Depuis plusieurs années, Cybermalveillance.gouv.fr observe qu’un nombre toujours plus important de modes opératoires vise à récupérer, directement ou indirectement, des données personnelles par :

• hameçonnages via de nombreux procédés tels que courriels, SMS, messages de réseaux sociaux, faux liens publicitaires, fausses offres de location ou d’emploi… ;
  En savoir plus dans l’article dédié : L’hameçonnage (« phishing ») : une menace omniprésente, massive et diversifiée
• piratages de compte faisant suite à des hameçonnages réussis, ou indirectement en
  testant sur d’autres services numériques les comptes fuités (disposant souvent de mots de passe identiques), infection par virus collectant les mots de passe (« infostealer »)… ;
  En savoir plus dans l’article dédié : Piratage de compte et vol de données personnelles
• violations massives de données personnelles, obtenues en exploitant des comptes compromis pour obtenir l’accès à des fonctionnalités privilégiées ou d’exports insuffisamment protégés, défauts de sécurisation…
  En savoir plus dans l’article dédié : Les violations de données : une accélération avec des conséquences très diverses

Tous les types de données personnelles, qu’elles soient sensibles ou non, suscitent l’intérêt des cybercriminels : identité (nom, prénom, date de naissance, n° de sécurité sociale, copies de documents d’identité…), informations de contact (adresse courriel et postale, n° de téléphone…), données bancaires (IBAN/BIC, n° de carte de bancaire…), données de connexion (identifiant, mot de passe), justificatifs de revenus et de domicile, informations médicales ou encore numéro de plaque d’immatriculation, adresse IP, etc.

En outre, une donnée personnelle récente aura davantage de valeur qu’une donnée ancienne, devenue invalide ou qui nécessitera des vérifications supplémentaires pour en confirmer la validité. Cet intérêt croissant des cybercriminels pour les données personnelles s’explique par le besoin permanent de se constituer des identités ou des profils, aisément mobilisables, dans le but :

• de commettre d’autres cybermalveillances en usurpant l’identité de victimes (fraude financière ou bancaire, escroquerie auprès des proches, création de comptes sur les réseaux sociaux, etc.) ;
• de disposer d’un « vivier » de victimes potentielles dont l’approche (hameçonnage, fraude au faux conseiller…) pourra être facilitée grâce aux informations personnelles récoltées ;
• d’ouvrir des comptes bancaires afin de permettre le transit et le blanchiment des fonds générés par les activités criminelles (cyber ou traditionnelles), ceci nécessitant une identité « plausible » pour procéder à l’ouverture de comptes auprès d’établissements moins vigilants ;
• de revendre les informations dérobées à d’autres cybercriminels qui les utiliseront à leur tour.

Dans un contexte d’accélération des violations de données personnelles qui entraînent l’exposition, parfois massive, d’informations de millions de personnes, une offre pléthorique de données récentes est désormais disponible.

Un marché de la donnée de plus en plus mature

Si tous les types de données suscitent l’intérêt des cybercriminels et notamment la « donnée fraîche », leur appétence a été favorisée par plusieurs facteurs.

Le marché souterrain de la donnée volée est désormais structuré et piloté par des acteurs spécialisés, des plateformes d’échanges dédiées (« marketplaces »), des kits d’hameçonnage et d’arnaques prêts à l’emploi et même des centres d’appels composés de faux téléconseillers spécialisés en manipulation.

De ce fait, une offre pléthorique de données fraîches et de profils clés en main est commercialisée sur l’Internet sombre (darkweb), des forums plus ou moins clandestins et des chaînes de messageries chiffrées.

Cette industrialisation de l’exploitation des données témoigne, d’une part, du niveau de sophistication et de maturité des cybercriminels et explique, d’autre part, la facilité avec laquelle ils peuvent élaborer de nouvelles arnaques et piéger des victimes.

Pour aller plus loin

Rapport d’activité 2025

Plus d’informations sur les tendances de la menace observées en 2025 dans le rapport d’activité de Cybermalveillance.gouv.fr

Publié le 25/03/2026PDF 3 MoTéléchargerLire

Pour informer et sensibiliser les publics sur les menaces numériques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques : des supports variés pour  comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre cybersécurité.
> Consulter la liste de l’ensemble des ressources mises à disposition par le dispositif.