La numérisation massive des échanges et des démarches commerciales et administratives expose inévitablement les particuliers et les entreprises au vol de données personnelles et sensibles. Au deuxième trimestre 2025, une étude de SurfShark montre que 11,4 millions de comptes dans l'hexagone ont été piratés. Il s'agit d'une hausse de 432 % par rapport au premier trimestre (2,1 millions). Cela signifie qu'un compte utilisateur est piraté chaque seconde dans l’Hexagone. Un nombre considérable.
Au niveau international, le volume des comptes piratés est passé de 70 à 94 millions en un trimestre (+34 %). Les pays les plus affectés sont les États-Unis, la France, l’Inde, l’Allemagne et Israël. Le contexte géopolitique de plus en plus tendu est une des principales causes de cette explosion des incidents. De fait, rien ne garantit que les relations commerciales ou administratives soient à l'abri d'une violation de données.
N'oublions pas qu'en aout 2023, une cyberattaque massive a provoqué une énorme fuite chez Pôle Emploi. Les pirates ont volé les données personnelles de 10 millions d’allocataires avec leurs noms, prénoms, adresses, téléphone, etc. L'impact de telles fuites n'est pas anodin, car elles servent à préparer des arnaques, usurper des identités et autres
graves désagréments.
La France, au centre des fuites de données en Europe de l’Ouest
Depuis 2004, la France cumule 682,8 millions de comptes compromis, soit le pays le plus touché d’Europe de l’Ouest. Plus précisément, cela concerne 202,1 millions d’e-mails uniques et 488,2 millions de mots de passe ont été compromis.
La quasi-totalité des entreprises françaises touchées au moins une fois par les violations de données
Un autre rapport, celui de SecurityScorecard, plateforme d’évaluation de la cybersécurité, publié pour la deuxième année consécutive, montre que la majorité des violations proviennent désormais des fournisseurs, et non plus seulement via l’infrastructure de l’entreprise. Ainsi, la plupart des organisations ont subi au moins une violation de données impliquant un tiers au cours de l’année écoulée. Toutes ces entreprises comptaient au moins un fournisseur de quatrième niveau affecté par une violation de données.Les violations directes ont légèrement diminué, passant de 7 % l’année dernière à 4 % cette année, les causes principales étant les menaces internes et les logiciels malveillants. Les 25 premières entreprises du classement ont subi plus du double de violations de données tierces que les 25 dernières. D'autre part, 94 % des entreprises ayant une note de cybersécurité « A » n’ont connu aucune violation connue. Enfin, 29 % des entreprises obtiennent une note moyenne « C » ou même inférieure, contre 40 % dans
le rapport précédent.
