Violations de données : un nombre « record » en 2025, en hausse de près de 10 % selon la Cnil
Le nombre de violations de données signalées en France a atteint un niveau sans précédent en 2025, incitant la Commission nationale de l’informatique et des libertés (Cnil) à renforcer ses contrôles et sanctions.
L’année dernière, la Cnil a enregistré 6 167 notifications de violations de données, marquant une augmentation de 9,5 % par rapport à 2024, un chiffre record selon son bilan 2025. Marie-Laure Denis, présidente de la Cnil, a noté que ce chiffre représente une hausse de 50 % sur les trois dernières années. En 2026, le premier trimestre a déjà vu plus de 2 730 violations signalées, contre 2 500 à la même période en 2025.
Les violations touchent une multitude d’organismes, tant publics que privés, et sont souvent de grande ampleur. Selon la présidente, « personne n’est épargné » et « les violations sont de plus en plus massives », impliquant fréquemment des prestataires de services qui, en raison de leur taille plus modeste, présentent des systèmes de sécurité moins robustes. Environ la moitié des fuites de données sont liées à des piratages, affectant particulièrement les secteurs de l’administration publique, de la santé et des finances.
Cette augmentation des violations est attribuée à la rentabilité des attaques, les données ayant une valeur significative, notamment celles liées à la santé. De plus, le développement de l’intelligence artificielle facilite et personnalise ces attaques. En conséquence, la Cnil prévoit un renforcement des contrôles et des sanctions en matière de cybersécurité pour 2026, ciblant en particulier les organismes ayant subi des violations ou ceux traitant de grandes quantités de données.
Les fuites de données récentes ont touché des entités variées, y compris des opérateurs de téléphonie et des chaînes d’hôtels. Un incident notable a eu lieu en avril 2025, lorsque l’Agence nationale des titres sécurisés (ANTS) a subi une attaque massive, compromettant les données de près de 12 millions de personnes.
En matière de sanctions, la Cnil a infligé un montant record de près de 487 millions d’euros d’amendes en 2025, principalement en raison de sanctions contre des entreprises telles que Google et Shein. Au total, 83 sanctions ont été prononcées, contre 87 l’année précédente, mais avec un montant d’amende considérablement plus élevé.
La Cnil a également placé l’intelligence artificielle au cœur de ses préoccupations, soulignant les enjeux liés à l’exploitation et à la sécurisation des données personnelles. Ce sujet sera abordé lors d’une table ronde des autorités de protection des données des pays du G7, prévue à Paris fin juin.
Source : Cnil
