La France est le deuxième pays le plus vulnérable aux fuites de données

On s’en fait suffisamment l’écho ici, quoique de manière non exhaustive : les piratages se suivent, se ressemblent… et s’aggravent, en France. D’après le récent bilan dressé par Surfshark et communiqué à nos confrères de 01 Net sur les fuites de données et cyberattaques, 425,7 millions de comptes ont été compromis dans le monde en 2025. Si la couronne du pays le plus touché revient aux États-Unis, la France n’est pas loin derrière et représente près de 10 % du total.

Près d’un piratage de compte par seconde en France en 2025

L’année 2025 a été dévastatrice pour les données des citoyens et citoyennes françaises. Avec 40,3 millions de comptes compromis dans le pays au cours des 12 derniers mois, la France est ainsi le deuxième pays le plus à risque en matière de cybersécurité – derrière les États-Unis, qui représentent 34 % des fuites mondiales. La France est suivie dans le classement par l’Inde, l’Allemagne et la Russie. En 2025, les Français·es auraient subi en moyenne un piratage de compte par seconde, formule Surfshark.

C’est notamment le deuxième trimestre 2025 qui a été le plus catastrophique pour les infrastructures françaises, avec un total de 15,6 millions de comptes piratés entre juillet et septembre. Le fournisseur de VPN en tire l’enseignement que les internautes ne doivent plus seulement rester vigilant·es dans les périodes de forte activité en ligne (comme le Black Friday, qui semble représenter le plus gros pic de piratages dans le monde).

D’après l’expert cité, la France compte « une densité de violations 12 fois supérieure à la moyenne mondiale », montrant bien qu’il y a une particularité hexagonale dans les mauvaises pratiques de cybersécurité.

Comment expliquer cette recrudescence des piratages et fuites de données ?

Surfshark s’est penché sur la source de ces fuites et dresse le classement des secteurs les plus touchés par les piratages en France. La cible principale des pirates semble être le secteur des télécommunications, avec des opérateurs et fournisseurs d’accès qui ont encore de gros progrès à faire pour garantir à leurs client·es une totale confidentialité.

Ces dernières années, aucun opérateur n’y a échappé – et le piratage de Free à l’automne 2024 représente un cas d’école. Une attaque qui aurait eu des répercussions tout au long de l’année suivante, à mesure que le butin des pirates circulait sur le Dark Web. Viennent ensuite les secteurs de la finance, de l’informatique et de l’électronique grand public, ainsi que le voyage et le tourisme.

Mais alors, comment expliquer la facilité avec laquelle les pirates paraissent obtenir l’accès à des données aussi sensibles ? Rassurez-vous, vous n’êtes pas l’unique responsable – même si votre mot de passe est peu robuste.

Avec près de cinq milliards d’appareils connectés dans le monde, les cibles potentielles pour les pirates ne font que se multiplier. Et, grâce à l’IA, leur tâche n’a jamais été aussi simple, voire industrialisée. Les cybercriminels font en effet un usage intensif des possibilités d’automatisation de l’intelligence artificielle pour concevoir des programmes inépuisables afin de cracker les mots de passe ou de tromper la vigilance de prestataires de services qui vont leur servir de porte d’entrée vers des serveurs aux informations juteuses. Les infrastructures du Web ne sont simplement pas encore adaptées à ces nouveaux types de menaces, et tout porte à croire que les choses ne vont pas s’arranger de sitôt.

Comme en témoigne le site « C’est qui qui a fuité aujourd’hui« , 27 fuites et piratages impliquant potentiellement des données françaises ont déjà eu lieu rien que sur le mois de février 2026.