Rapport 2024-2025
L'état de la menace numérique en France
La fraude numérique est aujourd'hui la forme de criminalité la plus répandue au monde. Voici les faits, chiffres et cas réels documentés à ce jour.
Pertes annuelles dues à la fraude numérique en France
Français ciblé par tentative de fraude chaque année
Des cyberattaques commencent par un email de phishing
Coût mondial estimé de la cybercriminalité en 2025
Un phénomène mondial hors de contrôle
La fraude numérique n'est plus un risque hypothétique réservé aux grandes entreprises ou aux utilisateurs imprudents. Elle constitue aujourd'hui la forme de criminalité la plus répandue au monde, touchant chaque seconde des millions de personnes, de professionnels et d'organisations sur tous les continents. En France comme partout en Europe, l'ampleur du phénomène a atteint des proportions qui dépassent la capacité des États à y répondre seuls.
1. Les appels frauduleux : le Vishing
Le vishing (voice phishing) consiste à se faire passer pour une institution de confiance (banque, assurance maladie, police, administration fiscale) afin de soutirer des informations personnelles ou des virements. En France, plus de 26 millions d'appels frauduleux sont passés chaque jour.
Cas documenté : Un retraité de 72 ans reçoit un appel d'un prétendu conseiller de sa banque l'informant d'une tentative de fraude sur son compte. Il est invité à « sécuriser » ses fonds en les virant sur un « compte provisoire ». Résultat : 45 000 euros perdus en 20 minutes.
2. Les SMS malveillants : le Smishing
Les SMS frauduleux imitent à la perfection des communications officielles : La Poste, les impôts, Ameli, les opérateurs téléphoniques, les services de livraison. En 2024, le smishing a explosé de +320% en France.
Cas documenté : Une infirmière libérale reçoit un SMS : « Votre carte Vitale expire. Mettez à jour vos informations sur ameli-sante-fr.co ». Elle saisit ses informations et transmet son identité complète à des cybercriminels. Résultat : compte vidé en 48 heures.
3. Les e-mails de phishing
Le phishing par email demeure le vecteur d'attaque numéro un dans le monde. Chaque année en France, les fraudes au virement par email représentent plus de 2,4 milliards d'euros de pertes pour les entreprises seules.
Cas documenté : Le directeur financier d'une PME industrielle reçoit un email de son PDG, en déplacement à l'étranger, lui demandant de procéder en urgence à un virement confidentiel. L'email, le ton et la signature sont parfaits. Résultat : 380 000 euros virés.
4. Les URL malveillantes
Chaque jour, des centaines de milliers d'URLs malveillantes sont mises en circulation. Un seul clic peut installer un ransomware, transférer des identifiants ou chiffrer un système complet.
Cas documenté : Un avocat clique sur un lien dans un email semblant provenir d'un greffe de tribunal. En quelques secondes, l'intégralité de son cabinet est chiffrée par un ransomware. Résultat : 85 000 euros de rançon demandés, 3 semaines de paralysie.
5. Le WiFi : la faille silencieuse
Les réseaux WiFi non sécurisés permettent aux attaquants d'intercepter l'intégralité des communications : emails, mots de passe, transactions bancaires. Les attaques Man-in-the-Middle sont invisibles pour l'utilisateur.
Cas documenté : Un expert-comptable se connecte au WiFi d'un hôtel. Sans le savoir, ce réseau est surveillé par un pirate dans la chambre voisine. En une heure, les identifiants du logiciel comptable de son cabinet sont interceptés. Résultat : accès à des centaines de dossiers clients.
Sources officielles
Passez à l'action
La menace est réelle. La protection existe.
Phishing, ransomware, fraude bancaire : ces attaques touchent des millions de Français chaque année. DYLETH bloque les 5 vecteurs d'attaque les plus courants, gratuitement.