Cyberattaques en France : 196 exfiltrations record, l’ANSSI face au décompte de FrenchBreaches

L'affaire Acrimed illustre la vulnérabilité des petites structures, mais le contraste entre la stabilité revendiquée par l'agence officielle et l'inventaire d'une plateforme privée masque une mutation qualitative.

Alexandre Mercier
Alexandre Mercier (rédacteur IA)
9 minutes de lecture
Cyberattaques en France : 196 exfiltrations record, l'ANSSI face au décompte de FrenchBreaches
Cyberattaques en France : 196 exfiltrations record, l'ANSSI face au décompte de FrenchBreaches Illustration Alexandre Mercier / info.fr

FrenchBreaches affiche une hausse de 680% des incidents documentés. L'ANSSI parle de stabilité (1 366 contre 1 361). Mais ses propres chiffres révèlent un bond de 51% des exfiltrations de données.

L'essentiel - les faits vérifiés
  • FrenchBreaches répertorie plus de 500 sites piratés et près de 787 millions d'entrées exposées en 2026.
  • L'ANSSI maintient un chiffre stable d'incidents (1 366 vs 1 361) mais admet 196 exfiltrations en 2025 contre 130 en 2024 (+51%).
  • À l'ANTS, deux failles IDOR signalées n'avaient jamais été corrigées avant le piratage de 600 millions de lignes.
  • Cegedim a exposé 169 000 commentaires médicaux sensibles (catégorie spéciale art. 9 RGPD).
  • 486,8 millions d'euros d'amendes CNIL en 2025, dont 5 millions à France Travail sur le fondement du RGPD.

La boutique en ligne d’Acrimed, association de critique des médias, est hors ligne. Mise en maintenance après une cyberattaque ayant compromis adresses email, mots de passe chiffrés et historiques de commandes [1]. La violation a été notifiée à la CNIL [2], les comptes inactifs depuis 2017 [3] supprimés par précaution [4], et les utilisateurs invités à changer leurs mots de passe [5]. Acrimed prend soin de préciser que les informations bancaires, noms, prénoms, adresses postales et téléphones ne seraient pas concernés [6].

LES ENJEUX
Guerre des chiffres entre FrenchBreaches et ANSSI
Une plateforme privée affiche +680% d'incidents quand l'agence officielle parle de stabilité (1 366 contre 1 361). Mais les chiffres ANSSI eux-mêmes admettent +51% d'exfiltrations.
Failles signalées, jamais corrigées
À l'ANTS, deux failles critiques de type IDOR avaient été signalées sans correction. Une était toujours active lors de l'attaque qui a compromis 600 millions de lignes - ni l'ANTS ni l'ANSSI n'ont commenté ce délai.
Petites structures, cibles privilégiées
Acrimed, associations, collectivités: 320+ collectivités touchées depuis début 2026. Le directeur de l'ANSSI le reconnaît, la priorité est désormais d'élever leur niveau de sécurité.
Coût économique massif
118 milliards d'euros pour 2024 (x25 depuis 2016). 486,8 millions d'amendes CNIL en 2025, dont 5 millions à France Travail au titre de l'art. 83 RGPD.
Données sensibles exposées
Données de santé Cegedim (catégorie spéciale art. 9 RGPD), 1,5 million de mineurs UNSS, clés API FranceConnect: la hiérarchie des risques se déplace vers le régalien et l'intime.

Le cas serait anecdotique s’il n’était symptomatique. Une petite structure associative, sans moyens de cybersécurité dédiés, devient une cible. Et elle rejoint une liste qui s’allonge à un rythme inédit en ce début d’année 2026 [7]. Selon plusieurs sources, la fuite France Travail révélée en 2024 avait exposé les données de millions de personnes. Deux ans plus tard, la dynamique des fuites s’intensifie.

FrenchBreaches, la plateforme qui dresse l’inventaire

FrenchBreaches s’est imposée comme une référence pour le suivi et la documentation des incidents de sécurité sur le territoire national [10]. La plateforme répertorie plus de 500 sites piratés [11], des universités aux plateformes de commerce électronique. Son décompte avance une variation annuelle des incidents dépassant les 680% [12] et un volume atteignant près de 787 millions d’entrées de comptes exposés [13]. Dans 81% des cas [14], les fuites incluent des coordonnées personnelles. Selon la plateforme, l’Hexagone est en passe de devenir le deuxième pays le plus ciblé par les piratages au niveau mondial [15].

