Combien de données ont été piratées en France en 2025 ?

Entre janvier 2025 et février 2026, plus de 293 millions de données personnelles ont été compromises lors de 138 incidents recensés en France, dont 52 millions de pièces d'identité via IDmerit.

Quelles sont les plus grosses fuites de données en France ?

Les plus importants incidents incluent IDmerit France (52M de pièces d'identité), ARS/Assurance Maladie (34M), Socloz (31M), O'Tacos (29M), Instagram FR (17,5M), EasyCash (14M) et URSSAF (12M).

Comment savoir si mes données ont été piratées ?

Utilisez notre outil de vérification par entreprise sur vigilance-numerique.fr, ou consultez haveibeenpwned.com pour vérifier si votre adresse email figure dans des fuites connues.

Comment protéger ses données après une fuite ?

Changez immédiatement vos mots de passe, activez la double authentification (2FA), utilisez des alias email par service, et surveillez vos relevés bancaires.

Violations de Données

France · 2025–2026

Alerte critique

Données personnelles compromises

133 incidents2025–2026Ce qui vous attend

≈ 3,6× la population française (67 millions)

4xla population française exposée

Population FR (67M)Compromis (292M)

Alerte critique

Données personnelles compromises

4xchaque Français exposé

67M292M

Oui, c'est aussi grave que ça en a l'air.

▲ ALERTE

100M+

Janvier–février 2026 : deux mois, plus de 150 millions de données. Plus que toute l'année 2024. Ça accélère.

21+

fédérations sportives piratées

Volley, athlétisme, judo, cyclisme... Vos licences aussi, oui.

×7

France Travail piratée en 2025

Sept fois le même organisme. On ne commente pas.

Ce qui se passe ensuite

Vos données ont fuité.
Voici ce qui vous attend.

Une fuite ne s'arrête pas le jour où elle est découverte. Elle s'étale dans le temps, selon un scénario qui se répète à chaque incident.

H + 0

Vos données sont en vente.

En quelques heures, les données extraites apparaissent sur des forums privés. Revendues en lots à d'autres groupes, croisées avec des fuites précédentes pour construire des profils plus complets.

H + 48

Premier email. Il semble parfaitement légitime.

Prénom correct. Nom du service correct. Objet : "Action requise sur votre compte". Les campagnes de phishing ciblé arrivent vite, personnalisées avec les données volées. Un clic suffit.

J + 7 à J + 30

Credential stuffing — vos mots de passe testés en masse.

Vos identifiants sont injectés automatiquement sur des milliers de sites : banques, e-commerce, messageries. Si vous avez réutilisé un mot de passe une seule fois, c'est une porte ouverte.

3 à 6 mois

Usurpation d'identité.

Demandes de crédit à votre nom. SIM swap pour contourner votre 2FA. Faux dossiers administratifs. IBAN + date de naissance + adresse — tout ce qu'il faut pour devenir vous, légalement.

2 ans et au-delà

Vos données ne disparaissent pas.

Elles dorment et se réveillent. Revendues, agrégées, croisées avec de nouvelles fuites. Ce qui a fuité en 2025 peut servir à vous cibler en 2027. Il n'y a pas de date d'expiration.

Vos données ne disparaissent pas. Protégez ce que vous pouvez — voir les gestes essentiels ↓

CE QUE VOUS POUVEZ FAIRE, LÀ, MAINTENANT

6 gestes pour limiter les dégâts.

Personne n'est à l'abri. Mais entre tout laisser ouvert et compliquer la vie des attaquants, il y a 20 minutes.

Changez vos mots de passe

Votre email et votre banque d'abord. Un mot de passe unique par service, 16 caractères minimum. Oui, c'est chiant. Oui, c'est nécessaire.

Activez le double verrou (2FA)

Une app comme Authy ou Google Authenticator. C'est 30 secondes à configurer et ça bloque 99% des attaques. Le SMS c'est mieux que rien, mais juste.

