Environ huit millions de Français concernés par une exposition de leurs informations personnelles après une fuite de données en 2024, contre 5 millions en 2023.
Voici l’estimation conséquente du Forum InCyber, le nouveau nom du salon professionnel FIC – sa prochaine édition aura lieu début avril à Lille -, et de l’association Hexatrust, un groupement d’entreprises françaises de la cybersécurité, dans leur dernier baromètre des fuites de données.
Un chiffre issu des données publiées en open data par la Cnil. En tout, le gardien français des données personnelles a été notifié en moyenne de 16 incidents par jour, contre 13 en 2023, poursuivent le Forum InCyber et Hexatrust. « Cette hausse significative s’explique principalement par la recrudescence des cyberattaques (+ 25 %) et l’élargissement de la surface d’exposition aux risques », estiment-ils.
Année 2024 noire
Autant de fuites d’abord accidentelles – la part de celles d’origine malveillante est d’environ 17% – qui exposent « les individus à des risques accrus de fraude et d’usurpation d’identité », ajoutent-ils. Et de souligner que les données de la Cnil mentionnent « la présence de données personnelles sensibles (données financières, données de santé…) dans 20% des fuites, ce qui ajoute une dimension particulièrement inquiétante à ce phénomène ».
Après une année 2024 marquée par de nombreuses fuites de données, comme celle de l’opérateur Free par exemple, le nombre de Français concernés par une exposition de leurs informations personnelles inquiète. Mais le volume exact de personnes concernées fait visiblement débat.
Début mars, devant le Sénat, Hervé Pétry, le patron de l’unité nationale cyber de la gendarmerie, avait en effet fait état d’une autre statistique, encore plus dramatique, sans toutefois préciser ses sources. « On estime aujourd’hui que 80% de la population s’est fait voler ses données personnelles en 2024 », indiquait-il. Soit 54 millions de personnes, la France comptant 68 millions d’habitants en 2024.
Contrôles de la Cnil
Quoiqu’il en soit, la Cnil avait déjà donné le ton en début d’année. Après le mauvais cru 2024, elle avait annoncé des contrôles à venir autour de la cybersécurité. Que ce soit à l’issue de violation de données, « pour vérifier la mise en œuvre de mesures correctives adaptées ».
Ou en encourageant le secteur à devenir plus vertueux.
Par exemple en faisant la promotion sur le terrain de la culture de la sécurité, en diffusant notamment des « ressources pédagogiques adaptées », signalait le gardien des données personnelles.