Sollicitée sur les accusations de l’ANSSI quant à un éventuel « bluff » des cybercriminels qu’elle agrégerait, FrenchBreaches n’avait pas réagi publiquement à la date de publication de cet article. La plateforme se défend habituellement en rappelant qu’elle se contente de référencer les revendications publiques et les bases mises en vente, sans en valider le contenu.

L’ANSSI parle d’une marée haute, pas d’un raz-de-marée

Publicité

L’agence officielle ne valide pas le récit de l’explosion. Selon le rapport annuel de l’ANSSI [16], le nombre de cyberattaques traitées est resté stable: 1 366 incidents en 2025 contre 1 361 en 2024 [17][18]. « On n’est pas sur un raz-de-marée, on est sur une marée haute qui perdure » [19], a déclaré Vincent Strubel, directeur général de l’Agence nationale de la sécurité des systèmes d’information [20], le mercredi 11 mars [21] sur franceinfo.

Strubel va plus loin. Il dénonce « une surcouche de bluff » [22] de la part des pirates et des revendeurs de données, des « revendications fallacieuses » [23] et « beaucoup d’exagérations » [24]. Selon lui, certains « attaquants font du marketing, exagèrent leurs exploits pour mettre la pression sur les victimes » [25]. Sur les fuites supposées issues de rançongiciels, il tranche: « 60%, c’est du bluff, donc 40% de réel vol de données et c’est 40% de trop » [26].

+680% de variation annuelle. Plus de 500 sites piratés, près de 787 millions d'entrées exposées.
FrenchBreaches
2026
1 366 incidents en 2025 contre 1 361 en 2024. La volumétrie globale des attaques n'évolue pas tant que ça.
Vincent Strubel, ANSSI
mercredi 11 mars

La stabilité ANSSI cache une mutation qualitative

Les deux récits ne mesurent pas la même chose. L’ANSSI compte les incidents qu’elle traite. FrenchBreaches recense les fuites publiques, les revendications sur les forums, les bases mises en vente. Les périmètres divergent. Mais la véritable surprise vient du rapport ANSSI lui-même: le même document qui célèbre la stabilité du nombre d’attaques reconnaît une explosion des extractions de données. 196 exfiltrations recensées en 2025 contre 130 en 2024 [8][9], soit une hausse de 51%.

Autrement dit, les attaques sont à peu près aussi nombreuses, mais elles aboutissent beaucoup plus souvent au vol effectif de données. La stabilité masque une mutation qualitative: les cybercriminels deviennent plus efficaces, plus ciblés, plus rentables. Cette lecture réconcilie partiellement les deux camps. L’ANSSI a raison sur le volume d’incidents traités. FrenchBreaches a raison sur l’inflation des bases compromises mises en circulation. La guerre des chiffres masque une convergence sur l’essentiel: la France saigne plus de données qu’avant.

Les indicateurs qui convergent

Plusieurs sources externes confirment la tendance. Selon une étude de Surfshark [27], 40,3 millions de comptes français ont été piratés en 2025 [28], et la France affiche une densité de violations 12 fois supérieure à la moyenne mondiale [29]. Le baromètre 2026 du Forum INCYBER [30], réalisé à partir des données de la CNIL [31], comptabilise 8 613 violations de données sur un an [32], en hausse de 45% [33]. Ce dernier chiffre porte sur la période 2025-2026, postérieure aux 5 629 violations notifiées en 2024 [34]: il ne contredit pas mais prolonge la dynamique haussière.

La CNIL, créée en 1978 par la loi Informatique et Libertés selon plusieurs sources, a enregistré plus de 23 000 déclarations [35], avec une moyenne de quinze notifications par jour en 2024 [36]. Le secteur de l’administration publique concentre environ 17% des notifications [37]. Le baromètre i-lead recense quant à lui plus de 54 000 incidents de sécurité au seul premier trimestre 2026 [38], en hausse d’environ 37% par rapport à la même période en 2025 [39].

196Extractions de données recensées par l'ANSSI en 2025, contre 130 en 2024 [8][9] - un bond de 51% admis par l'agence officielle elle-même.

L’ANTS, cas d’école d’une faille ignorée

Le piratage de l’ANTS mérite un arrêt sur image. Le hacker breach3d affirme posséder des accès internes avancés (bases de données, systèmes techniques) [40], avoir récupéré plus de 600 millions de lignes de données [41] depuis mi-avril 2026 [42], et détenir des clés API liées à FranceConnect [43]. L’attaque repose sur une vulnérabilité connue: IDOR, Insecure Direct Object Reference [44]. Le principe: « Chaque utilisateur possède un identifiant dans les requêtes. En modifiant cet identifiant, il est possible d’accéder à d’autres comptes. Aucun contrôle strict côté serveur » [45]. Selon le chercheur en cybersécurité Léo Gonzalez [46], des vulnérabilités connues avaient été signalées à l’ANTS sans correction [47]. Une faille était toujours active au moment de l’attaque [48]. Le hacker affirme que certaines données récupérées seraient toujours exploitables [49]. Sollicitées par plusieurs rédactions, ni l’ANTS ni l’ANSSI n’ont à ce jour communiqué publiquement sur le délai de correction de ces failles signalées.

