Décembre 2025 a été un mois noir pour la cybersécurité en France.
Piratage massif de fichiers liés à la police nationale, menaces de divulgation de données sensibles, fuite d’informations personnelles chez Leroy Merlin, attaques contre des universités comme celle de Lille exposant des données d’étudiants… Les incidents se sont enchaînés à un rythme inquiétant.
Ces événements rappellent une réalité simple mais dérangeante : personne n’est à l’abri.
Ni les institutions publiques.
Ni les grandes entreprises.
Ni les citoyens ordinaires.
Le numérique, si pratique au quotidien, peut basculer très vite dans le cauchemar. Et c’est précisément dans ce contexte que la nouvelle année arrive à point nommé pour repenser nos habitudes.
Chaque mois de janvier, c’est le même rituel.
On promet d’aller au sport.
De mieux manger.
De moins scroller.
Et puis il y a tout le reste.
Ce qu’on repousse.
Ce qu’on ne voit pas.
Ce qu’on préfère croire “sous contrôle”.
La cybersécurité fait partie de ces angles morts.
Pas parce que le sujet est compliqué.
Mais parce qu’il est invisible… jusqu’au jour où il devient brutalement très concret.
Une carte bancaire bloquée.
Un compte piraté.
Un email envoyé “par vous” que vous n’avez jamais écrit.
Des données personnelles qui circulent sans que vous sachiez où, ni pourquoi.
La nouvelle année nous donne l’occasion de se poser une question simple et honnête :
suis-je prêt pour le monde numérique tel qu’il est aujourd’hui, ou tel que j’aimerais qu’il soit ?
Première résolution : arrêter de croire que “ça n’arrive qu’aux autres”
C’est la plus importante.
Et aussi la plus inconfortable.
La majorité des victimes de cyberattaques ne sont ni imprudentes, ni naïves, ni “mauvaises en informatique”.
Elles sont normales. Occupées. Confiantes. Fatiguées.
Les attaques modernes ne ressemblent plus à des arnaques grossières.
Elles ressemblent à la vie quotidienne.
Un message crédible.
Un mail bien écrit.
Une demande qui arrive au bon moment.
Accepter que personne n’est trop petit, trop discret ou trop insignifiant pour être ciblé, c’est déjà se protéger un peu.
Les incidents de fin 2025 l’ont montré : quand même la police, des universités ou de grandes enseignes se font exposer, l’argument du “je n’ai rien d’intéressant” ne tient plus.
Deuxième résolution : reprendre le contrôle de ses accès
On accumule des comptes comme on accumule des clés… sans jamais faire l’inventaire.
Emails, réseaux sociaux, banques, plateformes de streaming, outils professionnels, services administratifs.
Chaque compte est une porte.
Et trop souvent, ces portes sont mal fermées.
Changer ses mots de passe critiques.
Arrêter de réutiliser les mêmes partout.
Activer la double authentification quand elle existe.
Ce ne sont pas des gestes spectaculaires.
Mais ce sont ceux qui font la différence entre un incident contenu et un désastre total.
Troisième résolution : ne plus confondre confort et sécurité
Le numérique nous a habitués à la facilité.
Un clic. Un souvenir enregistré. Un mot de passe sauvegardé “pour plus tard”.
Sauf que le confort est souvent l’ennemi silencieux de la sécurité.
Enregistrer ses mots de passe partout.
Faire confiance aveuglément à son navigateur.
Utiliser le même appareil pour tout, sans séparation.
Pris individuellement, ces choix paraissent anodins.
Additionnés, ils créent une surface d’attaque énorme.
Les fuites massives observées ces derniers mois montrent à quel point une petite faiblesse peut avoir de grandes conséquences.
Être en cybersécurité, ce n’est pas vivre dans la peur.
C’est accepter que chaque facilité a un prix, même s’il est invisible au départ.
Quatrième résolution : arrêter de déléguer sa vigilance à des outils
Antivirus, filtres, intelligence artificielle, services “intelligents”.
Tout cela est utile.
Mais rien de tout cela ne pense à votre place.
Les outils assistent.
Ils ne remplacent pas le discernement.
Un message peut passer tous les filtres et rester dangereux.
Une demande peut être techniquement légitime et humainement suspecte.
La cybersécurité commence toujours par une question simple :
est-ce que cette situation a du sens ?
Cinquième résolution : comprendre avant de subir
La plupart des gens subissent le numérique.
Ils utilisent des outils qu’ils ne comprennent pas.
Ils acceptent des conditions qu’ils ne lisent pas.
Ils s’adaptent après coup.
Changer cela ne demande pas de devenir expert.
Mais de comprendre les mécanismes de base :
comment on vous manipule, comment on vous presse, comment on vous pousse à cliquer.
C’est exactement l’approche que j’ai voulu transmettre dans Être en cybersécurité.
Pas un livre technique.
Un livre de lucidité.
Parce que le premier pare-feu, ce n’est pas un logiciel.
C’est votre capacité à reconnaître une situation anormale.
La meilleure résolution : arrêter de remettre à plus tard
Les incidents arrivent toujours “au mauvais moment”.
Quand on est pressé.
Fatigué.
Déjà trop occupé.
La cybersécurité fonctionne à l’inverse :
ce qui protège, ce sont les décisions prises avant le problème.
Pas après.
La nouvelle année n’est pas une promesse magique.
Mais c’est un point de départ.
Pas pour devenir parfait.
Juste pour devenir un peu plus conscient.
Et dans un monde où les attaques sont de plus en plus crédibles, automatisées et invisibles,
être conscient est déjà une forme de protection.
