Le dernier baromètre du Forum INCYBER, fondé sur les données de la CNIL, met en évidence une rupture nette en 2025 : la fuite de données n’est plus un incident ponctuel, mais une mécanique industrialisée, aux effets démultipliés.
Une cybercriminalité qui change d’échelle
En un an, 8 613 violations de données ont été notifiées, soit une progression de 45 %. Derrière ce chiffre, une réalité plus structurante : la fuite devient un phénomène continu, avec près de 24 incidents par jour. Le rapport décrit une banalisation des compromissions, désormais largement alimentées par des actions malveillantes, en hausse de plus de 60 %.
Phishing, vols d’identifiants et attaques externes constituent le socle de cette dynamique. Les cyberattaques ne relèvent plus d’opportunités isolées mais s’inscrivent dans des logiques coordonnées, avec une capacité à toucher massivement les individus. En un an, le nombre de personnes potentiellement exposées est passé de 8 à 12 millions, signe d’un élargissement rapide de la surface d’impact.
De l’incident isolé à la crise systémique
L’un des tournants majeurs réside dans le ciblage. Les attaquants privilégient désormais des acteurs à fort effet de levier : prestataires mutualisés, éditeurs SaaS, plateformes centralisées. Une seule compromission suffit à exposer les données de multiples organisations et, par ricochet, de millions d’individus.
Certains secteurs concentrent particulièrement cette pression, notamment la finance et l’assurance, la santé ou encore les activités scientifiques et techniques. Ce déplacement vers des points névralgiques transforme la nature même du risque, qui dépasse l’organisation attaquée pour devenir systémique.
Cette évolution est d’autant plus critique que les données compromises sont souvent « immuables ». Données biométriques, génétiques ou numéros de Sécurité sociale ne peuvent être modifiés. Leur exposition ouvre la voie à des usages frauduleux durables, installant les victimes dans une vulnérabilité prolongée.
Le rapport souligne enfin que ces attaques s’appuient majoritairement sur des failles organisationnelles récurrentes. Minimisation des données, renforcement de la gestion des identités et fiabilité des sauvegardes apparaissent comme des leviers encore insuffisamment exploités face à une menace désormais structurée.
Pour Guillaume Tissier, directeur général du Forum INCYBER, l’enjeu dépasse le seul périmètre technique. Ces fuites alimentent une économie du cybercrime, tout en fragilisant la confiance dans les systèmes numériques. À ce stade, l’attaque ne vise plus seulement les données : elle s’inscrit dans une stratégie d’influence, où la perte de confiance devient un objectif en soi.
