Difficile de faire plus clair : en 2025, la France a battu son propre record de violations de données personnelles. La Cnil a comptabilisé 6 167 notifications, en hausse de 9,5% sur un an. Un chiffre sec, administratif, mais derrière, il y a des noms, des adresses, des numéros de sécurité sociale, parfois des informations de santé. Et un constat qui pique: environ la moitié des incidents recensés provient d’actes de piratage.
Dans le viseur, trois grands terrains de jeu reviennent: les administrations, la santé, la finance et l’assurance. Rien d’anecdotique. Ce sont des secteurs où l’information vaut de l’or, parfois plus qu’un coffre-fort, et où la moindre faille ouvre une brèche dans la vie quotidienne des Français. La Cnil rappelle au passage que son bilan n’intègre pas certaines vagues de déclarations en cascade liées à des logiciels partagés par des professionnels, un détail qui change l’échelle du phénomène.
Quand les sous-traitants deviennent le maillon faible
C’est là que l’on touche du doigt la mécanique moderne des fuites: un même incident peut produire des milliers de notifications. La Cnil cite les attaques visant Weda en novembre et Harvest en février, deux affaires qui, à elles seules, ont généré plus de 11 600 notifications d’entreprises clientes, tout en relevant d’un événement unique. L’effet domino, version numérique. Et dans ce jeu, les prestataires, souvent plus petits et moins bien dotés en sécurité, se retrouvent au centre du tableau, parfois sans en avoir les moyens.
Début 2026 ne ralentit pas, au contraire. Plus de 2 730 violations ont déjà été relevées sur le seul premier trimestre, signe d’une accélération nette. Ces derniers mois, des fuites importantes ont touché des acteurs très différents, des fédérations sportives à des chaînes hôtelières, jusqu’à l’Agence nationale des titres sécurisés (ANTS). Autrement dit, personne ne regarde ça de loin: on est tous dans le rayon.
Face à cette économie de l’attaque, la présidente de la Cnil, Marie-Laure Denis, prévient que « personne n’est épargné ». Elle pointe la valeur marchande des données, notamment de santé, et le rôle de l’intelligence artificielle qui automatise et personnalise les offensives. Réponse annoncée : des contrôles renforcés et des suites répressives qui vont s’intensifier en 2026, avec une règle qui ne laisse pas le temps de souffler, la notification sous 72 heures en cas de risque pour les personnes. Reste à voir si ce tour de vis suffira à faire baisser la fièvre ou si l’année qui vient confirmera que la fuite est devenue, hélas, un bruit de fond.
Communauté
Commentaires
Les commentaires sont ouverts, mais protégés contre le spam. Les premiers messages et les commentaires contenant des liens passent par une validation manuelle.
Soyez le premier à commenter cet article.