[Données personnelles, la grande fuite] Épisode 2 de la série de Le Monde consacrée aux fuites de données, un sujet que je traite chaque jour avec
@Fuites Infos .
Et cette fois, Martin Untersinger part d’un exemple très parlant : même les ministres régaliens sont concernés. Plus de 30 ministres ont vu leurs informations personnelles divulguées dans des fuites de données.
L’adresse personnelle de Sébastien Lecornu a notamment été retrouvée dans une fuite de données, au point que l’article souligne les risques physiques que peuvent entraîner ces expositions, surtout lorsqu’elles permettent de recouper une adresse, une identité, une fonction et un environnement de sécurité.
C’est peut-être ça, le message le plus fort : les fuites de données ne concernent pas seulement “les autres”, ni seulement des emails oubliés dans une vieille base marketing. Elles touchent tout le monde, y compris le sommet de l’État.
Selon les chiffres que la CNIL a publiés ce soir, 6 167 violations de données personnelles lui ont été signalées en 2025, soit 10 % de plus qu’en 2024.
Depuis début 2026, j’ai recensé 163 fuites de données confirmées ! Soit plus du double annoncé pour 2025 selon la CNIL.
Free, France Travail, l’ANTS, Auchan, Parcoursup, les mutuelles, des ministères, des syndicats, des prestataires : aucun secteur n’est réellement épargné en 2025.
Ces fuites alimentent des arnaques personnalisées, de l’usurpation d’identité, des fraudes bancaires, des piratages secondaires, mais aussi des risques physiques : cambriolages ciblés, menaces, séquestrations, notamment dans l’écosystème crypto.
Si Le Monde rappelle un point important, à savoir que certaines revendications de fuites sont fausses, recyclées, gonflées ou invérifiables, il faut aussi garder en tête une limite majeure : le temps institutionnel n’est pas celui du terrain.
Lorsqu’une fuite circule sur un forum, un canal Telegram ou un espace de revente, elle peut déjà être exploitée, recopiée, enrichie ou recoupée avant même qu’une qualification officielle ne soit possible. À l’inverse, une fuite peut être réelle dans ses échantillons, mais partielle dans son périmètre, mal attribuée, ancienne ou mélangée à d’autres jeux de données.
Le sujet n’est donc pas de croire toutes les revendications, ni de les balayer parce qu’elles ne sont pas encore confirmées par une autorité. Le vrai travail consiste à vérifier les échantillons, dater les fichiers, analyser les structures, identifier les doublons, mesurer le périmètre probable et distinguer ce qui est avéré, plausible, exagéré ou douteux.
Mais lorsque les fuites sont réelles, les dégâts sont profonds. Une donnée personnelle volée ne disparaît pas. Elle circule, se revend, se recoupe, se réutilise. Et plus les bases s’accumulent, plus les attaques deviennent crédibles.
Le plus inquiétant, au fond, c’est que beaucoup de ces incidents ne reposent pas sur des attaques ultra-sophistiquées. Le Monde cite notamment la CNIL : près de 80 % des violations de grande ampleur en 2024 auraient été rendues possibles par l’absence d’authentification multifacteur.
On parle donc de faille parfois évitables, de négligences connues, de mesures de sécurité basiques qui ne sont toujours pas généralisées, y compris dans certaines administrations.
La fuite de données n’est donc plus seulement un sujet technique. C’est un sujet de sécurité publique, de confiance numérique, de souveraineté, et de responsabilité politique.
Et c’est exactement pour ça qu’il faut arrêter de traiter ces affaires comme de simples “incidents informatiques”. Une fuite massive, c’est parfois une vie administrative exposée, une identité fragilisée, un foyer localisable, un patrimoine exposé, une personne vulnérable mise en danger.
Avec Fuites Infos, l’objectif reste le même : documenter, vérifier, expliquer, sans panique inutile, mais sans minimiser non plus.
Parce qu’à force de banaliser les fuites, on finit par banaliser leurs conséquences.
