VEILLE TECHNOLOGIQUE – CYBERSÉCURITÉ LES FAILLES DES ENTREPRISES ET D’ORGANISATION
Cette veille technologique a pour but d’analyser les vulnérabilités auxquelles les entreprises et les organisations sont confrontées dans un contexte numérique en constante évolution. Elle s’intéresse aux nouvelles menaces, aux failles de sécurité les plus courantes, ainsi qu’aux stratégies mises en place pour y faire face.
Thème n°1 : JO PARIS 2024
Étudiant : Ilian Ouahli
Date : Janvier 2026
Thème : Les enjeux de cybersécurité lors des Jeux Olympiques
Ce thème s’appuie sur des sources récentes datant de moins de 6 mois, notamment le rapport officiel de l’ANSSI publié en septembre 2025 sur le bilan de cybersécurité des Jeux Olympiques de Paris en 2024.
Pourquoi ce choix de thème ?

J’ai choisi ce sujet car les Jeux Olympiques de Paris 2024 représentent un événement mondial majeur, faisant de la cybersécurité un enjeu stratégique essentiel pour protéger les données, les infrastructures et la continuité des services
UN DÉFI COLOSSAL
Les JO de Paris 2024 (26 juillet au 8 septembre) :
- 15 000 athlètes de 206 nations
- 10 millions de spectateurs sur place
- 4 milliards de téléspectateurs
- 40 sites de compétition à protéger
- Centaine d’applications déployées
Menace attendue : 3 à 4 milliards de cyberattaques prévues, soit 8 à 10 fois plus qu’aux JO de Tokyo 2021 (qui avait subi 450 millions d’attaques).
LE DISPOSITIF DE PROTECTION
La « Tour de contrôle cyber »

Une cellule de cybersécurité opérationnelle 24h/24, 7j/7 mise en place avec :
- Atos (partenaire technologique depuis 2001)
- Cisco (expert en cybersécurité d’événements majeurs)
- L’ANSSI (Agence nationale de sécurité des systèmes d’information)
- Le Ministère de l’Intérieur
Les 4 piliers de la stratégie
- Sensibilisation du personnel (gestion des mots de passe, détection de phishing)
- Secured by design : applications sécurisées dès la conception
- Surveillance continue avec intelligence artificielle
- Entraînements et simulations basées sur des scénarios réalistes
BILAN DES CYBERATTAQUES

Pendant les JO
L’ANSSI a recensé 141 événements de cybersécurité :
- 119 signalements (impact faible)
- 22 incidents réussis (mais impacts limités)
Sur toute la période
548 événements au total dont 83 incidents.
Point positif : Aucune attaque n’a affecté les cérémonies ni le déroulement des épreuves.
TYPES D’ATTAQUES OBSERVÉES

1. Attaques DDoS (Déni de service)
1/3 des événements – Des attaques visant à rendre les sites indisponibles.
- Exemple : attaques sur le Club France de la Villette et l’AccorArena de Bercy
2. Phishing et faux sites
316 faux sites de billetterie ou d’hôtellerie détectés en novembre 2025 (contre 30 en mars 2023).
3. Ransomware
Le Grand Palais touché dans la nuit du 3 au 4 août 2024 par un ransomware. Discuter encore aujourd’hui.
4. Fuites de données
Surveillance active pour détecter les vols d’informations sensibles.
LES FACTEURS DE RÉUSSITE
Partage d’informations en temps réel : Quand la RATP subissait un DDoS, l’information était immédiatement transmise à tous les partenaires pour protéger leurs systèmes.
Intelligence artificielle : Détection et blocage automatique des menaces grâce à l’IA.
Collaboration nationale et internationale : Coordination entre tous les acteurs publics et privés.
SOURCES
Les 3 articles datent de moins de 6 mois :
https://www.francebleu.fr/infos/societe/jo-paris-2024-141-evenements-de-cybersecurite-en-lien-avec-l-organisation-des-jeux-comptabilises-par-l-anssi-9901791
https://www.usine-digitale.fr/article/cybersecurite-comment-les-jeux-olympiques-de-paris-2024-se-preparent.N2058662
https://www.lemagit.fr/etude/Comment-Carrefour-a-muscle-sa-cybersecurite-avant-les-JO-2024?utm
Thème n°2: Les cyberattaques contre le secteur de la santé — hôpitaux et données médicales en première ligne
Pourquoi ce thème ? Le secteur de la santé est devenu l’une des cibles les plus attaquées en France. Les établissements de santé représentent désormais une part significative des attaques gérées par l’ANSSI, passant de 2,87 % en 2020 à 11,4 % en 2023. En 2025, la tendance s’est encore aggravée.

