S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Fuites et violations de données : les chiffres anxiogènes, et les autres

RGPD killed the ratio star

Fuites et violations de données : les chiffres anxiogènes, et les autres

Photo de Nick Bolton sur Unsplash

La France semble connaître une accélération de violations de données, mais les chiffres varient d'une centaine à plus de 9 000 selon les sources. On apprend aussi que la CNIL aurait recouvré 95 % des amendes infligées, contre seulement 0,5 % pour son homologue irlandaise. Des chiffres qui remettent en perspective l’(in)action de la Commission en France

Le 30 janvier à 12h05

Les nombreuses violations de données, notamment depuis la réapparition de la place de marché (noir) BreachForums en décembre 2025, laissent poindre une forme d'accélération. Pour autant, et en l'état, la France serait loin d'être la plus affectée par le problème. En outre, et bien qu'accusée de « laxisme », la CNIL serait l'autorité de protection des données personnelles la plus répressive de l'Union européenne, en termes d'amendes infligées, et recouvrées.

Dans un message largement commenté et relayé sur X et LinkedIn, le « gentil hacker » Clément Domingo avançait récemment que 2025 avait été une « année noire » avec un « record de fuites d'information », qu'il avait effectué une centaine d'alertes à ce sujet, découvert que « 600 millions de données personnelles cumulées de Français sont dans les mains des cybercriminels », et que « 9 personnes sur 10 en France sont donc concernées », ce qui ferait de la France le « n°1 en Europe ».

Un chiffre corroboré par Christophe Boutry (un ancien policier de la DGSI condamné pour avoir revendu sur le dark web des données policières, et qui s'est depuis reconverti dans la sécurité informatique) qui, se basant sur « 190 fuites avec volume confirmé » (dont 153 en 2025, 158 d'après bonjourlafuite.eu.org), avance lui aussi que plus de 600 millions de données compromises auraient été recensées (rien que sur le darkweb), mais sans que l'on puisse pour autant estimer à combien de personnes différentes elles correspondent.

SaxX (le pseudo du « gentil hacker »), dont les messages sensationnalistes le rapprochent davantage des « influenceurs » en quête de buzz que des « hackers éthiques » cherchant à alerter de façon responsable, avait déjà poussé Vincent Strubel, le patron de l'ANSSI, a pousser un coup de gueule (feutré, mais ferme) sur LinkedIn après que l'une de ses « alertes » ait fait « beaucoup de bruit, ces derniers jours, autour d'une rumeur de fuite massive de données de l'ANTS/France Titres ». On se souvient aussi de l’histoire autour du site de Sarah Knafo, dont il avait dévoilé publiquement la faille avant la mise en place du correctif.

703M de données de Français piratées depuis 2004, soit en 22 ans ?

Les Vérificateurs de TF1, suivis par Le vrai ou faux de Radio France avaient, dans la foulée, cherché à fact-checker et recontextualiser ces chiffres de « 600 millions de données personnelles cumulées de Français », soit « 9 personnes sur 10 en France », ce qui ferait de la France le « n°1 en Europe ».

« Entre 2004 et l'automne 2025, la France a cumulé plus de 700 millions de comptes compromis, selon les données récoltées par l'entreprise de cybersécurité Surfshark, ce qui la place en 4e position après les États-Unis, la Russie et la Chine », relevaient les premiers. Sans pouvoir, cela dit, différencier la quantité de données du nombre de personnes affectées.

Le chiffre de neuf Français sur dix émanerait quant à lui d'une étude publiée en 2019, il y a sept ans, menée par l’Institut national de la consommation pour Cybermalveillance.gouv.fr, qui avait interrogé 4 500 personnes représentatives de la population française pour savoir si elles avaient déjà été exposées à de la cybermalveillance au sens large, relevait la cellule de fact-checking de Radio France.

« Cela ne signifie pas que leurs données personnelles ont fuité, mais qu'ils ont été exposés à une tentative de piratage », soulignait la cellule de fact-checking de TF1. « Ces chiffres sont déformés, sortis de leur contexte et ne parlent pas de l'année 2025 spécifiquement », renchérissait celle de Radio France :

« Cela peut être la réception d'un SMS frauduleux reçu sans y avoir répondu, l'implantation d'un virus sur son ordinateur via un email, des usurpations d'identité ou encore, en effet, des cyberattaques et des vols de données personnelles. Il n'existe en revanche pas de chiffres précis sur le nombre ni la proportion de victimes de fuite de données spécifiquement. »

Surfshark estime en outre que « 29 millions de données personnelles ont été piratées pendant les trois premiers trimestres de l'année 2025 », soulignait Radio France : « C'est loin des 600 millions, même si c'est déjà beaucoup ».

