Selon le dernier rapport Cybernews, la France est le pays le plus touché par les fuites de données après les USA. Et ce n’est vraiment pas une bonne nouvelle…
L’Hexagone concentre, à lui seul, 1,8 million de comptes compromis entre janvier et juin 2025. Cette concentration fait de la France le pays européen le plus touché par les fuites de données sur la période, et le deuxième au monde derrière les États-Unis.
Le signal est d’autant plus fort que le volume mondial de comptes piratés s’effondre dans le même temps : 15,8 millions au 1er semestre 2025, soit vingt fois moins qu’au 1er semestre 2024, selon le Personal Data Leak Checker de Cybernews.
Au niveau global, la photographie est paradoxale : moins d’incidents agrégés, mais des poches de forte exposition. Les États-Unis dominent le classement avec environ 2,5 millions de comptes compromis, devant la France (1,8 million) et l’Inde (1,2 million). Janvier 2025 marque notamment un nouveau record mensuel, suivi d’un second pic en mars, avant une chute spectaculaire au printemps : le deuxième trimestre 2025 enregistre 77 % de comptes compromis en moins qu’au premier.
En France, l’onde de choc s’est surtout jouée en début d’année : près de 1,6 million de comptes compromis en janvier, puis une décrue nette en février et au-delà. Pas de quoi se réjouir car la fin de l’été 2025 non encore prise en compte dans ce rapport à elle aussi été très marquée en France par les « poutrages » de France Travail, d’Air-France KLM, d’Orange, de Auchan, des hôpitaux des Hauts de France, de Alain Afflelou, de ARS Pays de la Loire, etc.
Rapporté à la population connectée, Cybernews estime que plus de 3 % des internautes français auraient été touchés au premier semestre, quand les États-Unis comptent environ 8 internautes affectés pour 1 000.
Dans le reste de l’Europe, les trajectoires divergent. Le Royaume-Uni totalise 197 000 comptes compromis au premier semestre, quand l’Italie et l’Irlande subissent un contrecoup au T2 : +179 % pour l’Italie entre T1 et T2, et +735 % pour l’Irlande, malgré l’amélioration constatée ailleurs. Ces contrastes confirment que la baisse globale ne protège pas de pics locaux intenses.
L’étude met en évidence des causes récurrentes : inscriptions sur des sites peu fiables, installation involontaire de logiciels espions après un clic imprudent, et réutilisation de mots de passe faibles.
En d’autres termes, les risques viennent autant des habitudes des utilisateurs que des failles techniques.
Dans un contexte de budgets serrés, deux priorités s’imposent aux entreprises :
1 – Renforcer l’hygiène des identités : activer l’authentification multifactorielle par défaut, utiliser des gestionnaires de mots de passe, déployer les passkeys et détecter les connexions suspectes.
2 – Accélérer la réponse opérationnelle : organiser les réinitialisations de comptes, révoquer rapidement les jetons compromis et mieux contrôler les applications non autorisées (shadow IT).
En filigrane, un rappel utile : « Si vos mots de passe sont compromis, les dégâts peuvent dépasser le seul compte impliqué », rappellent les chercheurs de Cybernews. L’usurpation d’identité et l’escalade latérale vers des services sensibles demeurent les risques majeurs.
puis