Chiffres clés à exploiter :
- Entre 2025 et mars 2026, plus de 30 hôpitaux français ont été victimes de cyberattaques majeures, essentiellement des rançongiciels.
- Le Centre hospitalier intercommunal de Haute-Comté (Pontarlier) a été touché par un ransomware le 19 octobre 2025, conduisant à la mise à l’arrêt complet de son système informatique.
- Fin 2025, une cyberattaque ciblant le logiciel MonLogicielMedical, utilisé par environ 3 800 médecins libéraux, a conduit à l’exposition des données de 11 à 15 millions de patients.
- 70 % des cyberattaques réussies dans les hôpitaux sont dues à des erreurs humaines : mots de passe trop faibles, absence de sensibilisation, mauvaise gestion des accès.

CAS CONCRETS — LES ATTAQUES LES PLUS MARQUANTES
🔴 Hôpital de Pontarlier — Octobre 2025
Le Centre hospitalier intercommunal de Haute-Comté a été touché par une attaque informatique le 19 novembre 2025 vers 3 heures du matin. Par mesure de précaution, la direction a décidé la mise à l’arrêt complet de son système informatique dès la détection de l’incident. Les serveurs étaient compromis, nécessitant de repartir sur une nouvelle infrastructure.
🔴 Cerballiance — Mars 2026
Cerballiance, réseau de 700 laboratoires de biologie médicale en France, a été piraté pour la deuxième fois en moins d’un an fin mars 2026, via un serveur hébergé par un prestataire informatique externe
Sources :
- https://www.usine-digitale.fr — « Laboratoires, hôpitaux, cliniques : la santé française sous le feu d’une cybercriminalité de plus en plus organisée » (avril 2026)
- https://www.usine-digitale.fr/article/une-cyberattaque-touche-l-hopital-de-pontarlier — (octobre 2025)
THÈME N°3 — Le phishing et l’ingénierie sociale : l’humain, première faille des entreprises
POURQUOI CE THÈME ?
Le phishing n’est pas une nouvelle menace — mais en novembre 2025, elle a atteint un niveau de sophistication sans précédent grâce à l’intelligence artificielle. Environ 60 % des cyberattaques recensées en France ont commencé par une tentative de phishing. Cette attaque d’ingénierie sociale reste, de loin, la plus utilisée, parce qu’elle permet de contourner tous les systèmes de sécurité techniques (pare-feu, antivirus, EDR) en ciblant directement l’utilisateur. En clair : peu importe combien une entreprise investit en technologie, un seul clic d’un employé suffit à ouvrir la porte aux hackers

LES DIFFÉRENTS TYPES D’ATTAQUES
1. Le phishing classique (hameçonnage par e-mail)
Il suffit qu’un employé saisisse ses identifiants sur une fausse page de connexion — imitant un tiers de confiance — pour que le pirate obtienne un accès aux systèmes de l’entreprise, subtilise des données et prépare une attaque plus lucrative : fraude au fournisseur, fraude au président, ransomware.
Le phishing classique domine toujours : 56 % des attaques contiennent un lien malveillant, 25 % exploitent des QR codes (quishing) et 19 % une pièce jointe.
2. Le spear phishing (hameçonnage ciblé)
Contrairement aux attaques de phishing traditionnelles qui envoient des messages en masse, les attaques de spear phishing sont spécifiquement conçues pour cibler un individu ou une organisation précise. Les cybercriminels effectuent des recherches approfondies sur leur cible, en utilisant les réseaux sociaux, blogs et communiqués de presse pour créer des messages convaincants semblant venir de sources fiables.
3. Le phishing boosté par l’IA — La nouvelle menace de 2025
Décembre 2025, une méthode baptisée « ClickFix » s’est imposée comme le deuxième vecteur d’attaque le plus fréquent après le phishing classique. Elle incite les utilisateurs à exécuter des commandes malveillantes sous prétexte de corriger une erreur système fictive. Cette technique a connu une croissance spectaculaire de plus de 500 % par rapport au second semestre 2025.
CAS CONCRETS — LES ATTAQUES LES PLUS MARQUANTES
🔴 France — 2025 : virements de salaires détournés
Début 2025, plusieurs cas ont illustré une variante inquiétante : la modification frauduleuse de coordonnées bancaires pour détourner les salaires. Une entreprise de logistique parisienne a perdu 75 000 euros après que les escrocs ont usurpé l’identité de cinq employés. En novembre, une mairie du sud de la France a versé 12 000 euros sur de faux comptes. En mars, une société lyonnaise a vu trois salaires détournés pour 18 500 euros.

