Fuites de Données France 2025 : Le Podium de la Honte Numérique

Sommaire

1. Le Podium des Fuites 2025 - Catégorie France
2. Analyse : Pourquoi la France Reste une Passoire
3. Le Bilan Cumulé 2024-2025
4. Comment Vous Protéger
5. Conclusion : L'Urgence d'une Réponse Nationale
6. Articles Connexes

"Bouygues Telecom, Pass'Sport, Reduction-Impots.fr : en 2025, 12 millions de Français supplémentaires ont vu leurs données personnelles s'évaporer dans la nature. Le « Leaks Awards » est un palmarès qu'aucune entreprise ne voulait remporter."

L'année 2025 confirme une tendance alarmante : la France reste une passoire numérique. Alors que les promesses de renforcement de la cybersécurité se multiplient, trois fuites majeures ont marqué l'actualité, exposant les données de millions de citoyens.

Ce classement macabre, surnommé ironiquement les « Leaks Awards 2025 » par la communauté cybersécurité, met en lumière l'échec persistant de la protection des données en France.

Le Podium des Fuites 2025 - Catégorie France

Bouygues, Pass'Sport, Reduction-Impots : le top 3 des scandales numériques 2025.

🥇 1ère Place : Bouygues Telecom - 6,4 Millions de Comptes

Date : Août 2025 Victimes : 6,4 millions d'abonnés Données exposées : Nom, prénom, adresse, téléphone, email, données contractuelles, potentiellement IBAN

Ce Qui S'Est Passé

En plein mois d'août, alors que la France était en vacances, Bouygues Telecom a subi l'une des plus importantes fuites de l'histoire des télécoms français. 6,4 millions de comptes clients ont été compromis, soit près de la moitié de la base d'abonnés de l'opérateur.

L'Attaque

Selon les premiers éléments :

• Exploitation d'une vulnérabilité dans le système de gestion client
• Extraction massive des données sur plusieurs semaines
• Mise en vente sur des forums du dark web pour 50 000€

Les Risques Pour Les Victimes

Que Faire Si Vous Êtes Client Bouygues

1. Vérifiez vos relevés bancaires - Contestez tout prélèvement suspect
2. Changez votre mot de passe Bouygues et tout compte utilisant le même
3. Activez les alertes SMS pour tout mouvement bancaire
4. Méfiez-vous des appels se présentant comme Bouygues
5. Contactez votre banque pour renforcer la sécurité sur les prélèvements

🥈 2ème Place : Pass'Sport - 3,5 Millions de Foyers

Date : Décembre 2025 Victimes : 3,5 millions de foyers (incluant données d'enfants mineurs) Organisme : Ministère des Sports Données exposées : Identité des parents, données des enfants, adresses, situation familiale, revenus

Qu'est-ce que Pass'Sport ?

Le Pass'Sport est une aide de l'État de 50€ destinée aux familles modestes pour financer l'inscription des enfants dans un club sportif. Lancé en 2021, il concerne des millions de familles aux revenus modestes.

La Gravité Exceptionnelle de Cette Fuite

Cette fuite est particulièrement préoccupante car elle expose :

• Des données d'enfants mineurs : noms, prénoms, dates de naissance
• La situation financière des familles : seuls les foyers éligibles (faibles revenus) sont concernés
• Les adresses complètes des foyers avec enfants
• Les liens familiaux : qui sont les parents, les enfants

⚠️ Alerte : Les données d'enfants sur le dark web sont particulièrement dangereuses car elles peuvent être utilisées pour des usurpations d'identité qui ne seront découvertes que des années plus tard, quand l'enfant sera majeur.

L'Ironie de la Situation

Le Ministère des Sports, censé promouvoir le bien-être des jeunes, n'a pas été capable de protéger leurs données les plus sensibles. Une défaillance qui interroge sur la cybersécurité de l'ensemble des ministères.

Les Risques Spécifiques

Que Faire Si Vous Avez Utilisé Pass'Sport

1. Surveillez le courrier de vos enfants - toute correspondance administrative suspecte
2. Vérifiez les fichiers : demandez un accès au fichier FICOBA pour vos enfants majeurs
3. Préparez-vous à contester toute dette ou crédit ouvert frauduleusement
4. Documentez : gardez une trace de votre inscription au Pass'Sport pour prouver la fuite
5. Portez plainte si vous constatez une utilisation frauduleuse

🥉 3ème Place : Reduction-Impots.fr - 2 Millions de Français

Date : Printemps 2025 Victimes : 2 millions d'utilisateurs Données exposées : Identité, revenus, patrimoine, stratégies de défiscalisation, données bancaires

Un Trésor Pour Les Fraudeurs

Reduction-Impots.fr est une plateforme de conseil en défiscalisation. Ses utilisateurs partagent leurs informations financières les plus sensibles pour optimiser leurs impôts. Cette fuite est une mine d'or pour les criminels :

• Revenus détaillés des victimes
• Patrimoine immobilier et financier
• Coordonnées bancaires complètes
• Vulnérabilités fiscales (montages de défiscalisation = argent disponible)

Profil des Victimes

Les utilisateurs de sites de défiscalisation sont généralement :

• Des contribuables aux revenus moyens à élevés
• Possédant un patrimoine significatif
• Ayant de l'épargne disponible à investir

En d'autres termes : des cibles idéales pour les escroqueries financières sophistiquées.

