Il met en lumière plusieurs évolutions majeures : des modes opératoires plus sophistiqués, un recours accru à l’ingénierie sociale (phishing, usurpation d’identité…), ainsi que la persistance de menaces structurantes comme les rançongiciels.
Dans un contexte de transformation digitale accélérée, ces tendances appellent à une vigilance renforcée. Entre gestion de données sensibles, continuité des services et multiplication des usages numériques, le secteur du logement social est directement concerné.
Quels enseignements en tirer, et comment adapter ses pratiques ?
Une menace cyber toujours élevée et en évolution
Selon l’ANSSI, le niveau de menace cyber reste élevé, avec des attaques qui se diversifient et gagnent en complexité.
Les rançongiciels continuent de représenter un risque important, tandis que les incidents liés à l’exfiltration de données (vol de données) sont en augmentation. Autrement dit, les attaquants ne cherchent plus seulement à bloquer les systèmes, mais aussi à récupérer et exploiter les données.
Par ailleurs, les techniques d’ingénierie sociale se développent : hameçonnage, usurpation d’identité ou contournement des dispositifs d’authentification sont de plus en plus utilisés pour compromettre les accès.
Enfin, les vulnérabilités techniques, notamment sur les systèmes exposés à Internet, restent un point d’entrée privilégié.
L’ANSSI souligne également l’évolution de l’écosystème des attaquants, avec des interactions croissantes entre différents acteurs et un partage de moyens.
Pourquoi le logement social est particulièrement concerné
Ces tendances prennent une dimension très concrète dans le secteur du logement social.
Les bailleurs gèrent en effet des volumes importants de données sensibles : informations financières, données personnelles, pièces justificatives… Autant d’éléments qui peuvent être ciblés à des fins frauduleuses.
La continuité des services constitue un autre enjeu majeur. En cas d’incident, les impacts peuvent être immédiats : difficultés dans la gestion des loyers, retards dans le traitement des demandes locataires, perturbations des interventions techniques…
Enfin, la digitalisation des services — espaces locataires, centres de contacts, outils connectés — multiplie les points d’accès et élargit la surface d’exposition aux attaques.
Des risques qui dépassent la technique
Les constats de l’ANSSI montrent que les attaques reposent à la fois sur des vulnérabilités techniques et sur des facteurs humains.
Concrètement, cela se traduit par :
- des comptes compromis via des campagnes de phishing
- des systèmes insuffisamment mis à jour
- des accès mal sécurisés
- ou encore un manque de préparation face aux incidents
Ces situations sont d’autant plus fréquentes dans des environnements complexes, avec des systèmes hétérogènes et des ressources parfois limitées.
Vers une cybersécurité plus globale
Face à ces enjeux, la cybersécurité ne peut plus être uniquement un sujet technique. Elle doit s’inscrire dans une démarche globale, impliquant l’ensemble de l’organisation.
Cela passe d’abord par la sensibilisation des collaborateurs, notamment des équipes métiers en contact avec les locataires. Les bons réflexes jouent un rôle clé dans la prévention des incidents.
Ensuite, les fondamentaux techniques doivent être renforcés : gestion des accès, supervision des systèmes, et surtout application des mises à jour dès la publication des correctifs.
Enfin, les organisations doivent se préparer à faire face à des incidents. L’objectif : limiter les impacts, redémarrer rapidement les systèmes et assurer la continuité des activités.
👉 Pour approfondir ces sujets, consultez notre guide :
Bonnes pratiques de sécurité des systèmes d'information
La résilience, un enjeu clé pour les bailleurs
Le rapport de l’ANSSI souligne l’importance de la capacité des organisations à faire face aux incidents.
Dans le logement social, cela signifie avant tout garantir le fonctionnement des services, même en situation de crise.
Les dispositifs de Plan de Reprise d’Activité (PRA) permettent notamment de :
- redémarrer rapidement les applications critiques
- restaurer les données
- limiter les interruptions pour les équipes et les locataires
Sans constituer une réponse unique, ils s’imposent aujourd’hui comme un pilier essentiel d’une stratégie de cybersécurité moderne.
En conclusion
Le rapport 2025 de l’ANSSI met en évidence une menace cyber durablement élevée et en constante évolution.
Pour les bailleurs sociaux, ces constats impliquent d’aller au-delà d’une approche purement technique, afin d’intégrer pleinement les enjeux de continuité des services et de protection des données.
La cybersécurité devient ainsi un levier stratégique, au service de la résilience des organisations et de la qualité du service rendu aux locataires.