Au cours des dernières mois, près de 12 millions de données de comptes ont été affectées par une cyberattaque visant l’Agence nationale des titres sécurisés (ANTS) en avril dernier, tandis qu’environ 15 millions ont été compromises suite à une attaque contre Cegedim, un éditeur de logiciels médicaux, en février. Ces incidents sont symptomatiques d'une tendance inquiétante en France : les attaques avec fuite de données sont en forte augmentation.
Au premier trimestre 2026, 23,5 millions de comptes ont été touchés, plaçant la France au deuxième rang mondial pour les violations de données, selon l'étude de Surfshark. En moyenne, cela représente trois comptes piratés chaque seconde dans le pays.
Cette situation n'est pas nouvelle : la France fait partie des pays les plus exposés aux fuites de données depuis 2004, avec un total de 740,9 millions de comptes compromis, derrière seulement les États-Unis, la Russie et la Chine. Mais pourquoi le pays est-il si visé ?
Une goutte d'eau dans l'océan
Il convient de remettre cela dans le contexte. Bien que les fuites de données soient souvent médiatisées, elles ne représentent qu’une petite partie des incidents de sécurité. Selon l’Agence nationale de la sécurité des systèmes d'information (ANSSI), sur 1.366 incidents observés en 2025, seuls 196 étaient liés à des exfiltrations de données.
Adrien Merveille, directeur technique de Check Point, souligne que "la visibilité des fuites de données est amplifiée par les médias, ce qui leur confère une notoriété que d'autres types d'attaques n'ont pas."
Les hackers, en vol de données, cherchent souvent à les revendre, rendant ces scénarios frappants et dignes d'être rapportés.
Une différence pas si flagrante
Bien que la France semble particulièrement vulnérable, les écarts avec d'autres pays européens ne sont pas si prononcés. En effet, l'Allemagne est responsable de 644,5 millions de comptes compromis depuis 2004, tandis que le Royaume-Uni et l'Italie se positionnent respectivement avec 400,5 millions et 345,4 millions de comptes affectés. La cible des cybercriminels est multidimensionnelle, et plusieurs raisons peuvent les pousser à s’attaquer à la France, selon Merveille.
"Le tissu industriel français est particulièrement riche, rendant certaines entreprises nationales plus visibles et donc plus vulnérables. De plus, le contexte géopolitique actuel, marqué par des tensions internationales, rend également la France susceptible aux attaques alignées avec des intérêts adverses. Les cyberattaques ne se déroulent plus uniquement dans le monde physique, mais elles sont également influencées par des conflits numériques," explique Merveille.
Les tensions entre la France et certains pays ont été illustrées par les cyberattaques attribuées à des groupes comme NoName057(16), qui ont revendiqué des attaques en raison de la position de la France concernant le conflit en Ukraine.
Il est toutefois important de noter que certaines de ces revendications peuvent être exagérées ou infondées, des groupes de hackers étant susceptibles de revendiquer des attaques pour tirer profit de la visibilité médiatique.
Une France trop vulnérable face aux cyberattaques ?
Toutefois, cette série d'attaques peut suggérer que la France est particulièrement vulnérable, ce qui pourrait être une conception fausse. Merveille rappelle que: "Protéger un système contre les cyberattaques n'est pas aussi simple que d'ériger un mur. Le système d’attaque est complexe, utilisant divers vecteurs d’attaque."
Les entreprises doivent faire face à de nombreux défis pour protéger leurs systèmes, similaires à un propriétaire de maison avec de multiples fenêtres à surveiller.
"Chaque intrusion potentielle peut survenir par divers points d’accès, il est donc crucial de corréler les alertes pour identifier une attaque en cours," souligne Merveille.
Les entreprises se retrouvent dans une situation où elles doivent non seulement protéger leurs systèmes, mais aussi allouer le budget et les ressources humaines nécessaires à cette tâche, tandis qu'émerge une menace supplémentaire avec l'intelligence artificielle. Si son adoption peut améliorer la cybersécurité, elle peut aussi créer de nouvelles vulnérabilités.
