L'Anssi, dans son panorama annuel de la cybermenace pour 2025, révèle que le nombre d'incidents de sécurité confirmés est resté stable par rapport à 2024, s'établissant à 1.366, ce qui indique un "plateau" plutôt qu'une explosion de la cybercriminalité. L'agence dénonce également une augmentation significative des fausses revendications de fuites de données, où les cybercriminels exagèrent ou inventent des exfiltrations pour monétiser leurs attaques, le vol de données remplaçant de plus en plus les rançongiciels moins rentables. Les secteurs les plus touchés restent l'éducation, la recherche, les collectivités territoriales, la santé et les télécommunications. L'Anssi met en garde contre l'utilisation croissante de l'IA par les attaquants et l'intensification des cyberattaques d'espionnage menées par des acteurs étatiques, citant un incident majeur en Pologne en décembre 2025.