Informations mises à jour le 26/09/2025

Partager la page

En 2024, plus de 5 600 violations de données personnelles ont été signalées à la Cnil. C’est 20 % de plus qu’en 2023. Et certaines attaques ont frappé plus d’un million de personnes.  Tous les secteurs sont concernés par ces cyberattaques d’ampleur : hôpitaux, entreprises, administrations...

Qu’est-ce qu’une violation de données ?

Vos informations personnelles − nom, adresse, e-mail, mot de passe, numéro de carte bancaire − sont perdues, volées ou vues par des personnes non autorisées. Cela peut venir d’une erreur humaine… ou d’une cyberattaque.

Sans un usage frauduleux

Vos données sont compromises : elles sont exposées, perdues ou consultées sans autorisation, mais celles-ci ne sont pas encore utilisées. Concrètement, l’entreprise détecte l’intrusion, notifie l’incident aux autorités compétentes, notamment la Cnil et informe les personnes concernées, mais aucun dommage concret ou utilisation abusive n’est constaté.

Avec un usage frauduleux

Vos données servent à des arnaques, phishing, faux prélèvements, usurpation d’identité, paiement frauduleux...

  • Notre conseil : Portez plainte auprès de la police ou de la gendarmerie avec toutes les preuves (captures d’écran, e-mail...).
Des données qui circulent dans une ville
Illustration générée par une IA.

Comment réagir ?

  • Changez immédiatement vos mots de passe du compte touché.
  • Activez la double authentification sur tous vos comptes.
  • Prévenez votre banque si vos données bancaires sont concernées.
  • Surveillez vos comptes (banque, réseaux sociaux, messagerie).
  • Vérifiez si vos données sont déjà en fuite sur le site haveibeenpwned.com
    Il suffit de renseigner votre adresse e-mail, par exemple.

Comment sont volées vos données ?

  • Des comptes de connexion sont partagés entre plusieurs personnes.
  • De faux e-mails ou SMS qui piègent (phishing) : par exemple, un utilisateur a reçu un message (hameçonnage) lui demandant de saisir son identifiant et son mot de passe sur un faux site. 
  • Un virus qui espionne votre ordinateur (malware) : un logiciel malveillant a été installé sur le poste d’un utilisateur et a permis de dérober les données de connexion.
  • Un utilisateur a accepté de vendre des identifiants.
  • Des données déjà volées sont revendues sur le marché noir sur internet (Dark Web).
  • Des comptes de connexion sont génériques ou partagés.
  • Des données de connexion, issues d’une précédente fuite, sont proposées sur le marché noir sur internet.

Parmi les plus grosses fuites de données de l’année

  • Prestataires des soins de santé : Viamedis et Amerys…
  • Opérateurs majeurs : Free, SFR, Bouygues…
  • Enseignes, comme Boulanger, Cultura, Truffaut, Grosbill…
  • Services du gouvernement, la Caisse d’allocations familiales (CAF), France Travail…
  • Air France KLM...
  • L’Hôpital privé de la Loire (HPL), à Saint-Etienne…

À lire aussi