La France, deuxième pays le plus touché par les fuites de données

Les violations de données explosent en France, avec plus de 11 millions de comptes compromis au deuxième trimestre 2025. L'Hexagone devient ainsi le deuxième pays le plus touché au monde, derrière les Etats-Unis.

Alice Vitard

Publié le 18 juillet 2025 à 12h23

Chaque seconde, un compte en ligne appartenant à un utilisateur français est piraté. En trois mois seulement, 11,4 millions de comptes liés à des adresses mails françaises ont été compromis, selon le dernier rapport de Surfshark. Cela représente une hausse de 432% par rapport au premier trimestre 2025.

Derrière les Etats-Unis

La France se classe ainsi en deuxième position des pays les plus touchés au monde par des fuites de données, derrière les Etats-Unis avec 42,5 millions de comptes piratés au deuxième trimestre 2025. Pour établir ce classement, le fournisseur de VPN s'appuie sur l'analyse de plus de 29 000 bases de données accessibles publiquement, collectées par des partenaires indépendants.

Dans le détail, chaque compte compromis est identifié par la présence d'une adresse mail piratée utilisée pour s'inscrire à un service en ligne. Les données sont ensuite agrégées, anonymisées et traitées statistiquement. A noter que l'analyse exclut les pays de moins d'un million d'habitants pour des raisons de représentativité.

Depuis 2004, 682,8 millions de comptes compromis

Selon ce rapport, depuis 2004, la France comptabilise 682,8 millions de comptes compromis. Un record en Europe de l'Ouest. Parmi ces données, 202,1 millions de mails uniques et 488,2 millions de mots de passe ont été exposés. En moyenne, chaque Français a été victime de 10 fuites de données en 20 ans, ce qui place le pays au troisième rang mondial pour la fréquence des violations par habitant. Rapporté à la population, la France est également en tête : 172 comptes piratés pour 1000 habitants, devant Israël (130) et les États-Unis (123).

Les exemples sont malheureusement nombreux : début septembre 2024, l'enseigne Boulanger annonçait avoir été victime d'une fuite de données. 27 millions de comptes auraient ainsi été piratés. Un mois plus tard, c'est Ornikar qui a révélé une intrusion dans ses systèmes. Les informations de plus de 4 millions de personnes auraient été touchées.

Face à cette situation préoccupante, la Commission nationale de l'informatique et des libertés (Cnil) et l'Agence nationale de la sécurité des systèmes d'information (Anssi) ont uni leurs forces pour aider les organisations. Plusieurs guides ont ainsi été publiés.