Un email jetable par service

Quand O'Tacos fuite, seul votre alias O'Tacos est grillé. Votre vraie adresse reste tranquille. Proton et iCloud font ça très bien.

Vérifiez si vous êtes déjà exposé

haveibeenpwned.com — gratuit, fiable, flippant. Tapez votre email et découvrez combien de fois vos données se baladent sur le web.

Ouvrez l'œil sur vos comptes

Activez les notifications en temps réel sur votre app bancaire. Un prélèvement bizarre de 1€ ? C'est souvent un test avant le gros retrait.

En cas de doute : gelez tout

Si vous recevez des courriers étranges ou des crédits que vous n'avez pas demandés, contactez la Banque de France. Usurpation d'identité, ça existe et c'est un enfer administratif.

L'outil qu'on utilise nous-mêmes ↓

Recommandé

Proton

Tout chiffré, rien à configurer.

✓Email que personne ne lit

✓VPN pour le Wi-Fi de l'hôtel

✓Mots de passe en coffre-fort

✓500 Go de stockage chiffré

✓Alias email illimités

✓Calendar & Drive inclus

9,99 €

/ mois

✓Essai gratuit disponible — sans CB

Commencer l'essai gratuit

Lien affilié — commission perçue sans surcoût pour vous.
Finance ce projet de sensibilisation.

VÉRIFICATION RAPIDE

Votre entreprise est-elle dans la liste ?

Tapez le nom d'un service que vous utilisez. On vous dit si vos données sont dans notre base de 107 incidents.

Les données, en détail

Année

Statut

Secteur

ℹIDMerit : 52M de records français inclus dans le total. La base mondiale (1 milliard, 26 pays) est comptée séparément.

Où ça fuite — carte de France

134 incidents recensés

Les plus grosses fuites

1IDmerit (France)

52,0 M

…52 M pers.

Tech

2ARS / Assurance Maladie

34,0 M

34 M pers.

Santé

3Socloz (Apple, Nike...)

31,0 M

31 M pers.

Tech

4O'Tacos

29,0 M

29 M pers.

Commerce

5Instagram (FR)

17,5 M

18 M pers.

Tech

6EasyCash

14,0 M

14 M pers.

Commerce

7URSSAF

12,0 M

12 M pers.

Gouvernement

8Relais Colis

9,9 M

10 M pers.

Logistique

9Axa

8,0 M

8 M pers.

Assurance

10Bouygues Telecom

6,4 M

6 M pers.

Télécom

11Oracle Cloud

6,0 M

6 M pers.

Tech

12MYM Fans

5,5 M

6 M pers.

Tech

13Free Mobile

5,1 M

5 M pers.

Télécom

14Itelis

5,0 M

5 M pers.

Santé

15Altitude Infra

3,8 M

4 M pers.

Télécom

26 fédérations sportives touchées

Volleyeurs, nageurs, cyclistes, pompiers — si vous avez une licence, il y a de bonnes chances que vos données soient dehors.

Mois par mois — l'accélération est visible

Confirmé

Revendiqué

Ransomware

Violations de Données

Oui, c'est aussi grave que ça en a l'air.

Vos données ont fuité.
Voici ce qui vous attend.

6 gestes pour limiter les dégâts.

Votre entreprise est-elle dans la liste ?

Les données, en détail

Où ça fuite — carte de France

Les plus grosses fuites

Mois par mois — l'accélération est visible

UNE DERNIÈRE CHOSE

Vos proches sont peut-être concernés.

Violations de Données

Oui, c'est aussi grave que ça en a l'air.

Vos données ont fuité.Voici ce qui vous attend.

6 gestes pour limiter les dégâts.

Votre entreprise est-elle dans la liste ?

Les données, en détail

Où ça fuite — carte de France

Les plus grosses fuites

Mois par mois — l'accélération est visible

UNE DERNIÈRE CHOSE

Vos proches sont peut-être concernés.

Vos données ont fuité.
Voici ce qui vous attend.