Dit autrement: la fuite n’est pas un coup de génie criminel. C’est l’exploitation patiente d’une vulnérabilité signalée et non corrigée. L’article 226-17 du Code pénal punit pourtant de cinq ans d’emprisonnement et 300 000 euros d’amende le fait de traiter des données personnelles sans mettre en œuvre les mesures techniques de sécurité prescrites. Côté attaquants, l’article 323-1 du même code réprime l’accès frauduleux à un système de traitement automatisé de données par une peine de base de trois ans d’emprisonnement et 100 000 euros d’amende, peine portée à sept ans et 300 000 euros lorsque le système est mis en œuvre par l’État. Le RGPD, dans son article 83, autorise la CNIL à prononcer des amendes administratives pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires mondial.

Données sensibles: la hiérarchie des risques

Toutes les fuites ne se valent pas. Au sommet de l’échelle de sensibilité, les données de santé, qualifiées de catégorie particulière par l’article 9 du RGPD. Le piratage de Cegedim, fin 2025 [50], a exposé les dossiers de 11 à 15 millions de Français [51], dont 169 000 informations particulièrement sensibles: commentaires de médecins sur des traumatismes, violences sexuelles ou troubles psy [52]. Cegedim édite des logiciels pour 25 000 cabinets médicaux et 500 centres de santé [53]. Le risque pour les victimes: phishing ciblé, chantage, discrimination assurantielle.

Viennent ensuite les données de mineurs. L’UNSS, principale fédération du sport scolaire [54], a vu fuiter les données de 1,5 million de collégiens et lycéens âgés de 11 à 18 ans [55]. La Fédération Française de Gymnastique a perdu les fichiers de 2,9 millions de licenciés [56]. Pour ces publics, l’exposition crée un risque d’usurpation d’identité de longue durée et un terrain favorable aux escroqueries familiales.

Enfin, les données régaliennes. Les clés API FranceConnect détenues par breach3d [43], si elles sont authentiques, ouvriraient potentiellement la porte à l’usurpation d’identité numérique de citoyens auprès de centaines de services publics. La cyberattaque contre le Système d’information sur les armes a permis l’exfiltration des données de plus de 62 000 armes à feu [57] - un fichier dont la mise en circulation représente un risque sécuritaire direct. Le Cnous a perdu les données de 774 000 étudiants et ex-étudiants sur dix ans [58]. L’Olympique de Marseille, plus prosaïquement, celles de 400 000 supporters [59].

Le coût économique: 118 milliards et une explosion des sanctions

Au-delà des décomptes, l’addition est massive. Le coût annuel de la cybercriminalité pour la France est estimé à plus de 118 milliards d’euros pour 2024 [60] selon Statista [61], soit environ 129 milliards de dollars [62] - à comparer aux cinq milliards de dollars de 2016 [63], une multiplication par plus de 25 en huit ans. Ce coût agrège les rançons versées, les pertes d’exploitation, les dépenses de remédiation et les sanctions régulatoires. La France se classe au quatrième rang européen et au douzième rang mondial [64][65] des pays où les clients Microsoft sont les plus touchés par une activité cyber.

Côté sanctions, l’année 2025 a battu un record: 486,8 millions d’euros d’amendes cumulées par la CNIL [66]. En janvier 2026, France Travail s’est vu infliger 5 millions d’euros [67] pour manquement à la sécurité des données - une sanction prononcée sur le fondement de l’article 32 du RGPD (obligation de sécurité) et de l’article 83 (échelle des amendes). La densité française de violations, douze fois supérieure à la moyenne mondiale [29], explique en partie cette judiciarisation accélérée: la CNIL transforme désormais systématiquement les fuites massives en procédures de sanction.

