Le rapport dresse le bilan d’une année 2025 marquée par une banalisation des fuites et une menace qui devient structurelle. Il met en lumière l’évolution des cyberattaques vers des actions ciblées et coordonnées, affectant toujours plus de personnes. Le nombre d’individus potentiellement exposés à ces fuites a ainsi bondi de 8 à 12 millions.
Une explosion des fuites, désormais majoritairement malveillantes
Entre septembre 2024 et septembre 2025, 8 613 violations de données ont été notifiées à la CNIL, soit une hausse de 45 % en un an, soit l’équivalent de 24 fuites par jour ou d’une par heure. Ces incidents sont majoritairement d’origine intentionnelle, en progression de plus de 60 %, portés par la généralisation du phishing, le vol d’identifiants et les attaques externes.
Le ciblage des acteurs à fort effet de levier
Les cybercriminels privilégient dorénavant des cibles stratégiques telles que des prestataires mutualisés, des éditeurs SaaS ou des plateformes centralisées. Parmi les secteurs sous pression : le secteur finance et assurance, la santé et l’action sociale, les activités scientifiques et techniques. Une seule compromission peut exposer les données de multiples clients, transformant un incident isolé en crise systémique touchant des millions d’individus.
L’exposition critique des données « immuables »
Le rapport alerte sur la fuite massive de données sensibles impossibles à modifier, comme les données biométriques, génétiques ou les numéros de Sécurité sociale. Leur compromission expose les victimes à des risques d’usurpation d’identité et de fraude.
Des leviers d’action encore sous-exploités
Les attaques exploitent avant tout des failles organisationnelles récurrentes. Pour faire face à cette menace, trois priorités se dégagent :
La minimisation des données : collecter et conserver moins pour réduire l’exposition.
Le renforcement de la gestion des identités (IAM) : généraliser l’authentification multifacteur (MFA) et limiter les accès.
Le test régulier des sauvegardes : garantir leur intégrité et leur capacité de restauration effective.
Guillaume Tissier, Directeur Général du Forum INCYBER, souligne : “Ces fuites massives alimentent une véritable économie du cybercrime et de l’arnaque en tout genre, qu’il s’agisse du faux conseiller bancaire ou du faux virement. Mais elles ont aussi un effet plus stratégique en sapant la confiance dans l’économie numérique et en déstabilisant les sociétés civiles. Montrer qu’un État ou un grand service ne protège plus ses citoyens, c’est déjà gagner la bataille de l’opinion”.
Une explosion des fuites, désormais majoritairement malveillantes
Entre septembre 2024 et septembre 2025, 8 613 violations de données ont été notifiées à la CNIL, soit une hausse de 45 % en un an, soit l’équivalent de 24 fuites par jour ou d’une par heure. Ces incidents sont majoritairement d’origine intentionnelle, en progression de plus de 60 %, portés par la généralisation du phishing, le vol d’identifiants et les attaques externes.
Le ciblage des acteurs à fort effet de levier
Les cybercriminels privilégient dorénavant des cibles stratégiques telles que des prestataires mutualisés, des éditeurs SaaS ou des plateformes centralisées. Parmi les secteurs sous pression : le secteur finance et assurance, la santé et l’action sociale, les activités scientifiques et techniques. Une seule compromission peut exposer les données de multiples clients, transformant un incident isolé en crise systémique touchant des millions d’individus.
L’exposition critique des données « immuables »
Le rapport alerte sur la fuite massive de données sensibles impossibles à modifier, comme les données biométriques, génétiques ou les numéros de Sécurité sociale. Leur compromission expose les victimes à des risques d’usurpation d’identité et de fraude.
Des leviers d’action encore sous-exploités
Les attaques exploitent avant tout des failles organisationnelles récurrentes. Pour faire face à cette menace, trois priorités se dégagent :
La minimisation des données : collecter et conserver moins pour réduire l’exposition.
Le renforcement de la gestion des identités (IAM) : généraliser l’authentification multifacteur (MFA) et limiter les accès.
Le test régulier des sauvegardes : garantir leur intégrité et leur capacité de restauration effective.
Guillaume Tissier, Directeur Général du Forum INCYBER, souligne : “Ces fuites massives alimentent une véritable économie du cybercrime et de l’arnaque en tout genre, qu’il s’agisse du faux conseiller bancaire ou du faux virement. Mais elles ont aussi un effet plus stratégique en sapant la confiance dans l’économie numérique et en déstabilisant les sociétés civiles. Montrer qu’un État ou un grand service ne protège plus ses citoyens, c’est déjà gagner la bataille de l’opinion”.
