Illustration d’un cadenas brisé entouré de symboles de données personnelles, avec en arrière-plan un graphique en hausse et une silhouette de hacker.
Illustration d’un cadenas brisé entouré de symboles de données personnelles, avec en arrière-plan un graphique en hausse et une silhouette de hacker.

Le nombre de fuites de données a atteint un niveau record en 2025, avec une accélération notable dans les secteurs publics et sensibles, un contexte utile pour un collègue ou un proche qui suit la cybersécurité.

Un pic de fuites de données en 2025 Fil de l’histoire et faits clés

L’année 2025 a marqué un nouveau pic en France en matière de violations de données personnelles, avec 6 167 notifications enregistrées par la Cnil, soit une hausse de 9,5 % par rapport à 2024. Ce niveau record s’explique notamment par une multiplication des cyberattaques ciblant des secteurs sensibles comme la santé, l’administration publique et les services financiers. La moitié des incidents proviennent de piratages, souvent liés à des prestataires externes aux systèmes de sécurité moins robustes.

La présidente de la Cnil, Marie-Laure Denis, souligne que les données, notamment celles de santé, ont une forte valeur marchande, ce qui rend les attaques rentables. Elle met aussi en avant le rôle croissant de l’intelligence artificielle, qui permet d’automatiser, personnaliser et amplifier les campagnes de cybercriminalité. Déjà, en 2026, plus de 2 730 violations ont été recensées rien qu’au premier trimestre, signe d’une tendance accélérée.

En réponse, la Cnil annonce un renforcement significatif de ses contrôles et sanctions en 2026, en particulier sur les bases de données regroupant plus d’un million de personnes, qui ont fait l’objet de quarante violations l’an dernier. Deux cyberattaques majeures, sur les logiciels Weda et Harvest, n’ont pas été incluses dans ce bilan mais ont généré à elles seules plus de 11 600 notifications distinctes, illustrant la propagation en chaîne des incidents.

Faits

  • En 2025, la Cnil a enregistré 6 167 notifications de violations de données, soit +9,5 % par rapport à 2024.
  • La moitié des fuites de données sont dues à des piratages, particulièrement dans les secteurs public, santé et finance.
  • En 2026, plus de 2 730 violations ont déjà été recensées au premier trimestre.
  • La présidente de la Cnil, Marie-Laure Denis, attribue l’essor des attaques à la valeur des données et au développement de l’IA.
  • Les bases de données de plus d’un million de personnes ont subi 40 violations en 2025, dix de plus qu’en 2024.
  • Les cyberattaques sur Weda et Harvest en 2025-2026 ont généré plus de 11 600 notifications, mais ne figurent pas dans le bilan 2025.

Explication visuelle de l’actualité par Canto. Des outils d’IA peuvent aider à la production. Politique éditoriale