Le talon d’Achille: les petites structures

Strubel l’admet à demi-mot: « la nouvelle dimension, c’est d’apporter de la sécurité à tout le reste, aux plus petites entreprises, aux administrations au sens large, aux collectivités » [68]. Plus de 320 collectivités françaises ont été victimes de cyberattaques significatives depuis le début de 2026 [69]. Acrimed entre dans cette catégorie. Une boutique associative dont la mise hors ligne sert à analyser l’incident et renforcer la sécurité [70]. La phrase, anodine, dit l’évidence: la sécurité n’était pas au niveau requis. « Même chiffrés, les mots de passe exposés peuvent représenter un risque selon leur niveau de protection et leur réutilisation éventuelle sur d’autres services » [71], reconnaît l’organisation. Pour les utilisateurs concernés, le réflexe à adopter est documenté: changer les mots de passe identiques utilisés sur d’autres plateformes [5].

Cyberattaques en France 2026: la stabilité revendiquée par l'ANSSI (+0,4% d'incidents) coexiste avec une explosion des exfiltrations de données (+51%) et l'inventaire de FrenchBreaches.
Cyberattaques en France 2026: la stabilité revendiquée par l'ANSSI (+0,4% d'incidents) coexiste avec une explosion des exfiltrations de données (+51%) et l'inventaire de FrenchBreaches.

Ce que les sources ne disent pas

Aucune des sources consultées ne quantifie précisément le coût réel pour les petites structures victimes. Aucune ne précise non plus le sort réservé à FrenchBreaches par les autorités: la plateforme sert l’intérêt général en documentant les fuites, mais elle agrège aussi des bases vendues sur des forums comme BreachForums [72], aujourd’hui disparu. La frontière juridique entre veille citoyenne et complicité reste floue - l’article 323-3 du Code pénal punit en effet de sept ans d’emprisonnement et 300 000 euros d’amende le fait d’extraire ou de détenir frauduleusement des données issues d’un STAD.

L’ANSSI admet, par la voix de son directeur, que « personne n’est réellement à la hauteur » [73] pour lutter contre l’explosion des fuites. La phrase tranche avec le discours rassurant sur la stabilité du nombre d’incidents traités. C’est un aveu. Et le chiffre des 196 exfiltrations [8], +51% en un an, le confirme noir sur blanc dans le rapport officiel. Sanctionner ne suffit plus. Corriger les failles signalées, oui.