D'autant que « Surfshark estime par ailleurs que 703 millions de données personnelles appartenant à des Français ont été piratées depuis 2004, soit en 22 ans », mais également que « 2024 a connu un pic, avec 150 millions de données détournées ». Radio France relevait également que « ce site estime que les fuites de données de Français ne représentent que 3% des fuites de données dans le monde ».

Des chiffres à prendre avec pincettes, cela dit. D'une part parce que sa méthodologie précise qu'ils ont été élaborés « en partenariat avec des chercheurs indépendants spécialisés dans la cybersécurité afin de visualiser l'ampleur et l'étendue des violations de données à l'échelle mondiale », mais sans plus de précision. D'autre part parce qu'en tant que vendeur de VPN, Surfshack a tout intérêt à « faire peur ».

La France ne serait qu'en 16e position (sur 30) en matière de violations de données

Il reste 55% de l'article à découvrir.

Déjà abonné ? Se connecter

Cadenas en colère - Contenu premium

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Commentaires (13)

votre avatar
Dans les fuites récentes, la FFESSM (fédération de Plongée sous-marine) avec des données de santé dans la nature (Certificats médicaux).
votre avatar
Ce sont des certificats d'absence de contre-indication, je crois que ce n'est pas considéré comme des données de santé ou sensible.
votre avatar
Il ne peut pas y avoir des rapports de bilan de santé suite à un incident/accident de plongée?
votre avatar
Voir SaxX débunké, c'est mon petit plaisir coupable je l'avoue.

Je rajouterais une pièce sur https://bonjourlafuite.eu.org cité comme source dans l'article : c'est parfois peu fiable. Il leurlui arrive régulièrement de sourcer la fuite avec une capture d'écran de la revendication d'un attaquant. Sauf qu'il arrive très régulièrement que les attaquants revendiquent n'importe quoi pour se faire connaître : EDF a été piraté en 2015, hop je prends la base de données, je change l'ordre des lignes et le nom des colonnes, et pouf je peux revendre ça en disant que j'ai piraté Engie en 2026.
Loi de Brandolini : il est beaucoup plus simple pour un attaquant de faire croire au monde qu'il a attaqué une entité que pour l'équipe cyber de l'entité de débunk tout ça (en particulier quand c'est l'État, car il y a toujours des gens pour ne jamais croire ce qui sort de sa bouche).

C'est exactement ce qu'on reproche à SaxX : next.ink Next . Bref, n'utilisez ce site qu'avec des pincettes.
votre avatar
Cette remise en perspective et dans un contexte européen est vraiment appréciable ! Voilà qui change du bruit des médias sociaux répété sans réflexion.
votre avatar
Un chiffre corroboré par Christophe Boutry (un ancien policier de la DGSI condamné pour avoir revendu sur le dark web des données policières, et qui s'est depuis reconverti dans la sécurité informatique) qui, se basant sur « 190 fuites avec volume confirmé »
Cette phrase m'interpelle.
J'ai découvert sa chaîne youtube ("la boîte noire") avec l'interview d'Aeris.
Mais les articles en lien parlent de « Cédric D. alias Haurus ».
Quel est le lien entre les deux personnes ?
votre avatar
C'est la même personne, Cédric D étant un pseudo que l'on retrouve dans celui qu'il utilise sur YouTube : Ced_haurus
votre avatar
Ok merci je ne suis pas totalement fou :transpi:
votre avatar
Moi, j'ai aimé le mail de ManoMano recu aujourd'hui. En résumé : "vos datas nom,prenom,tel,mail,échanges ont fuité' mais c'est pas notre faute, c'est un presta. On l'a blacklisté" 😂
votre avatar
J'ai rien reçu de manomano
votre avatar
Pas étonnant, suffit de voir le niveau d'incompétence en cyber de mon CISO pour comprendre qu'il a été recruté plus pour son pédigrée (un X) que par soucis de réelle amélioration ...
votre avatar
À quoi correspond l'image en début d'article, un bunker dont la porte est trouée ?
votre avatar
Juste une grande pièce d'un batiment en ruine, avec 2 murs troués l'un en face de l'autre.
Marrant de voir que Next a pivoté l'image originale de 90° :D
https://unsplash.com/photos/white-concrete-building-with-hole-TyLPn4kYVpQ

Fuites et violations de données : les chiffres anxiogènes, et les autres

  • 703M de données de Français piratées depuis 2004, soit en 22 ans ?

  • La France ne serait qu'en 16e position (sur 30) en matière de violations de données

  • 10 fois plus d'amendes, avec 30 % de budget en moins

  • Seules 1,3 % des affaires se soldent par des amendes

Fermer