Increase in Data Leaks: Understanding the Risks and Adopting the Right Habits to Stay Safe

Tour d’horizon des fuites de données récentes les plus marquantes

Une fuite de données, c’est tout simplement la divulgation non autorisée d’informations personnelles ou sensibles qui auraient dû rester confidentielles. Elle peut résulter d’un piratage, d’une faille de sécurité ou d’une erreur humaine. En France, les derniers mois ont été riches en incidents… mais aussi en enseignements. En 2025, l’ANSSI a eu connaissance de 460 événements de sécurité caractérisés comme possibles fuites de données, tous secteurs confondus.

• Secteur médical : le secteur de la santé est régulièrement visé et la récente fuite de données impliquant Cegedim Santé, révélée publiquement fin février 2026 dans un communiqué, constitue l’un des plus graves incidents de cybersécurité touchant le secteur médical français. Au total, les informations administratives de près de 15 millions de patients auraient été extraites. Les conséquences sont multiples : risques accrus de phishing, usurpation d’identité, mais aussi atteinte à la vie privée et perte de confiance envers les institutions de santé.

• Secteur public et administratif : le secteur public reste une cible privilégiée en raison du volume massif de données qu’il gère et de leur caractère sensible. La CAF (Caisse d’Allocations familiales) figure parmi les victimes, via un prestataire public compromis, des grandes fuites listées en 2026. Données exposées : numéro de sécurité sociale, matricule allocataire, coordonnées complètes, email, téléphone, informations liées aux droits RSA… Aucune donnée bancaire n’a fui, mais ces informations suffisent pour alimenter des arnaques très personnalisées et de possibles usurpations d’identité.

• Secteur sportif : depuis fin 2025, le sport français subit une vague massive de cyberattaques touchant fédérations ou clubs. Une série d’intrusions a touché des dizaines d’organisations, dont la Fédération Française de Tennis (1,2 million de licenciés affectés) ou encore la Fédération Française d’Athlétisme (2,7 millions d’adhérents exposés).

• Secteur bancaire : le secteur bancaire français n’est pas épargné, avec des attaques ciblant des infrastructures critiques et permettant l’accès à des données financières sensibles. Début 2026, une fuite critique a touché Ficoba, la base recensant tous les comptes bancaires français : 1,2 million de comptes ont été consultés illégalement suite à l’usurpation d’identifiants d’un agent public. Données compromises : IBAN, RIB, identité complète, adresse postale, identifiant fiscal.

Les secteurs de livraison, des télécoms, des transports ou encore du retail ne sont pas épargnés non plus. Pour les clients, les risques sont nombreux :

• phishing ciblé, nettement plus crédible quand l’attaquant connaît déjà les infos personnelles;
• usurpation d’identité ou fraudes financières;
• revente massive des données sur des forums criminels.

Mais heureusement, la majorité de ces risques peut être limitée par de bons réflexes.