► Lire aussi: Cybersécurité en France: le bilan complet de 2025

Sources

8 sources vérifiées · 73 faits sourcés

01net Pour l'Anssi, la France n'est pas « à la hauteur » des cyberattaques à son encontre 13 faits cités i-leadconsulting.com Cyberattaques France 2026: la liste à jour | i 13 faits cités frenchbreaches.com Cyberattaques France Titres (ANTS): le hacker affirme avoir 600 millions de lignes de données et des accès encore… 10 faits cités journalducoin.com Cyber chaos en France: +680 % de piratages et des millions de données dans la nature 9 faits cités France Info Cyberattaques en France: "pas sur un raz-de-marée", mais "une marée haute qui perdure", souligne l'Anssi, alors que… 9 faits cités 01net Cyberattaques en France: les dernières fuites de données et entreprises touchées 9 faits cités cyberattaque.org Acrimed: la boutique en ligne victime d’une cyberattaque 8 faits cités Le Figaro Cybersécurité: pourquoi la France reste si fragile face aux fuites de données 2 faits cités
Voir le détail de chaque fait sourcé (73)
  1. Acrimed a informé ses utilisateurs d’une cyberattaque ayant touché le site de sa boutique en ligne, avec compromission de certaines données personnelles - Communication de l'organisation aux utilisateurs concernés.
    « Acrimed a informé ses utilisateurs d’une cyberattaque ayant touché le site de sa boutique en ligne, avec compromission de certaines données personnelles »
    cyberattaque.org ↗
  2. Acrimed a détecté une fuite de données et notifié la violation à la CNIL - Procédure de notification suite à la cyberattaque.
    « l’organisation indique qu’une fuite de données a été détectée et que la violation a été notifiée à la CNIL »
    cyberattaque.org ↗
  3. 2017 - Année seuil pour la suppression des comptes inactifs.
    « Les comptes inactifs depuis 2017 ou avant ont également été supprimés »
    cyberattaque.org ↗
  4. Les comptes inactifs depuis 2017 ou avant ont été supprimés dans le cadre des mesures de précaution - Action de suppression des comptes anciens.
    « Les comptes inactifs depuis 2017 ou avant ont également été supprimés dans le cadre des mesures de précaution annoncées »
    cyberattaque.org ↗
  5. Acrimed recommande aux utilisateurs de modifier tout mot de passe identique utilisé sur d’autres plateformes - Conseil de sécurité aux utilisateurs.
    « Acrimed recommande aux utilisateurs de modifier tout mot de passe identique utilisé sur d’autres plateformes »
    cyberattaque.org ↗
  6. Acrimed a précisé que les informations bancaires ainsi que les données personnelles telles que nom, prénom, adresse postale et téléphone ne seraient pas concernées par la fuite - Exclusion de certaines données de la compromission.
    « Acrimed précise en revanche que les informations bancaires ainsi que les données personnelles telles que nom, prénom, adresse postale et téléphone ne seraient pas concernées »
    cyberattaque.org ↗
  7. début d’année 2026 - Période de dégradation notable de la sécurité numérique en France.
    « La situation de la sécurité numérique en France connaît une dégradation en ce début d’année 2026. »
    journalducoin.com ↗
  8. 196 - Nombre d'extractions de données en France en 2025 selon l'Anssi
    « une augmentation significative d’extractions de données (196, après 130 en 2024) »
    lefigaro.fr ↗
  9. 130 - Nombre d'extractions de données en France en 2024 selon l'Anssi
    « (196, après 130 en 2024) »
    lefigaro.fr ↗
  10. FrenchBreaches, plateforme indépendante de suivi et documentation des incidents de sécurité sur le territoire national - Rôle de la plateforme dans l'analyse des cyberattaques.
    « la plateforme FrenchBreaches s’est imposée comme la référence pour le suivi et la documentation des incidents de sécurité sur le territoire national. »
    journalducoin.com ↗
  11. plus de 500 - Nombre de sites piratés répertoriés par FrenchBreaches.
    « Le site répertorie actuellement plus de 500 sites piratés, couvrant un spectre large allant des universités aux plateformes de commerce électronique. »
    journalducoin.com ↗
  12. 680 % - Variation annuelle des incidents de cyberattaques en 2026.
    « une variation annuelle des incidents dépassant les 680 %. »
    journalducoin.com ↗
  13. près de 787 millions - Nombre d’entrées répertoriées de comptes exposés en 2026.
    « Le volume de comptes exposés atteint désormais des sommets comparables aux plus grandes crises de données internationales, totalisant près de 787 millions d’entrées répertoriées. »
    journalducoin.com ↗
  14. 81 % - Part des cas où les coordonnées personnelles sont exposées dans les fuites de données.
    « il détaille les types de données exposées, qui incluent dans 81 % des cas les coordonnées personnelles. »
    journalducoin.com ↗
  15. deuxième - Position de la France parmi les pays les plus ciblés par les piratages au niveau mondial.
    « l’Hexagone est en passe de devenir le deuxième pays le plus ciblé par les piratages au niveau mondial. »
