Depuis 2025, les piratages informatiques se succèdent à un rythme critique et visent dorénavant le vol de données sensibles des administrations étatiques, plus rentables à la revente sur le dark web. La France se place au deuxième rang mondial des violations de données au premier trimestre 2026. Face à cette menace, les autorités sont à la peine.
La sentence aurait pu tenir de la prophétie. « On va se retrouver face à une vague massive de cyberattaques. Contre les entreprises, les collectivités, bien sûr, mais aussi contre des ministères maintenant. Avec des centaines de milliers de données sensibles dans la nature… » analysait, lors d’un échange informel, inquiet, un hacker « éthique ». C’était début 2025.
Depuis, les faits ont donné raison à notre Nostradamus 2.0. Dans son Panorama de la Cyber menace 2025, l’Agence nationale de la sécurité des systèmes d’information (Anssi) relève que « le nombre d’incidents relatifs à des exfiltrations de données connus de l’Anssi a significativement augmenté (…). En 2025, l’Anssi a été informée de 196 incidents associés ou non à des attaques par rançongiciels. En comparaison, 130 incidents de ce type avaient été traités par l’Anssi en 2024. »
Même écho du côté de la Commission nationale de l’informatique et des libertés (Cnil), qui évoque, dans son rapport annuel 2025, « un niveau exceptionnel » de violations de données. « Un record a de nouveau été battu en 2025 : la Cnil a été notifiée de 17 802 violations de données personnelles, contre… 5 630 en 2024. » Et l’année 2026 semble bien partie pour battre un nouveau record.
Vol de données : démunie face aux cyberattaques, la France, deuxième pays le plus touché au monde