Les fuites de données sont devenues un phénomène préoccupant en France, touchant des millions de citoyens et affectant tous les secteurs d'activité.
En 2024, la Commission Nationale de l'Informatique et des Libertés (CNIL) a enregistré 5 629 notifications de violations de données personnelles, soit une augmentation de 20% par rapport à l'année précédente. Ces incidents exposent des informations sensibles telles que des noms, adresses, numéros de téléphone, emails, mais aussi parfois des données bancaires ou médicales.
Cette page recense les principales fuites de données ayant touché la France ces dernières années, avec un focus particulier sur les incidents les plus récents et les plus significatifs en termes d'ampleur et d'impact.
Une fuite de données (ou violation de données) désigne un incident de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel, ou l'accès non autorisé à de telles données.
En mars 2024, France Travail (ex-Pôle Emploi) a annoncé avoir été victime d'une fuite de données massive affectant environ 43 millions de personnes inscrites à un moment ou un autre sur la plateforme depuis 2016.
Données compromises :
Origine de la fuite : L'incident serait dû à une compromission des identifiants d'un prestataire externe ayant accès aux bases de données de France Travail.
Conséquences : Cette fuite expose les victimes à des risques d'usurpation d'identité, de phishing ciblé et d'escroqueries diverses. La CNIL a ouvert une enquête et France Travail a mis en place un dispositif d'information et d'assistance pour les personnes concernées.
Si vous avez été inscrit à Pôle Emploi/France Travail depuis 2016, soyez particulièrement vigilant face aux tentatives de phishing et surveillez régulièrement vos comptes bancaires et administratifs.
En février 2024, l'opérateur Free a confirmé avoir été victime d'une violation de données affectant environ 19,2 millions d'abonnés actuels et anciens.
Données compromises :
Origine de la fuite : L'incident serait dû à une attaque informatique ciblée exploitant une vulnérabilité dans un système tiers utilisé par Free.
Conséquences : Free a notifié la CNIL et informé individuellement les clients concernés. L'opérateur a renforcé ses mesures de sécurité et mis en place une cellule de crise pour gérer l'incident.
Si vous êtes client Free, il est recommandé de changer votre mot de passe, d'activer l'authentification à deux facteurs et de surveiller vos relevés bancaires pour détecter toute activité suspecte.
En janvier 2025, une base de données contenant les informations personnelles de 12 millions de citoyens français a été mise en vente sur un forum du dark web.
Données compromises :
Origine de la fuite : L'origine exacte de cette base de données reste indéterminée, mais les experts suspectent qu'il s'agit d'une compilation de plusieurs fuites antérieures, potentiellement enrichie par des données issues de sites compromis.
Conséquences : La CNIL et l'ANSSI ont ouvert une enquête conjointe. Les autorités recommandent aux citoyens de vérifier si leurs données ont été compromises via des services comme "Have I Been Pwned" et de renforcer la sécurité de leurs comptes en ligne.
Cette compilation de données représente un risque particulièrement élevé car elle permet aux cybercriminels de mener des attaques très ciblées et personnalisées (spear phishing).
| Date | Organisation | Personnes touchées | Données compromises | Type d'incident |
|---|---|---|---|---|
| Septembre 2023 | Caisse d'Allocations Familiales | 10 millions | Données personnelles et familiales | Faille de sécurité |
| Juin 2023 | Ministère de l'Éducation | 8,3 millions | Données scolaires et personnelles | Attaque par ransomware |
| Mars 2023 | Groupe hospitalier AP-HP | 1,4 million | Données médicales et personnelles | Vol de données |
| Novembre 2022 | Banque en ligne française | 3,2 millions | Données bancaires partielles | Intrusion informatique |
| Août 2022 | Opérateur télécom | 5,8 millions | Coordonnées et données d'usage | Faille API |
| Mai 2022 | Plateforme e-commerce | 2,1 millions | Données clients et commandes | Compromission de base de données |
| Février 2022 | Assureur national | 4,5 millions | Données personnelles et contrats | Attaque par ransomware |
| Octobre 2021 | Service public en ligne | 7,2 millions | Données administratives | Erreur de configuration |
L'analyse des fuites de données en France révèle plusieurs tendances préoccupantes :
Certains secteurs sont particulièrement visés par les cyberattaques et les fuites de données :
Le secteur de la santé est particulièrement ciblé en raison de la valeur des données médicales sur le marché noir. Les hôpitaux et cliniques sont fréquemment victimes de ransomwares.
Les institutions financières sont des cibles privilégiées pour les cybercriminels en raison de la nature sensible des données qu'elles détiennent et du potentiel gain financier direct.
Les services publics et administrations sont régulièrement ciblés, avec des conséquences potentiellement graves pour les citoyens dont les données administratives sont exposées.
Les plateformes d'e-commerce sont fréquemment victimes de violations de données, exposant les informations personnelles et parfois bancaires de leurs clients.
Les techniques utilisées par les cybercriminels évoluent constamment :
Les attaques par ransomware sont devenues plus sophistiquées et ciblées. Les cybercriminels étudient leurs cibles potentielles, s'infiltrent dans les systèmes, exfiltrent les données avant de chiffrer les systèmes, puis menacent de publier les données volées si la rançon n'est pas payée (double extorsion).
Les attaquants ciblent de plus en plus les fournisseurs et prestataires de services pour atteindre leurs cibles principales. Cette méthode permet de contourner les défenses des organisations bien protégées en exploitant les faiblesses de leurs partenaires.
Avec la multiplication des API (interfaces de programmation) dans les architectures modernes, les vulnérabilités liées à ces interfaces sont de plus en plus exploitées pour accéder aux données sensibles.
Les techniques d'ingénierie sociale deviennent plus sophistiquées, avec l'utilisation de l'intelligence artificielle pour créer des messages de phishing personnalisés et convaincants, ou pour usurper des voix dans des attaques par téléphone (vishing).
Si vous pensez être concerné par une fuite de données, voici les actions à entreprendre :
Utilisez des services comme "Have I Been Pwned" pour vérifier si votre adresse email figure dans des fuites connues.
Découvrir les outilsModifiez immédiatement vos mots de passe, en commençant par les comptes les plus sensibles (banque, email, réseaux sociaux).
Conseils pour des mots de passe sécurisésRenforcez la sécurité de vos comptes en activant l'authentification à deux facteurs partout où c'est possible.
Guide d'activationSurveillez régulièrement vos relevés bancaires et vos comptes en ligne pour détecter toute activité suspecte.
Conseils de surveillanceSignalez l'incident à la CNIL et, en cas de préjudice financier, déposez une plainte auprès de la police ou de la gendarmerie.
Procédure de signalementSoyez particulièrement attentif aux tentatives de phishing qui pourraient exploiter les informations divulguées.
Reconnaître le phishingEn cas de doute ou pour obtenir de l'aide, vous pouvez contacter la plateforme Cybermalveillance.gouv.fr qui propose un service d'assistance aux victimes d'actes de cybermalveillance.