2025 aura été marquée par une hausse des fuites de données. Nous en avons relevé de nombreuses au fil des mois : chez Air France, SFR, Discord, Auchan, Chronopost… Libération a obtenu quelques chiffres éloquents venant de la direction de Cybermalveillance.gouv.fr, le dispositif gouvernemental d’assistance aux victimes. 500 000 demandes d’assistance ont été reçues en 2025, là où il n’y en a eu que 420 000 en 2024, et seulement 280 000 en 2023.
La Commission nationale de l’informatique et des libertés (CNIL) a déclaré auprès de Mediapart avoir observé une « tendance à la hausse du volume de violations de données notifiées ». Le nombre d’informations judiciaires ouvertes a également progressé. Si les indices traduisant une hausse sont nombreux, ils ne prennent pas en compte toutes les fuites qui n’ont pas été répertoriées, car elles n’ont pas été remarquées ou n’ont pas été ébruitées par les casseurs.
Les fuites de données touchent des plateformes diverses avec des chiffres variables. Bouygues Telecom se situe dans le haut du panier avec la fuite d’informations de 6 millions de clients cet été. Des fédérations sportives ou des universités sont concernées. Des agences publiques ont également été touchées, comme l’Union nationale du sport scolaire (UNSS), France Travail ou encore des prestataires de différentes mairies de l’Hexagone.
Les données de 6 millions de clients Bouygues dans la nature, IBAN compris
D’où viennent les fuites ? Interrogé par Mediapart, la spécialiste et vétéran du secteur Gabriela Belaïd explique qu’il ne s’agit pas forcément de casses sophistiqués, mais plutôt de failles humaines. Un employé qui clique sur le mauvais lien ou un mot de passe trop simple sur une plateforme interne peut avoir des conséquences dramatiques.
Après avoir repéré une fuite, les pirates revendent les données extraites sur des forums spécialisés ou sur le dark web. D’autres malfrats peuvent acheter les lots contre des paiements en cryptomonnaies, qu’ils utilisent à des fins diverses. Il s’agit généralement d’affiner des messages d’hameçonnage, qui peuvent dès lors intégrer le nom et le prénom d’une victime. Les arnaques peuvent prendre des formes variées : faux avis d’amende, remboursement de l’assurance maladie, colis bloqué… Bref, si vous cherchez encore votre bonne résolution pour 2026, activez la double authentification dès que possible et changez vos mots de passe importants par de nouveaux plus robustes.
