Au mois de janvier 2026, les données de plus de 90 millions de comptes ont fuité en France. Cette vague sans précédent alerte sur la fragilité des régulations imposées aux entreprises et administrations, ainsi que sur les conséquences de la centralisation des données personnelles.

Les fuites de données atteignent un nouveau record en France

Au cours des derniers mois, les annonces et publications concernant de nouvelles fuites de données touchant des milliers, voire des millions de Français, se sont multipliées sur les réseaux sociaux.

Bien qu’il soit difficile d’établir une comparaison précise avec les fuites des années précédentes, celles-ci n’étant pas toujours rendues publiques, il apparaît clairement que les fuites de données personnelles affectent aujourd’hui des millions de Français.

Les données compilées par le site de veille BonjourLaFuite permettent de quantifier l’ampleur de ces fuites. Selon ce site, entre le 1er et le 31 janvier 2026, plus de 90 millions de comptes ont vu leurs données fuiter à la suite de divers incidents de sécurité.

Extrait du site BonjourLaFuite

Ces fuites peuvent être causées par une sécurité insuffisante des bases de données des entreprises ou des organisations, permettant à des hackers d’y accéder à distance. Mais la menace peut aussi venir de l’intérieur, plusieurs cas révèlent que certains employés malveillants vendent les données ou les profils de personnes ciblées à des réseaux criminels.

Quelques exemples récents illustrent la gravité de la situation, au mois de janvier, la chaîne de restauration O’Tacos a été victime d’une fuite concernant 29 millions de profils clients, Panorama Banques de 2,3 millions, la Fédération Française de Volley d’environ 1,2 million, et l’URSSAF de près de 12 millions.

Ces fuites ont exposé des données telles que les noms, prénoms, adresses email, et parfois même adresses postales, numéros de téléphone, photos d’identité, adresses IP, etc.

Des chiffres vertigineux, à eux seuls, approchent le total des fuites recensées sur l’ensemble de l’année 2025, estimé à environ 100 millions de comptes.

France Travail a d’ailleurs récemment écopé d’une amende de 5 millions d’euros infligée par la CNIL, à la suite d’une fuite de données survenue en 2024 ayant exposé les informations personnelles de 36,8 millions de personnes. Une situation pour le moins absurde, où un organisme public est sanctionné par un autre, le tout financé par l’argent du contribuable.

Comment ces fuites de données mettent notre vie en danger ?

L’augmentation des fuites de données met en lumière les limites des dispositifs actuels de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT), notamment à travers les obligations de vérification d’identité (KYC).

En contraignant les plateformes d’échange et les services en ligne à stocker des données sensibles (identités, adresses, soldes, etc) les régulateurs ont en fait créé des cibles pour les criminels. Lorsque ces bases sont compromises, ce qui devient de plus en plus fréquent, les conséquences dépassent largement la simple usurpation d’identité.

Depuis le début de l’année 2025, on observe une montée alarmante des « crypto-kidnappings », des individus identifiés par leur patrimoine numérique sont enlevés et/ou agressés dans le but d’extorquer leurs cryptomonnaies. Les malfaiteurs s'attaquent même parfois à des membres de la famille.

Évidemment, lorsque les fuites de données touchent les élus, la réaction est immédiate. Yaël Braun-Pivet, présidente de l’Assemblée nationale, a saisi la Procureure de la République dès la publication d’informations personnelles concernant des députés et agents de l’Assemblée. Une réactivité qui contraste avec l’inaction habituelle lorsque ce sont des millions de Français qui voient leurs données exposées chaque mois.

Le plus absurde est que ces mesures d’identification KYC s’avèrent inefficaces face à la fraude, souvent opérée via des comptes volés ou des prête-noms. De plus, le coût économique et humain que dépense les plateformes régulées excède largement les fonds frauduleux récupérés par les autorités.

Dans ce contexte déjà préoccupant, la France vient d’adopter une loi interdisant l’accès aux réseaux sociaux aux moins de 15 ans. Présentée comme une mesure de protection de l’enfance, elle impose en réalité une collecte systématique des identités de tous les utilisateurs, augmentant encore la surface d’attaque en cas de fuite.

Plutôt que de protéger les citoyens, ces politiques exposent davantage de données sensibles, créant des bombes à retardement numériques, aussi applées « honey pots », que les attaquants n’auront aucun mal à cibler.

Source : BonjourLaFuite

