devrait être marquée par de nouvelles vagues d’hameçonnage encore plus personnalisées, des piratages de comptes ciblés et des fraudes multiformes.
L’intelligence artificielle, déjà intégrée par les cybercriminels pour automatiser les traductions d’hameçonnage en dizaines de langues ou générer des sites frauduleux, représente un accélérateur potentiel, même si les campagnes malveillantes entièrement pilotées par IA ne sont pas encore attestées à grande échelle.
Pour les professionnels du retail et du e-commerce, la réponse passe par une combinaison de mesures techniques (authentification à double facteur, vérification systématique des changements de RIB, sécurisation des comptes de messagerie) et de formation des équipes aux modes opératoires actuels. Le label ExpertCyber du dispositif ACYMA, avec ses 200 prestataires labellisés et un taux de réponse de 63 % des demandes de sécurisation en moins de trois heures, constitue un point d’entrée concret pour les structures qui souhaitent évaluer et renforcer leur posture.
Anne Le Hénanff, ministre déléguée chargée de l’Intelligence artificielle et du Numérique, a rappelé lors de la présentation du rapport le rôle central que le GIP ACYMA est appelé à jouer dans la Stratégie nationale de cybersécurité 2026-2030 : «C’est grâce à des entités comme le GIP ACYMA que nous atteindrons l’objectif de résilience cyber collectivement.» Pour les acteurs du commerce, la menace n’attend pas l’ambition stratégique nationale ; elle frappe déjà.
Je souhaite lire les prochains articles des Clés du Digital, JE M’INSCRIS A LA NEWSLETTER
Laisser un commentaire