La menace numérique prend une ampleur sans précédent dans l’Hexagone. Les chiffres dévoilés par l’autorité de protection des données personnelles révèlent une escalade inquiétante des incidents informatiques qui touche désormais tous les secteurs d’activité, du public au privé.
Les organisations de toutes tailles se retrouvent dans la ligne de mire des pirates informatiques, avec des conséquences qui affectent des millions de citoyens français.
Une année 2025 marquée par un record de violations
La Commission nationale de l’informatique et des libertés a comptabilisé 6 167 notifications de violations de données au cours de l’année écoulée. Cette statistique représente une progression de 9,5 % comparativement aux chiffres de 2024.
L’administration publique figure parmi les cibles privilégiées des cybercriminels. Le secteur de la santé et celui des activités financières et d’assurance complètent ce triste podium des domaines les plus exposés.
Des incidents majeurs qui multiplient les victimes
Deux logiciels ont particulièrement fait parler d’eux : Weda et Harvest. Ces plateformes ont concentré à elles seules plus de 11 600 notifications d’incidents, illustrant l’effet domino que peut provoquer la compromission d’un outil utilisé par de nombreuses structures.
La tendance ne s’inverse pas en 2026. Le premier trimestre enregistre déjà plus de 2 730 cyberattaques signalées, contre 2 500 durant la même période l’année précédente.
Personne n’échappe à la menace selon la présidente de la Cnil
Marie-Laure Denis, qui préside l’institution, tire la sonnette d’alarme avec une formule sans appel : « Personne n’est épargné » par les cyberattaques.
Les prestataires de petites tailles se révèlent particulièrement vulnérables. Leurs systèmes de sécurité, souvent moins performants que ceux des grandes entreprises, constituent des portes d’entrée privilégiées pour les pirates.
Les données de santé, un butin particulièrement convoité
La valeur des informations captées motive les cybercriminels. Les données de santé représentent une cible de choix en raison de leur caractère sensible et de leur potentiel d’exploitation.
Près de 12 millions de personnes ont été affectées par ces incidents numériques. Parmi les victimes figurent des fédérations sportives et des chaînes hôtelières.
L’intelligence artificielle au service des pirates
Les attaquants disposent désormais d’outils sophistiqués. L’intelligence artificielle leur permet d’automatiser leurs opérations et de personnaliser leurs assauts, rendant la détection plus complexe.
Face à cette évolution technologique, les méthodes traditionnelles de protection montrent leurs limites. Les cybercriminels adaptent constamment leurs techniques pour contourner les défenses existantes.
Une autorité qui durcit la répression
La Cnil a prononcé 83 sanctions en 2025 pour un montant total de 486,8 millions d’euros. Ce renforcement de la répression vise à responsabiliser les organisations dans la protection des informations personnelles.
Les contrôles se concentrent particulièrement sur les plaintes et les violations qui touchent plus d’un million de personnes. L’ampleur des dégâts potentiels justifie cette vigilance accrue.
Les recommandations pour se protéger
La présidente de l’autorité préconise de maintenir une « bonne hygiène numérique ». Cette discipline quotidienne constitue le premier rempart contre les tentatives d’intrusion.
Marie-Laure Denis insiste sur plusieurs précautions essentielles. Les utilisateurs doivent faire preuve de vigilance face aux liens suspects qui pullulent dans les courriels et messages.
Le renforcement des mots de passe s’impose également comme une mesure indispensable. Des identifiants robustes et régulièrement modifiés limitent considérablement les risques de compromission.