La CNIL annonce que l’année 2025 a marqué un niveau de fuites de données sans précédent en France en raison de nombreux hacks. La Commission nationale de l’informatique et des libertés a enregistré 6 167 signalements sur l’année, soit 9,5% de plus qu’en 2024, avec la moitié des fuites directement liées à des cyberattaques et piratages en tout genre.
Les secteurs les plus exposés restent ceux qui font souvent l’objet de cyberattaques majeures : l’administration publique, la santé, les activités financières et les assurances. Et le mouvement ne ralentit pas : sur le seul premier trimestre 2026, plus de 2 730 violations ont déjà été constatées.
Pour Marie-Laure Denis, la présidente de la CNIL, le phénomène change d’ampleur. Les violations sont de plus en plus massives, touchant tous types d’organisations et passant souvent par des prestataires plus fragiles car plus modestes et parfois moins bien équipés en matière de sécurité.
Le président de la CNIL met également en avant un autre facteur : la rentabilité des attaques. Les données ont de la valeur, notamment les données de santé, et selon elle, l’intelligence artificielle permet d’automatiser, d’industrialiser et de personnaliser davantage les offensives.
2026 sera l’année du durcissement
Face à cette accélération, la CNIL annonce un net renforcement de ses contrôles et sanctions en matière de cybersécurité à partir de 2026. L’autorité entend donner la priorité à la surveillance des bases de données contenant plus d’un million de personnes, un type de fichiers qui a déjà connu une quarantaine de violations en 2025, dix de plus qu’un an plus tôt.
Les résultats présentés n’incluent pas encore les attaques contre Weda et Harvest. Or, ils ont déclenché à eux seuls plus de 11 600 signalements d’entreprises clientes à la CNIL, même s’il s’agissait à chaque fois du même incident.
Les dernières cyberattaques françaises ont concerné le monde du tourisme, à commencer par Pierre et Vacances-Center Parcs vendredi. Puis il y a eu les Gîtes de France et Belambra ce week-end.
