Cybersécurité : les fuites de données ont impacté plus de 12 millions de personnes
Après l'Anssi et Cybermalveillance, deux nouvelles études révélées concomitamment au Forum Incyber enfoncent le clou sur l'inquiétante multiplication des fuites de données. Des fuites à relier aux vols d'identifiants, aux attaques de prestataires et aux rançongiciels.
© Forum INCYBER en partenariat avec Hexatrust et avec la participation de la CNIL pour les données en open data.
Une fuite de données toutes les heures. C'est ce que révèle le baromètre des fuites de données personnelles publié par le Forum Incyber en partenariat avec Hexatrust et la Cnil. Sur la période septembre 2024-septembre 2025, la Cnil dénombre précisément la notification de 8.613 violations de données personnelles, contre 5.919 un an plus tôt, soit +45%. Le nombre de personnes concernées a, lui, progressé encore plus vite : 12,2 millions en 2025, contre 8 millions en 2024 (+53%). Une intention malveillante est derrière les deux tiers des fuites avec un bond de 60%, passant de 3.649 à 5.841 en un an. Les actes d'origine externe bondissent de 58%, là où les actes internes, moins nombreux, progressent de 22%.
Les administrations particulièrement exposées
Parmi les secteurs les plus touchés, l'administration publique arrive en troisième position, avec 979 notifications en 2025 contre 937 l'année précédente (+4,3%). L'étude revient sur plusieurs incidents majeurs : Caisse des Dépôts en février (70.000 personnes), France Travail en juillet (1,6 million de personnes affectées) ou encore celui ayant affecté la Caisse des allocations familiales (3,5 à 8 millions de foyers allocataires concernés). Le baromètre souligne par ailleurs la sensibilité particulière de certaines données exposées dans ces incidents — numéro de Sécurité sociale, données biométriques — qui, contrairement à un mot de passe, ne peuvent pas être réinitialisées.
Plusieurs scenarios sont détaillés. Tout d'abord les attaques passant par la compromission d'un compte d'un prestataire mutualisé. La compromission d'un seul compte suffit à engendrer un "risque systémique" pour l'ensemble des clients. L'étude constate que la plupart des fuites massives sont liées à la possibilité d'accéder trop facilement, notamment via le cloud, à des volumes de données trop importants. Elle insiste sur des fondamentaux que sont l'authentification multi-facteur, la bonne gestion des droits et le chiffrement des données.
La conséquence de rançongiciels et infostealers
Le bilan 2025 d'InterCert France, l'association des centres cyber sectoriels, conforte cette analyse sur la base des 366 incidents remontés par ses membres. Près d'une attaque sur trois vise clairement à exfiltrer les données. L'usurpation d'identité (après phishing ou piratage de compte mail) reste le moyen de plus employé pour accéder au système d'information.
Coté attaques mobilisant un outil, l'étude note peu d'innovation : les attaquants utilisent des solutions qui ont fait leurs preuves. Les rançongiciels restent les plus utilisés (30% des cas), l'exfiltration de données en étant la suite logique. Les infostealers (21%) arrivent en seconde position : ce sont des logiciels, installés à l'insu de l'utilisateur, qui vont enregistrer et transmettre à un tiers des informations de connexion. Et une fois sur 8 ils précèdent l'installation d'un rançongiciel.
Sur les 366 incidents, l'administration publique figure là encore parmi les trois secteurs les plus touchés, avec une hausse de 45% des incidents recensés, passant de 22 à 32 cas. Elle est notamment la principale cible des attaques par déni de service (DDoS) visant à rendre indisponibles des services en ligne. Une spécificité à lier au contexte géopolitique comme l'a rappelé l'Anssi dans son panorama 2025.