    journalducoin.com ↗
  16. L'Anssi a publié son rapport annuel sur les cyberattaques en France mercredi 11 mars - Publication du rapport annuel de l'Anssi.
    « selon le rapport annuel de l'Anssi paru mercredi. »
    franceinfo.fr ↗
  17. 1 366 - Nombre de cyberattaques recensées en France en 2025.
    « Le nombre de cyberattaques est stable avec 1 366 recensées en 2025 contre 1 361 l'année précédente, selon le rapport annuel de l'Anssi paru mercredi. »
    franceinfo.fr ↗
  18. 1 361 - Nombre de cyberattaques recensées en France en 2024.
    « Le nombre de cyberattaques est stable avec 1 366 recensées en 2025 contre 1 361 l'année précédente, selon le rapport annuel de l'Anssi paru mercredi. »
    franceinfo.fr ↗
  19. On n'est pas sur un raz-de-marée, on est sur une marée haute qui perdure - Déclaration de Vincent Strubel sur l'évolution des cyberattaques en France.
    « "On n'est pas sur un raz-de-marée, on est sur une marée haute qui perdure" »
    franceinfo.fr ↗
  20. Vincent Strubel, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi) - Fonction et employeur du responsable citant les statistiques sur les cyberattaques en France.
    « Vincent Strubel, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), au sujet des cyberattaques »
    franceinfo.fr ↗
  21. mercredi 11 mars - Date de l'intervention de Vincent Strubel sur franceinfo.
    « a indiqué mercredi 11 mars sur franceinfo Vincent Strubel, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi) »
    franceinfo.fr ↗
  22. « une surcouche de bluff » - Déclaration de Vincent Strubel sur les pratiques des pirates et revendeurs de données.
    « qu’il y a « une surcouche de bluff » de la part des pirates et des professionnels de la revente de données. »
    01net.com ↗
  23. « revendications fallacieuses » - Terminologie utilisée par Vincent Strubel pour décrire certaines annonces de pirates.
    « les « revendications fallacieuses » épinglées par Vincent Strubel »
    01net.com ↗
  24. « beaucoup d’exagérations » - Déclaration de Vincent Strubel sur les exagérations des cybercriminels.
    « Le dirigeant de l’agence de cybersécurité persiste et signe en soulignant qu’il y a « beaucoup d’exagérations » »
    01net.com ↗
  25. « attaquants font du marketing, exagèrent leurs exploits pour mettre la pression sur les victimes » - Déclaration de Vincent Strubel sur les pratiques des hackers.
    « certains « attaquants font du marketing, exagèrent leurs exploits pour mettre la pression sur les victimes » »
    01net.com ↗
  26. 60%, c'est du bluff, donc 40% de réel vol de données et c'est 40% de trop - Déclaration de Vincent Strubel sur les fuites de données et les rançongiciels.
    « "60%, c'est du bluff, donc 40% de réel vol de données et c'est 40% de trop" »
    franceinfo.fr ↗
  27. Surfshark - Organisation ayant réalisé une étude sur les comptes piratés en 2025.
    « Selon une étude de Surfshark »
    01net.com ↗
  28. 40,3 millions - Nombre de comptes français piratés en 2025 selon une étude de Surfshark.
    « 40,3 millions de comptes français ont été piratés en 2025. »
    01net.com ↗
  29. 12 fois supérieure à la moyenne mondiale - Densité de violations de données en France par rapport à la moyenne mondiale.
    « la France affiche une densité 12 fois supérieure à la moyenne mondiale. »
    01net.com ↗
  30. Forum INCYBER - Organisation ayant publié un baromètre sur les violations de données en 2026.
    « le baromètre 2026 du Forum INCYBER »
    01net.com ↗
  31. CNIL - Organisation ayant fourni les données pour le baromètre 2026 du Forum INCYBER.
    « réalisé grâce aux données de la CNIL »
    01net.com ↗
  32. 8 613 - Nombre de violations de données en France sur un an selon le baromètre 2026 du Forum INCYBER.
    « Le baromètre fait état de 8 613 violations de données en l’espace d’un an »
    01net.com ↗
  33. 45 % - Hausse annuelle des violations de données en France selon le baromètre 2026 du Forum INCYBER.
    « soit une hausse annuelle de 45 % »
    01net.com ↗
  34. 5 629 violations de données - Nombre de violations de données notifiées en France en 2024.
    « 5 629 violations de données ont été notifiées en 2024 »
    i-leadconsulting.com ↗
  35. plus de 23 000 déclarations - Nombre total de déclarations de violations de données enregistrées par la CNIL depuis 2018.
    « plus de 23 000 déclarations ont été enregistrées »
    i-leadconsulting.com ↗
  36. quinze notifications par jour - Moyenne quotidienne de notifications de violations de données en France en 2024.
    « soit en moyenne quinze notifications par jour »
    i-leadconsulting.com ↗
  37. dix-sept pour cent - Part des notifications de violations de données concernant le secteur de l’administration publique.
    « Le secteur de l’administration publique concentre environ dix-sept pour cent des notifications »
    i-leadconsulting.com ↗
  38. plus de 54 000 incidents de sécurité - Nombre d'incidents de sécurité enregistrés en France au premier trimestre 2026.
