Les données personnelles en 2025 : un intérêt croissant pour les cybercriminels
Depuis plusieurs années, Cybermalveillance.gouv.fr observe une augmentation des modes opératoires visant à récupérer, directement ou indirectement, des données personnelles. Tous les types de données, qu’elles soient sensibles ou non, suscitent l’intérêt des cybercriminels : identité (nom, prénom, date de naissance, numéro de sécurité sociale, copies de documents d’identité), informations de contact (adresse courriel et postale, numéro de téléphone), données bancaires (IBAN/BIC, numéro de carte bancaire), données de connexion (identifiant, mot de passe), justificatifs de revenus et de domicile, informations médicales, numéro de plaque d’immatriculation, adresse IP, etc.
Une donnée personnelle récente a davantage de valeur qu’une donnée ancienne, devenue invalide ou nécessitant des vérifications supplémentaires pour en confirmer la validité. Cet intérêt croissant des cybercriminels pour les données personnelles s’explique par le besoin de constituer des identités ou des profils facilement mobilisables, dans le but de :
- Commettre d’autres cybermalveillances en usurpant l’identité de victimes (fraude financière ou bancaire, escroquerie auprès des proches, création de comptes sur les réseaux sociaux).
- Disposer d’un « vivier » de victimes potentielles dont l’approche (hameçonnage, fraude au faux conseiller) peut être facilitée grâce aux informations personnelles récoltées.
- Ouvrir des comptes bancaires pour permettre le transit et le blanchiment des fonds générés par des activités criminelles, nécessitant une identité « plausible ».
- Revendre les informations dérobées à d’autres cybercriminels pour qu’elles soient utilisées à leur tour.
Dans un contexte d’accélération des violations de données personnelles, qui entraînent l’exposition, parfois massive, d’informations de millions de personnes, une offre pléthorique de données récentes est désormais disponible.
Un marché de la donnée de plus en plus mature
Tous les types de données suscitent l’intérêt des cybercriminels, notamment la « donnée fraîche ». Leur appétence a été favorisée par plusieurs facteurs. Le marché souterrain de la donnée volée est désormais structuré et piloté par des acteurs spécialisés, des plateformes d’échanges dédiées (marketplaces), des kits d’hameçonnage et d’arnaques prêts à l’emploi, ainsi que des centres d’appels composés de faux téléconseillers spécialisés en manipulation.
Ainsi, une offre pléthorique de données fraîches et de profils clés en main est commercialisée sur l’Internet sombre (darkweb), des forums plus ou moins clandestins et des chaînes de messageries chiffrées. Cette industrialisation de l’exploitation des données témoigne, d’une part, du niveau de sophistication et de maturité des cybercriminels, et explique, d’autre part, la facilité avec laquelle ils peuvent élaborer de nouvelles arnaques et piéger des victimes.
Pour plus d’informations sur les tendances de la menace observées en 2025, le rapport d’activité de Cybermalveillance.gouv.fr est disponible en ligne.
Source : Cybermalveillance.gouv.fr
