Les vols de données atteignent des records, avec une hausse de près de 10 % en 2025. Nos informations personnelles, éparpillées en ligne, se revendent ensuite au marché noir sur le dark web. Une carte de paiement française s'y monnaye 9,50 euros, sans garantie que le détenteur n'ait pas fait opposition.
Des cyberattaques en série en 2026
La Poste, le logiciel médical Cegedim Santé, l'Agence nationale des Titres sécurisés (ANTS, ou France Titres) qui délivre les permis de conduire et les passeports, l'Urssaf, la Fédération française de Tennis, les géants du tourisme Pierre et Vacances-Center Parcs, Belambra et Gîtes de France ou encore le site de bricolage ManoMano… Rien que pour la première moitié de l'année 2026, les cyberattaques semblent s'enchaîner sans relâche.
Une tendance confirmée par le rapport de la Commission nationale de l'Informatique et des Libertés (Cnil) : la France atteint des records de fuites de données. En 2025, le pays a enregistré 6 167 violations de données personnelles, soit une hausse de 9,5 % par rapport à 2024. Parmi ces incidents, une quarantaine concernent des bases de données réunissant plus d'un million de personnes.
« On est tellement haut que je ne vois pas ce qui pourrait se passer de plus. Il y a énormément de données dehors dans la nature », constate Loïc Guézo, vice-président du Clusif (Club de la Sécurité de l'Information français), l'association de référence de la sécurité du numérique dans l'Hexagone.
Un marché noir florissant
Les données piratées se vendent sur le dark web à des prix variables. Une carte de paiement française coûte en moyenne 9,50 euros, tandis que des comptes de réseaux sociaux ou des identités complètes peuvent atteindre plusieurs dizaines d'euros. Les cybercriminels utilisent ces informations pour des fraudes, du phishing ou de l'usurpation d'identité.
Face à cette menace, les experts recommandent de changer régulièrement ses mots de passe, d'activer la double authentification et de surveiller ses comptes bancaires. La Cnil rappelle également que les entreprises ont l'obligation de notifier les violations de données sous 72 heures.
Des conséquences pour les victimes
Pour les particuliers, les conséquences peuvent être lourdes : fraude bancaire, usurpation d'identité, harcèlement. Les données médicales, particulièrement sensibles, sont aussi ciblées. En 2025, Cegedim Santé a subi une fuite touchant des millions de patients.
Les autorités appellent à la vigilance et à une meilleure éducation numérique. Mais avec la multiplication des objets connectés et la numérisation des services, la protection des données personnelles devient un défi majeur pour les années à venir.