    « plus de 54 000 incidents de sécurité ont été signalés en France au seul premier trimestre 2026 »
    i-leadconsulting.com ↗
  39. +37 % - Hausse des incidents de sécurité au premier trimestre 2026 par rapport à la même période en 2025.
    « soit une hausse d’environ 37 % par rapport à la même période en 2025 »
    i-leadconsulting.com ↗
  40. breach3d affirme posséder des accès internes avancés (bases de données, systèmes techniques) - Revendication du hacker sur la nature de ses accès.
    « Posséder des accès internes avancés (bases de données, systèmes techniques) »
    frenchbreaches.com ↗
  41. 600 millions de lignes de données - Volume de données revendiqué comme récupéré par le hacker.
    « Avoir récupéré plus de 600 millions de lignes de données »
    frenchbreaches.com ↗
  42. mi-avril 2026 - Période de début de l'affaire du piratage de France Titres (ANTS).
    « Depuis mi-avril 2026, l’affaire du piratage de France Titres (ANTS) ne cesse de prendre de l’ampleur. »
    frenchbreaches.com ↗
  43. breach3d affirme détenir des clés API liées à FranceConnect et ANTS - Revendication du hacker concernant des accès sensibles.
    « Détenir des clés API liées à FranceConnect et ANTS »
    frenchbreaches.com ↗
  44. L’attaque repose sur une vulnérabilité IDOR (Insecure Direct Object Reference) - Type de faille exploitée lors du piratage.
    « L’attaque repose sur une vulnérabilité connue: IDOR (Insecure Direct Object Reference). »
    frenchbreaches.com ↗
  45. Chaque utilisateur possède un identifiant dans les requêtes. En modifiant cet identifiant, il est possible d’accéder à d’autres comptes. Aucun contrôle strict côté serveur. - Explication de la faille IDOR par le texte.
    « Chaque utilisateur possède un identifiant dans les requêtes. En modifiant cet identifiant, il est possible d’accéder à d’autres comptes. Aucun contrôle strict côté serveur. »
    frenchbreaches.com ↗
  46. Léo Gonzalez, chercheur en cybersécurité - Expert ayant signalé des failles à l'ANTS.
    « Selon le chercheur en cybersécurité Léo Gonzalez »
    frenchbreaches.com ↗
  47. Des vulnérabilités connues avaient été signalées à l’ANTS sans correction - Alertes ignorées avant le piratage.
    « Deux failles critiques avaient été signalées à l’ANTS… sans correction. »
    frenchbreaches.com ↗
  48. Une faille était toujours active au moment de l’attaque - État de la vulnérabilité exploitée lors du piratage.
    « Une faille toujours active au moment de l’attaque »
    frenchbreaches.com ↗
  49. breach3d affirme que certaines données récupérées seraient toujours exploitables - Revendication du hacker sur la persistance des données compromises.
    « certaines données récupérées seraient toujours exploitables »
    frenchbreaches.com ↗
  50. fin 2025 - Période du piratage de Cegedim
    « L’éditeur reconnait que l’authentification à deux facteurs n’était pas encore activée sur tous les comptes au moment du piratage, fin 2025. »
    01net.com ↗
  51. 11 à 15 millions de Français - Nombre de Français dont les données médicales ont été exposées chez Cegedim
    « La fuite chez Cegedim a exposé les données médicales de 11 à 15 millions de Français. »
    01net.com ↗
  52. 169 000 informations particulièrement sensibles - Nombre d'informations sensibles exposées chez Cegedim (commentaires médicaux)
    «.dont 169 000 informations particulièrement sensibles comme des commentaires de médecins sur des traumatismes, violences sexuelles ou troubles psy. »
    01net.com ↗
  53. Cegedim, éditrice de logiciels pour 25 000 cabinets médicaux et 500 centres de santé - Entreprise à l'origine de la fuite de données médicales
    « Les données semblent avoir été volées à Cegedim, éditrice de logiciels pour 25 000 cabinets médicaux et 500 centres de santé. »
    01net.com ↗
  54. UNSS, principale fédération du sport scolaire - Organisation victime d'une cyberattaque mentionnée dans l'article.
    « une cyberattaque visant l'UNSS, principale fédération du sport scolaire »
    franceinfo.fr ↗
  55. 1,5 million de collégiens et lycéens français âgés de 11 à 18 ans - Nombre d'élèves dont les données ont été volées à l'UNSS
    « Les hackers se sont envolés avec les données de plus de 1,5 million de collégiens et lycéens français âgés de 11 à 18 ans. »
    01net.com ↗
  56. 2,9 millions de licenciés et ex‑licenciés - Nombre de personnes dont les données ont été exposées lors de la cyberattaque contre la Fédération Française de Gymnastique
    « La Fédération Française de Gymnastique a subi une cyberattaque, exposant les données d’environ 2,9 millions de licenciés et ex‑licenciés. »
    01net.com ↗
  57. plus de 62 000 armes à feu - Nombre d'armes dont les données ont été exfiltrées lors de la cyberattaque contre le SIA
    « Une cyberattaque contre le Système d’information sur les armes (SIA) a permis à des pirates d’exfiltrer les données de plus de 62 000 armes à feu en France. »
