Jamais la France n’avait été autant ciblée par des fuites de données. Un rapport révèle un basculement inquiétant dans la hiérarchie mondiale des cybermenaces.
La France, nouvel épicentre mondial des fuites de données
Le constat est glaçant : en matière de cybersécurité, la France ne fait plus figure d’exception mais de cible privilégiée. D’après les dernières données compilées par Surfshark, rendues publiques le 18 juillet 2025, l’Hexagone grimpe à la deuxième place mondiale des pays les plus touchés par les violations de données personnelles. Seuls les États-Unis présentent un bilan plus alarmant.
Cette flambée des fuites, alimentée par des cyberattaques toujours plus sophistiquées, touche indifféremment entreprises, services publics et citoyens. Chaque jour, des milliers de Français voient leurs données compromises, illustrant une menace numérique à la fois massive et diffuse.
Des chiffres qui donnent le vertige
Le rapport s’appuie sur plus de 29 000 sources publiques. Il évalue à 11,4 millions le nombre de comptes français piratés au seul deuxième trimestre 2025, contre 42 millions aux États-Unis sur la même période. Un record pour la France, qui confirme une tendance lourde déjà relevée par la CNIL dans son dernier bilan.
Mais l’accumulation historique est plus inquiétante encore : depuis 2004, près de 683 millions de comptes liés à des adresses françaises ont été compromis. Dans le lot, 202 millions d’adresses email uniques et près de 500 millions de mots de passe ont été diffusés ou revendus. Rapporté à la population, cela représente dix fuites par habitant. Un ratio qui place la France en tête mondiale du nombre de comptes compromis pour 1 000 habitants (172), devant Israël et les États-Unis.
2024-2025 : la spirale des attaques s’intensifie
L’année 2024 avait déjà marqué un tournant. Dès janvier, des institutions de santé, des grandes enseignes et des administrations ont été ciblées, avec des conséquences parfois critiques sur leur fonctionnement. Le premier semestre 2025 ne fait qu’aggraver la situation, selon les alertes transmises aux autorités.
Les cybercriminels visent en priorité les données personnelles sensibles : nom, adresse, téléphone, mais aussi données bancaires ou médicales. Une fois dérobées, ces informations alimentent des campagnes de phishing ciblées, facilitent l’usurpation d’identité et se revendent sur des forums clandestins.
Des cas concrets, des dégâts concrets
Parmi les incidents récents, celui de l’Hôpital privé de la Loire, en septembre 2024, a marqué les esprits : IBAN, dates de naissance, dossiers médicaux ont été siphonnés. À la même période, des chaînes hôtelières et des sites de réservation ont vu leurs bases clients fuiter massivement.
Dans d’autres cas, les attaques ont pris la forme de campagnes de SMS frauduleux, promettant un remboursement ou signalant une amende fictive pour soutirer des identifiants bancaires. Autant de tactiques qui évoluent rapidement, au rythme des données disponibles et des failles techniques exploitées.
Des signaux d’alarme que relaie la CNIL
La CNIL tire la sonnette d’alarme dans ses derniers rapports. En 2024, elle a enregistré 5 629 signalements de violations, soit près de 20 % de plus qu’en 2023, et plus de 17 700 plaintes, en hausse de 8 %. L’autorité estime pourtant que 80 % de ces incidents auraient pu être évités via des pratiques simples comme l’authentification à deux facteurs ou une gestion rigoureuse des mises à jour logicielles.
Un défi national qui exige un sursaut collectif
Ce rapport, tout comme les données issues de la CNIL et les analyses de spécialistes, dessine un constat sans appel : la France est désormais l’un des terrains de jeu favoris des cybercriminels. La réponse à ce défi ne pourra être uniquement technique. Elle devra aussi mobiliser les décideurs publics, les entreprises et les citoyens autour d’une culture partagée de la sécurité numérique. Car les prochaines attaques ne viseront pas que des serveurs : elles frapperont nos vies connectées.