SOURCES
- DFM.fr — « L’état des lieux de la cybersécurité en France 2025 » — Baromètre CESIN x OpinionWay 2025 → https://dfm.fr/articles/etat-lieux-cybersecurite-france-2025
- Rehackt.fr — « Ingénierie sociale : quand la faille humaine devient la porte d’entrée » — Février 2026 → https://rehackt.fr/ingenierie-sociale-quand-la-faille-humaine-devient-la-porte-dentree
- Digitechnologie.com — « Deepfakes et fraude aux paiements : comment les escrocs utilisent le clonage vocal » — Avril 2026 → https://digitechnologie.com/deepfakes-fraude-aux-paiements-clonage-vocal
Thème n°4 – Les cyberattaques contre les collectivités territoriales — quand les mairies et départements deviennent des cibles prioritaires

Pourquoi ce choix de thème ?
Ce thème complète parfaitement tes trois premiers : après les JO (événement ponctuel), la santé (secteur n°1 ciblé) et le phishing (vecteur d’entrée), les collectivités territoriales sont aujourd’hui les 2eme catégorie d’organisations la plus attaquée en France en 2026, juste derrière le secteur de la santé. C’est un sujet d’actualité brûlant, avec des cas très récents et bien documentés.
Chiffres clés à exploiter
- Plus de 320 collectivités françaises ont été victimes de cyberattaques significatives depuis le début de 2026.
- Les collectivités constituent la 2ᵉ catégorie la plus ciblée après la santé, devant l’éducation, les services publics et le sport.
- En 2025, 43 % des collectivités territoriales françaises ont subi une tentative de rançongiciel.
- 91 % des intrusions réussies démarrent par un simple email frauduleux (phishing).
- Le schéma d’attaque est presque toujours le même : phishing ciblé sur un agent → déploiement d’un ransomware → chiffrement des serveurs → demande de rançon.
Cas concret n°1 — Mairie de Lens (Pas-de-Calais), décembre 2025
Dans la nuit du 23 au 26 décembre 2025, la Ville de Lens a annoncé avoir été victime d’une intrusion dans son système d’information. Les logiciels internes de paie, de paiements fournisseurs ainsi que les services en ligne aux administrés (portail famille pour la cantine/garderie, billetterie du théâtre, médiathèque) ont été paralysés. La téléphonie n’a été rétablie que le 31 décembre, et le portail famille seulement le 9 février 2026 — soit près de 7 semaines d’interruption. La mairie a porté plainte.

Cas concret n°2 — Département de Seine-et-Marne, depuis novembre 2025
Depuis le 6 novembre 2025, le Département de Seine-et-Marne est victime d’une attaque informatique de grande ampleur ayant entraîné la coupure de tous ses réseaux par mesure de sécurité. Plusieurs mois plus tard (mise à jour de mai 2026), des services restent encore perturbés (inscriptions scolaires en ligne fermées, procédures papier uniquement) — ce cas illustre bien que les conséquences d’une cyberattaque sur une collectivité peuvent s’étendre sur plusieurs mois.

Profil de vulnérabilité des collectivités
- Données personnelles massives gérées (état civil, fiscalité locale, urbanisme)
- Budgets IT souvent limités
- Équipes techniques sous-dimensionnées
- Un cybercriminel sait qu’une mairie moyenne a moins de défenses qu’une grande entreprise, tout en ayant les moyens de payer une rançon
Réponse de l’État
La Stratégie nationale de cybersécurité 2026-2030, publiée le 29 janvier 2026 par le gouvernement, prévoit notamment le lancement du 17Cyber, guichet unique national pour signaler un incident et obtenir une assistance (sur le modèle du 17 police), ainsi qu’un accompagnement renforcé des collectivités dans leur mise en conformité.
Sources :
- France 3 Hauts-de-France : « Victime d’une cyberattaque, la Ville de Lens porte plainte » (26 déc. 2025) https://france3-regions.franceinfo.fr/hauts-de-france/pas-calais/lens/apres-une-cyberattaque-impactant-ses-services-municipaux-la-ville-de-lens-porte-plainte-3272405.html
- France 3 Hauts-de-France : « Cyberattaque à la mairie de Lens : vers un lent retour à la normale » (5 fév. 2026) https://france3-regions.franceinfo.fr/hauts-de-france/pas-calais/lens/cyberattaque-a-la-mairie-de-lens-le-service-en-ligne-famille-accessible-a-nouveau-le-9-fevrier-3293880.html
- Département de Seine-et-Marne, communiqué officiel (mis à jour mai 2026) https://www.seine-et-marne.fr/fr/actualites/cyberattaque-au-departement-de-seine-et-marne-le-point-sur-la-situation
- RM3A : « Cybersécurité en France 2026 : les 5 secteurs les plus ciblés » (janv. 2026) https://rm3a.fr/cybersecurite-en-france-2026-les-5-secteurs-les-plus-cibles-par-les-cyberattaques/
