Dans la continuité de l’année 2024, l’année 2025 a été marquée par une accélération des violations de données personnelles. De nombreux incidents, dont certains considérables, ont affecté des organisations publiques et privées, entraînant l’exposition des données personnelles de millions de Français. Les conséquences de ces fuites s’avèrent très diverses.

Différents types d’acteurs ont été touchés : fédérations et opérateurs sportifs, organismes de services en santé, acteurs du commerce en ligne ou physique, de l’assurance ou des mutuelles, opérateurs de logistique et de livraison, France Travail…

En conséquence directe, le nombre de demandes d’assistance de particuliers sur la plateforme a connu une hausse significative (+107 %, suivant +82 % en 2024), témoignant d’une accélération du phénomène.

Comme les années précédentes, la majorité des violations de données personnelles constatées en 2025 résulte de défauts dans la sécurisation des systèmes d’information, de compromissions d’identifiants de comptes, d’intrusions dans les infrastructures informatiques ou d’incidents liés à des prestataires ou des partenaires (attaques de la chaîne d’approvisionnement)…

Les données compromises concernent principalement des informations à caractère personnel (nom, prénom, adresse courriel ou postale, n° de téléphone ou de sécurité sociale…) et, dans certains cas, des données bancaires (RIB). Ces informations constituent une cible privilégiée pour les cybercriminels, qui peuvent les exploiter à des fins d’escroquerie ou bien les revendre à d’autres cybercriminels qui essaieront de les exploiter à leur tour.

À titre d’exemple, elles peuvent être utilisées dans le cadre de campagnes d’hameçonnage, parfois massives, personnalisées avec des informations appartenant au destinataire du message frauduleux, à l’image de la campagne de phishing aux couleurs du service Amazon Prime Family au printemps dernier où les messages contenaient le nom, prénom, adresse postale et IBAN de la victime. Ceci a pu être la conséquence de violations massives de données personnelles incluant des IBAN en 2024 et 2025 (SFR, Free, CNFPT, AIDES, Direct Assurance, etc.).

La réutilisation de données bancaires fuitées peut mener à divers types d’escroqueries par ingénierie sociale : fraude au faux conseiller bancaire, fraude au virement…

Par ailleurs, les informations dérobées peuvent aussi être utilisées à des fins de piratage de compte ou encore à des tentatives d’usurpation d’identité pour mener nombre d’actions frauduleuses (souscription de crédits, détournement de ligne téléphonique mobile (« SIM swapping »…).

Autre conséquence pouvant survenir suite à des fuites de données : des tentatives de vols par ruse et par effraction ont été commises auprès de certains licenciés de la Fédération Française de Tir qui a connu une violation de données personnelles en octobre 2025. Dans le cadre de cet incident, Cybermalveillance.gouv.fr en lien avec le Parquet de Paris et la Préfecture de Police de Paris s’est mobilisé pour diffuser massivement une alerte et prodiguer des conseils de prudence et de conduite à tenir.

Enfin, suite à des violations de données personnelles dans le secteur des crypto-actifs, des tentatives de détournement de ces actifs ont été identifiées sur un mode opératoire similaire à celui utilisé dans la fraude au faux conseiller bancaire. Dans les situations les plus graves, des malfaiteurs sont allés jusqu’à menacer et agresser physiquement les victimes ou leur entourage proche afin de les extorquer. Plusieurs situations ont été signalées aux forces de sécurité intérieure en 2025 et début 2026.

In fine, les nombreuses situations associées aux violations de données personnelles confirment qu’elles alimentent une multitude de cybermalveillances, qui ne se limitent plus à l’espace cyber mais qui se poursuivent aussi dans l’espace physique avec parfois de graves conséquences (enlèvement, séquestration, tortures et actes de barbarie). Dans la majorité des cas, les informations dérobées permettent aux escrocs de renforcer le ciblage et la crédibilité de leur approche auprès des victimes pour parvenir à leurs fins.

---

Pour informer et sensibiliser les publics sur les menaces numériques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques : des supports variés pour  comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre cybersécurité.
> Consulter la liste de l’ensemble des ressources mises à disposition par le dispositif.