Fuite des données en France : l’hémorragie continue avec 40,3 millions de comptes compromis en 2025
Le dernier bilan annuel sur les violations de données réalisé par Surfshark classe la France au 2e rang des pays les plus touchés, avec 40,3 millions de comptes compromis en 2025. À l’échelle mondiale, un total de 425,7 millions de comptes ont été touchés. Les États-Unis occupent la première place (34 % des fuites mondiales), suivis de la France, de l’Inde (3e), puis de l’Allemagne et de la Russie qui complètent ce top 5.
« En analysant les fuites de 2025, une évidence s’impose : nous devons cesser de considérer ces incidents comme des événements isolés et explosifs pour les voir comme une composante permanente de notre environnement numérique », explique Tomas Stamulis, Chief Security Officer chez Surfshark. « La menace est constante et vos données sont probablement déjà exposées. Notre priorité doit passer de la simple réaction aux incidents à un changement profond de nos habitudes, notamment en utilisant nos données personnelles de manière à minimiser les risques de perte ou de préjudice. »
Un troisième trimestre record pour l’Hexagone
En France, le troisième trimestre 2025 a été le plus critique avec 15,6 millions de comptes compromis.
« Alors que la tendance mondiale montre un quatrième trimestre plus intense, avec plus de 141,5 millions de comptes touchés, soit le double du premier trimestre, probablement en raison du Black Friday et des fêtes de fin d’année, la France suit une trajectoire différente. Cela prouve que les utilisateurs français doivent rester vigilants toute l’année, car les cyberdélinquants ne s’arrêtent jamais », souligne Tomas Stamulis.
La France face au Royaume-Uni : un risque bien plus élevé
En moyenne, un compte utilisateur français a été piraté chaque seconde en 2025. La France a enregistré 5 fois plus de fuites que le Royaume-Uni (8,2 millions). En termes de densité, on dénombre 605 comptes compromis pour 1 000 résidents en France, contre 118 outre-Manche, indiquant un risque d’exposition nettement plus élevé sur le territoire français.
Depuis 2004, la France se classe au 1er rang de l’Europe de l’Ouest avec 716,6 millions de comptes compromis au total. Plus précisément, 209,6 millions d’adresses e-mail uniques ont été divulguées. Associés à ces comptes, 489,4 millions de mots de passe ont fuité, exposant 68 % des utilisateurs à des risques de prise de contrôle de compte (usurpation d’identité), d’extorsion ou d’autres cybercrimes. Statistiquement, un Français a été affecté par des fuites de données 11 fois en moyenne.
Principales fuites de données et secteurs les plus touchés en 2025
Une analyse des principales violations de données révèle que le secteur de l’internet et des télécommunications est le plus durement touché, avec 20 % des comptes compromis. Le secteur de la finance suit avec 12 %, tandis que l’informatique et l’électronique grand public représentent environ 10 %. Le voyage et le tourisme, ainsi que les secteurs commercial et industriel, représentent chacun environ 8 % des fuites. L’industrie du divertissement pour adultes détient également une part notable, suivie de près par l’emploi et l’éducation, la maison et le jardin, la santé et l’automobile. Selon Stamulis, cela souligne l’impact généralisé des fuites de données à travers tous les secteurs, nous rappelant qu’aucune entreprise n’est immunisée contre ces défis.
Parmi les fuites de données les plus importantes de 2025 en nombre de comptes exposés figurent les incidents impliquant Free Mobile (12,8 millions), Zacks (8,7 millions) et Vietnam Airlines (7 millions). Free Mobile a subi une violation qui a principalement touché la France, avec 10,3 millions de comptes compromis dans le pays. Zacks a davantage impacté les États-Unis, avec 5,7 millions de comptes piratés. Parallèlement, Vietnam Airlines a surtout concerné des comptes vietnamiens, avec 6 millions de comptes compromis. Il est important de noter que si ces données ont été identifiées comme accessibles au public en 2025, les fuites en elles-mêmes ne se sont pas nécessairement produites cette année-là.
MÉTHODOLOGIE
Une fuite de données se produit lorsque des données personnelles sont exposées à des tiers non autorisés. Dans cette étude, nous traitons chaque adresse e-mail utilisée pour s’inscrire à des services en ligne comme un compte d’utilisateur distinct, qui a pu être divulgué avec des informations supplémentaires, telles que le mot de passe, le numéro de téléphone, l’adresse IP, le code postal, et plus encore.
Les données ont été collectées par nos partenaires indépendants à partir de bases de données accessibles au public et agrégées par adresse e-mail. Ces données ont ensuite été anonymisées et transmises aux chercheurs de Surfshark pour analyser statistiquement leurs conclusions. Les pays ayant une population de moins de 1 million d’habitants n’ont pas été inclus dans les classements.
La carte mondiale des violations de données est mise à jour trimestriellement avec les données les plus récentes de nos partenaires indépendants. Pour la méthodologie complète, veuillez vous référer à : https://surfshark.com/