+45 % de fuites de données en 2025 : un nouveau seuil critique 

En 2025, le nombre de violations de données signalées à la CNIL a bondi de 45 % par rapport à l’année précédente, atteignant 8 613 incidents. Cela représente en moyenne 24 fuites par jour, soit une par heure, avec un nombre de personnes potentiellement exposées passant de 8 à 12 millions. Le rapport souligne la banalisation des fuites, qui sont désormais majoritairement intentionnelles, issues du phishing, du vol d’identifiants et d’attaques ciblées, illustrant une évolution vers une menace structurelle et coordonnée. 

Des cibles stratégiques et des données sensibles en danger 

Les cybercriminels privilégient des cibles à fort effet de levier, comme les prestataires mutualisés, les éditeurs SaaS ou les plateformes centralisées. Une seule compromission peut affecter plusieurs clients, transformant un incident isolé en crise touchant des millions d’individus. Parmi les secteurs les plus exposés : finance, assurance, santé, action sociale et activités scientifiques. Le rapport met également en avant le risque lié aux données immuables – biométriques, génétiques ou numéros de Sécurité sociale – dont la fuite peut provoquer des fraudes et des usurpations d’identité difficilement réparables. 

Des leviers d’action encore sous-exploités 

Face à cette menace croissante, le Forum INCYBER identifie trois priorités pour les organisations : minimiser la collecte et la conservation des données pour réduire l’exposition, renforcer la gestion des identités via l’authentification multifacteurs, et tester régulièrement les sauvegardes pour garantir leur fiabilité. Guillaume Tissier, directeur général du Forum, alerte sur l’impact stratégique de ces fuites, qui alimentent l’économie du cybercrime tout en sapant la confiance dans l’économie numérique et en déstabilisant les sociétés civiles.