Le lien direct avec les appels et SMS frauduleux
Une fuite de données ne reste presque jamais confinée à l'entreprise piratée. Une fois en circulation, les informations qu'elle contient — nom, téléphone, parfois banque ou employeur — deviennent la matière première d'un arnaqueur qui personnalise son approche au lieu d'appeler au hasard. Le coût moyen mondial d'une fuite de données atteignait 4,44 millions de dollars en 2025 pour l'entreprise touchée — mais le vrai coût, diffus et difficile à chiffrer, se poursuit ensuite chez chacune des personnes dont les données ont fuité.
Source : IBM, Cost of a Data Breach Report 2025 — voir le dossier « Pourquoi maintenant ».
France : une année record
Trois cas individuels illustrent l'ampleur de cette année :
Des compilations spécialisées (non officielles) estiment à plus de 300 le nombre de services piratés et à environ 250 millions le nombre d'enregistrements exposés en France depuis janvier 2026 — un ordre de grandeur, pas une statistique certifiée par une autorité publique.
Le vocabulaire à connaître
Have I Been Pwned
Service gratuit créé par le chercheur en sécurité Troy Hunt : entrez votre email pour savoir s'il apparaît dans une fuite de données connue.
Credential stuffing
Un attaquant essaie en masse, sur d'autres sites, des identifiants volés lors d'une fuite précédente — en pariant que vous réutilisez le même mot de passe ailleurs.
Password spraying
L'inverse du brute-force classique : un attaquant essaie un mot de passe très commun sur un grand nombre de comptes différents, pour rester sous le radar des systèmes de détection.
Fatigue MFA
Un attaquant qui possède déjà votre mot de passe déclenche une rafale de demandes de validation par notification, en espérant que vous finissiez par accepter par lassitude ou erreur.
Le SIM swap, autre technique directement liée à l'exploitation de données fuitées, est détaillé dans le glossaire.
Questions fréquentes
Comment savoir si mes données ont fuité ?
Have I Been Pwned (haveibeenpwned.com) est un service gratuit, créé par le chercheur en sécurité Troy Hunt, qui permet de vérifier si votre adresse email apparaît dans des fuites de données connues.
La France est-elle particulièrement touchée ?
Les chiffres 2025 sont sans précédent : la CNIL a reçu 17 802 notifications de violations de données, contre 5 630 en 2024 — plus de trois fois plus en un an.
Pourquoi une fuite de données mène-t-elle à des appels frauduleux ?
Parce qu'une fuite contient souvent nom, téléphone et parfois des informations sur votre banque ou votre employeur — de quoi construire un appel ou un SMS crédible et personnalisé, bien plus efficace qu'un message générique envoyé au hasard.