Plus de 2,1 millions de comptes français ont été piratés en ce début d’année. Alors que les cyberattaques reculent dans le monde, la France reste l’un des pays les plus touchés par les vols de données personnelles. Les chercheurs pointent du doigt les mauvaises habitudes numériques des Français.
Surfshark vient de publier son bilan des fuites de données survenues en France au cours du premier trimestre de l’année. Entre janvier et mars 2025, les chercheurs ont constaté que 2,1 millions de comptes français ont été piratés. On estime désormais qu’un « Français moyen a été victime d’une violation de données environ 10 fois », souligne Maud Lepetit, responsable France de Surfshark.
En d’autres termes, le nombre de cyberattaques continue d’être élevé sur le territoire français. Comme l’an dernier, de nombreuses enseignes ont été victimes des cybercriminels. Citons notamment le hack d’une filiale de La Poste, le piratage de plusieurs fédérations sportives, et de marques comme Kiabi et Thermomix. Suite à ces vols de données, les informations personnelles de nombreux Français ont fini entre les mains des pirates.
Les fuites de données baissent dans le monde
Dans le reste du monde, la tendance a considérablement ralenti. Surfshark indique avoir enregistré « une baisse mondiale des fuites de données au 1er trimestre 2025 ». Le nombre de fuites de données a chuté de 93 % par rapport au dernier trimestre 2024. La France « suit cette tendance, avec un recul de 56,5 % des comptes piratés ». Bien que le nombre de fuites ait bien baissé, la France « reste dans le rouge » et a continué de connaitre énormément compromissions de comptes en ligne. La situation reste alarmante.
« À l’échelle mondiale, 280 comptes sont compromis pour 100 personnes en moyenne. En France, ce chiffre grimpe à 1006 pour 100 personnes », explique Maud Lepetit de chez Surfshark.
La France reste l’un des pays les plus vulnérables aux cyberattaques, regrette Surfshark. L’Hexagone est même le « 7ᵉ pays le plus touché au monde derrière les États-Unis, la Russie, l’Inde, l’Allemagne et l’Espagne ».
À lire aussi : Arnaque à « la fête d’anniversaire » – 01net enquête sur une escroquerie d’un nouveau genre
Les mauvaises habitudes des Français
Pour expliquer la situation alarmante de la France, Surfshark pointe d’abord du doigt un certain « retard dans la sensibilisation à la cybersécurité, que ce soit dans les entreprises ou auprès du grand public ». Selon les chercheurs, les Français n’ont pas les bons réflexes pour se protéger contre les cyberattaques, y compris dans les entreprises.
Le constat de Surshark corrobore une étude de Cybermalveillance.gouv.fr, qui révèle que 61 % des TPE et PME françaises se considèrent faiblement protégées contre les hackers. Les entreprises expliquent leurs lacunes par le manque de temps, de connaissances et de budget. Les mêmes justifications sont utilisées par les collectivités françaises, qui peinent à se protéger contre les attaques informatiques.
Surfshark regrette surtout que de nombreux Français continuent de recycler leurs mots de passe. Selon une étude du cabinet d’études de marché Bilend, 69 % des Français utilisent le même mot de passe pour plusieurs services en ligne, dont 58 % pour plusieurs comptes et 11 % pour tous leurs comptes. Cette mauvaise habitude explique en partie l’explosion des attaques en France. Surfshark souligne que « la réutilisation fréquente des mots de passe — pourtant identifiée comme une faille majeure — reste une pratique courante, facilitant le piratage par attaques automatisées ».
Le recyclage de mots de passe facilite en effet les attaques de credential stuffing, qui consistent à se servir d’identifiants compromis pour tenter d’accéder à une multitude de plateformes. Pour peu que la double authentification ne soit pas activée, ils obtiennent sans le moindre obstacle un accès à un compte.
Enfin, le rapport indique que « la forte connectivité de la population française, très présente sur les plateformes numériques et les services en ligne, augmenterait mécaniquement l’exposition aux risques ». Les Français sont très présents sur Internet, et sur une multitude de plateformes numériques. Ils sont donc une cible de choix pour les cybercriminels.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Surfshark