Les cyberattaques sont devenues un phénomène massif en France. Tous les secteurs sont désormais concernés : tourisme, santé, administrations, assurances, banques ou encore collectivités locales. Selon la CNIL, 6.167 violations de données personnelles ont été signalées en 2025, soit une hausse de 9,5 % par rapport à l’année précédente, un record historique.
Tourisme, santé, administrations : aucun secteur n’est épargné
Les récentes attaques contre Gîtes de France, Belambra ou encore Pierre & Vacances–Center Parcs illustrent cette nouvelle vague de cyberattaques qui frappe la France. Des millions de données clients peuvent être dérobées en quelques heures : noms, adresses, mails, numéros de téléphone ou informations de réservation.
Mais le tourisme n’est pas le seul secteur touché. En avril, l’Agence nationale des titres sécurisés (ANTS), plateforme utilisée pour les demandes de cartes d’identité, passeports ou permis de conduire, a été victime d’une intrusion informatique. Le ministère de l’Intérieur a indiqué que des données personnelles de particuliers et d’entreprises avaient pu être compromises.
La moitié des violations recensées par la CNIL sont directement liées à des piratages informatiques. L’autorité pointe aussi la vulnérabilité de certains sous-traitants et prestataires techniques, souvent moins bien protégés et devenus des portes d’entrée idéales pour les hackers.
Plus d’un million de victimes dans certaines cyberattaques
Autre évolution majeure : l’ampleur des fuites. En 2025, une quarantaine de violations concernaient des bases de données contenant plus d’un million de personnes. C’est dix de plus qu’en 2024. Pour la présidente de la CNIL, Marie-Laure Denis, les cyberattaques sont devenues extrêmement rentables. Certaines données personnelles, notamment les données de santé, se revendent très cher sur les réseaux criminels.
L’intelligence artificielle accélère également le phénomène. Selon la CNIL, l’IA permet désormais d’automatiser et de personnaliser les attaques : faux mails plus crédibles, arnaques ciblées, phishing plus difficile à détecter… Les outils deviennent accessibles à un nombre croissant de cybercriminels.
La CNIL veut durcir les contrôles
Face à cette explosion des fuites de données, la CNIL promet un tour de vis dès 2026. L’autorité prévoit de renforcer ses contrôles et ses sanctions, notamment contre les grandes bases de données regroupant des millions de Français.
Depuis janvier, certaines règles de sécurité ont déjà été renforcées. Les simples mots de passe ne suffisent plus pour protéger les systèmes sensibles. La CNIL pousse désormais les entreprises à généraliser l’authentification multifactorielle, avec plusieurs étapes de vérification. Une vingtaine de contrôles et plusieurs procédures de sanction sont déjà en cours.
Une hausse qui continue en 2026
Et la tendance ne ralentit pas. Sur le premier trimestre 2026, plus de 2.730 violations de données ont déjà été signalées à la CNIL. Ce chiffre ne comprend pas encore certaines cyberattaques majeures récentes, notamment celles ayant touché les logiciels Weda ou Harvest, qui ont généré à elles seules des milliers de notifications supplémentaires.
Pour de nombreux experts, la France fait désormais partie des pays européens les plus exposés aux cyberattaques, en raison du volume de données détenues par ses entreprises et de l’attractivité économique du pays.