Les fuites de données atteignent des sommets en France. Plus de 15,5 millions de comptes ont été piratés au troisième trimestre 2025, propulsant l’Hexagone au rang de pays le plus touché au monde. En parallèle, une nouvelle menace se dessine et plane sur les Français.
Les fuites de données continuent de se multiplier en France. Au cours du 3ᵉ trimestre 2025, les chercheurs de Surfshark ont recensé 15,5 millions de comptes compromis dans l’Hexagone. C’est nettement plus qu’au cours du précédent trimestre, lors duquel 11,4 millions de comptes français ont été piratés.
La France, terrain de jeu préféré des cybercriminels
Suite à cette augmentation du nombre de comptes piratés, la France s’est imposé comme le pays le plus touché par les fuites dans le monde entier. La France passe devant les États-Unis, l’ancienne cible privilégiée des hackers.
Le constat de Surfshark n’est pas vraiment une surprise. Ces derniers mois, de nombreuses entités françaises ont été victimes de cyberattaques qui se sont soldées par des fuites de données. Citons le hack de Bouygues Telecom, de Mango, de la Fédération française de Tir, ou encore de France Travail.
En moyenne, un compte compromis est accompagné d’une montagne de données supplémentaires, comme des mots de passe, des données de localisation, ou des informations financières. C’est une mine d’or pour les escrocs.
À lire aussi : Pourquoi autant de fuites de données en France ? On fait le point avec le patron du VPN Surfshark
Le portrait robot des Français
Comme l’indique le rapport de Surfshark, les « données françaises compromises ne se limitent plus aux identifiants classiques », comme des mots de passe ou des adresses e-mail. De plus en plus, ce sont des informations sur les caractéristiques physiques des internautes qui sont exposées sur Internet. Des données comme la couleur des yeux, la couleur des cheveux, le poids, la taille et la pointure sont de plus en plus compromises.
Ces informations permettent de dresser « un profil extrêmement détaillé » d’un interne. Ce sont des données très utiles pour les pirates cherchant à concevoir « des fraudes hyper-personnalisées », exploitant l’IA générative et les deepfakes.
« Le véritable danger ne vient plus d’un simple mot de passe volé, mais de la combinaison de données en apparence anodines. Lorsque des caractéristiques physiques s’ajoutent aux identifiants traditionnels, cela permet de concevoir des usurpations d’identité et des escroqueries d’un réalisme effrayant », explique Maud Fraison Lepetit , responsable de la France chez Surfshark, soulignant qu’un « mot de passe se réinitialise. Pas votre couleur d’yeux ».
L’étude indique avoir recensé plus de 4 millions de données physiques de citoyens français compromises sur Internet. L’essor du vol d’informations sur le physique des utilisateurs constitue « la véritable nouveauté de 2025 ». La France est le second pays le plus touché par la violation d’informations physiques, juste derrière Israël.
Face à l’explosion des violations de données, Surfshark recommande de limiter au maximum les informations que l’on partage sur Internet et de supprimer régulièrement les données des comptes inutilisés. L’idée est ne pas laisser traîner des informations sur votre compte sur Internet.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.