Violations de données en 2025 : une accélération préoccupante
Dans la continuité de l’année 2024, l’année 2025 a été marquée par une augmentation significative des violations de données personnelles. De nombreux incidents, dont certains d’ampleur considérable, ont touché des organisations tant publiques que privées, entraînant l’exposition des données personnelles de millions de Français. Les conséquences de ces fuites se révèlent très variées.
Contexte des violations
Les acteurs touchés par ces violations incluent des fédérations et opérateurs sportifs, des organismes de services en santé, des entreprises de commerce en ligne ou physique, ainsi que des acteurs de l’assurance et des mutuelles. Cette situation a conduit à une hausse notable des demandes d’assistance de particuliers sur les plateformes dédiées, avec une augmentation de 107 % en 2025, après une hausse de 82 % en 2024.
Données sur les violations
La majorité des violations constatées en 2025 provient de défauts dans la sécurisation des systèmes d’information, de compromissions d’identifiants de comptes, d’intrusions dans les infrastructures informatiques, ainsi que d’incidents liés à des prestataires ou partenaires, notamment des attaques de la chaîne d’approvisionnement.
Les données compromises concernent principalement des informations personnelles telles que le nom, le prénom, l’adresse courriel ou postale, ainsi que des numéros de téléphone et de sécurité sociale. Dans certains cas, des données bancaires (RIB) ont également été exposées, ce qui en fait une cible privilégiée pour les cybercriminels.
Conséquences directes
Les données volées peuvent être utilisées dans le cadre de campagnes d’hameçonnage, souvent personnalisées avec des informations spécifiques aux victimes, comme l’a illustré une campagne de phishing ciblant des utilisateurs d’Amazon Prime Family. De plus, la réutilisation de données bancaires fuitées peut mener à divers types d’escroqueries par ingénierie sociale, telles que la fraude au faux conseiller bancaire ou la fraude au virement.
Les informations dérobées peuvent également être utilisées pour des tentatives de piratage de compte ou d’usurpation d’identité, engendrant des actions frauduleuses allant de la souscription de crédits à des détournements de lignes téléphoniques.
En outre, des tentatives de vols par ruse et par effraction ont été signalées, notamment auprès de licenciés de la Fédération Française de Tir, suite à une violation de données en octobre 2025. Des alertes ont été diffusées par Cybermalveillance.gouv.fr en collaboration avec les autorités compétentes pour conseiller les victimes sur les mes de précaution à adopter.
Enfin, des violations dans le secteur des crypto-actifs ont également conduit à des tentatives de détournement, avec des malfaiteurs allant jusqu’à menacer physiquement les victimes pour les extorquer.
Les nombreuses situations associées aux violations de données personnelles soulignent la montée des cybermalveillances, qui ne se limitent plus à l’espace numérique, mais se manifestent également dans le monde physique, parfois avec des conséquences graves.
Source : Cybermalveillance.gouv.fr