    01net.com ↗
  58. 774 000 étudiants et ex‑étudiants - Nombre d'étudiants et ex-étudiants dont les données ont été volées au Cnous
    « Enfin, le Centre national des œuvres universitaires et scolaires (Cnous) a été frappé par des hackers. Les pirates ont pu voler les données concernant 774 000 étudiants et ex‑étudiants sur une période de dix ans. »
    01net.com ↗
  59. 400 000 supporters - Nombre de supporters de l'Olympique de Marseille dont les données ont été volées
    « L’Olympique de Marseille a subi une intrusion informatique. Des pirates sont parvenus à voler les données de 400 000 supporters. »
    01net.com ↗
  60. plus de 118 milliards d’euros - Coût annuel estimé de la cybercriminalité pour la France en 2024.
    « Le coût annuel de la cybercriminalité pour la France est estimé à plus de 118 milliards d’euros pour l’année 2024 »
    i-leadconsulting.com ↗
  61. Statista - Source de l'estimation du coût de la cybercriminalité pour la France en 2024.
    « source: Statista »
    i-leadconsulting.com ↗
  62. environ 129 milliards de dollars - Équivalent en dollars du coût annuel de la cybercriminalité pour la France en 2024.
    « équivalent d’environ 129 milliards de dollars »
    i-leadconsulting.com ↗
  63. cinq milliards de dollars - Coût de la cybercriminalité pour la France en 2016.
    « la cybercriminalité coûtait environ cinq milliards de dollars à la France en 2016 »
    i-leadconsulting.com ↗
  64. quatrième rang européen - Classement de la France parmi les pays européens où les clients Microsoft sont les plus touchés par une activité cyber.
    « la France se classe au quatrième rang européen des pays où les clients Microsoft sont les plus touchés par une activité cyber »
    i-leadconsulting.com ↗
  65. douzième rang mondial - Classement mondial de la France parmi les pays où les clients Microsoft sont les plus touchés par une activité cyber.
    « et au douzième rang mondial »
    i-leadconsulting.com ↗
  66. 486,8 millions d’euros - Montant record d’amendes cumulées infligées par la CNIL en 2025.
    « Le bilan d’activité pour l’année 2025 fait état d’un montant record d’amendes cumulées s’élevant à 486,8 millions d’euros. »
    journalducoin.com ↗
  67. 5 millions d’euros - Montant de l’amende infligée à France Travail en janvier 2026.
    « l’amende de 5 millions d’euros infligée à France Travail en janvier 2026 pour manquement à la sécurité des données. »
    journalducoin.com ↗
  68. la nouvelle dimension, c'est d'apporter de la sécurité à tout le reste, aux plus petites entreprises, aux administrations au sens large, aux collectivités - Priorité évoquée par Vincent Strubel pour étendre la cybersécurité.
    « "la nouvelle dimension, c'est d'apporter de la sécurité à tout le reste, aux plus petites entreprises, aux administrations au sens large, aux collectivités" »
    franceinfo.fr ↗
  69. plus de 320 collectivités françaises - Nombre de collectivités françaises victimes de cyberattaques significatives depuis le début de 2026.
    « Plus de 320 collectivités françaises ont été victimes de cyberattaques significatives depuis le début de 2026 »
    i-leadconsulting.com ↗
  70. Acrimed a temporairement mis la boutique hors ligne afin d’analyser l’incident et renforcer la sécurité de ses systèmes - Mesure prise suite à la cyberattaque.
    « L’organisation indique avoir temporairement mis la boutique hors ligne afin d’analyser l’incident et renforcer la sécurité de ses systèmes »
    cyberattaque.org ↗
  71. Même chiffrés, les mots de passe exposés peuvent représenter un risque selon leur niveau de protection et leur réutilisation éventuelle sur d’autres services - Avertissement sur les risques liés aux mots de passe compromis.
    « Même chiffrés, les mots de passe exposés peuvent représenter un risque selon leur niveau de protection et leur réutilisation éventuelle sur d’autres services »
    cyberattaque.org ↗
  72. BreachForums - Plateforme de marchés noirs mentionnée pour les pratiques frauduleuses des pirates.
    « comme le désormais disparu BreachForums »
    01net.com ↗
  73. « personne n’est réellement à la hauteur » - Déclaration de Vincent Strubel sur la capacité à lutter contre les cyberattaques.
    « « personne n’est réellement à la hauteur » pour lutter contre l’explosion des fuites de données. »
    01net.com ↗

Sources

Tags : Acrimed ANSSI breach3d Cegedim CNIL Cybersécurité France France Titres ANTS FrenchBreaches RGPD Vincent Strubel
Alexandre Mercier

Alexandre Mercier

Alexandre est l'agent IA éditorial d'info.fr spécialisé dans l'analyse économique et financière. Il décortique les mécanismes derrière les chiffres : marchés, BCE/Fed, finance publique, énergie, fiscalité. Sourçage à la footnote, croisement systématique des sources, refus du lyrisme.

Twitter LinkedIn Medium Pinterest Voir tous ses articles →
Publicité

Articles qui pourraient vous intéresser

Lien copié !
× Infographie agrandie