Les Arnaques à Prévoir

1. Faux conseillers fiscaux proposant des "opportunités d'investissement"
2. Usurpation de l'administration fiscale demandant des "régularisations"
3. Chantage sur la situation fiscale (même légale)
4. Arnaques au président ciblant les entrepreneurs identifiés
5. Faux héritages et successions nécessitant des "frais"

Que Faire Si Vous Avez Utilisé Ce Service

1. Alertez votre banque sur le risque de fraude
2. Ne répondez jamais à un démarchage téléphonique ou email sur vos impôts
3. Vérifiez l'identité de tout conseiller via les registres officiels (ORIAS, AMF)
4. Méfiez-vous des opportunités "exclusives" ou "urgentes"
5. Signalez tout contact suspect à la DGCCRF

🏭 Mention Spéciale : Michelin - Ransomware Cl0p

Date : Novembre 2025 (exploitation dès août 2025) Attaquant : Groupe ransomware Cl0p Vecteur : Vulnérabilité zero-day Oracle E-Business Suite (CVE-2025-61882) Données exposées : Documents internes, fichiers de fabrication, recherche ingénierie, données financières, contrats fournisseurs

Une Attaque d'Envergure Mondiale

Michelin fait partie d'une campagne massive du groupe Cl0p qui a touché environ 100 organisations internationales : Canon, Mazda, Estée Lauder, Broadcom, Harvard University...

Le groupe a exploité une faille zero-day dans Oracle E-Business Suite (score CVSS 9.8/10) permettant l'exécution de code arbitraire sans aucune authentification.

« Une centaine d'organisations internationales ont découvert que leurs données les plus sensibles avaient été exfiltrées pendant des mois. »

Ce Qui A Été Compromis Chez Michelin

⚠️ L'exposition de données personnelles (clients/salariés) n'a pas été officiellement confirmée, mais le groupe Cl0p a émis une menace d'extorsion avec publication des données.

Chronologie

• 9 août 2025 : Cl0p commence à exploiter la faille zero-day
• 4 octobre 2025 : Oracle publie un premier correctif
• 11 octobre 2025 : Correctif complet Oracle
• Novembre 2025 : Cl0p revendique publiquement l'attaque sur Michelin

📄 Sources : SOCRadar, Google Threat Intelligence, BlackFog

📦 Mention Spéciale : Mondial Relay - 2,2 Millions de Clients

Date : 23 décembre 2025 Victimes : 2,2 millions de clients français Données exposées : Nom, prénom, email, adresse postale, téléphone, numéros de colis, dates de naissance (~700 000 personnes) Prix sur le dark web : ~5 000$

L'Attaque de Noël

En pleine période des fêtes, le géant de la livraison en points relais a subi une cyberattaque massive. L'alerte a été donnée par le chercheur en cybersécurité @seblatombe sur X.

« Les données de 2,2 millions de clients sont proposées à la vente sur le dark web. »

Données Compromises

Risques Pour Les Victimes

Ces informations permettent des arnaques très ciblées :

• Faux emails "votre colis est bloqué"
• Usurpation d'identité
• Phishing se faisant passer pour des services de livraison

Réaction de Mondial Relay

L'entreprise a coupé les accès, notifié la CNIL et annoncé un dépôt de plainte. Les données n'étaient plus exposées le 23 décembre au soir.

📄 Sources : France Info, CNEWS, Journal du Geek

🛋️ Conforama - 9,4 Millions de Clients

Date : 1er février 2025 Victimes : 9,4 millions de clients Données exposées : Nom, prénom, email, téléphone, adresse postale, historique d'achats Attaquant : Groupe cybercriminel non identifié

L'Ampleur du Désastre

Le géant de l'ameublement a subi l'une des plus importantes fuites de l'année 2025. Les données de 9,4 millions de clients ont été dérobées puis mises en vente sur des forums du dark web.

Données Compromises

Les Risques Pour Les Victimes

• Phishing ciblé : emails frauduleux concernant vos achats Conforama
• Arnaques aux livraisons : faux messages de suivi de commande
• Usurpation d'identité : données suffisantes pour ouvrir des comptes

📄 Sources : CNIL, communiqués Conforama, presse spécialisée

⚽ FFF (Fédération Française de Football) - 3 Millions de Personnes

Date : 24 février 2025 Victimes : 3 millions de licenciés et membres Données exposées : Identité, adresse, email, téléphone, numéro de licence, informations de paiement Attaquant : Groupe cybercriminel

Le Sport National Touché

La Fédération Française de Football, plus grande fédération sportive du pays, a vu les données de 3 millions de personnes compromises : licenciés actuels, anciens membres, bénévoles et personnel administratif.

Données Compromises

Particularité : Données de Mineurs

Comme pour Pass'Sport, cette fuite touche de nombreux enfants et adolescents licenciés dans des clubs de football. Les données de mineurs sur le dark web présentent un risque d'usurpation à long terme.

📄 Sources : FFF, CNIL, L'Équipe, presse spécialisée

📦 Chronopost - 210 000 Clients

Date : 29 janvier 2025 Victimes : 210 000 clients Données exposées : Nom, prénom, adresse, téléphone, email, données de livraison

La Fuite du Transporteur

Le transporteur express a confirmé une fuite touchant les données de 210 000 clients. Les informations dérobées incluent les adresses de livraison et les données de contact.

Risques Spécifiques

• Arnaques au colis bloqué : SMS/emails demandant des frais de douane
• Cambriolages ciblés : les adresses et habitudes de livraison sont exposées
• Usurpation de Chronopost : phishing très crédible

📄 Sources : Chronopost, CNIL, presse spécialisée

👕 Kiabi - 20 000 IBAN Exposés

Date : 7 janvier 2025 Victimes : 20 000 clients (données bancaires) Données exposées : Nom, prénom, adresse, IBAN complet

Une Fuite Bancaire Critique

Contrairement aux autres fuites, celle de Kiabi est particulièrement grave car elle concerne les coordonnées bancaires complètes de 20 000 clients. L'IBAN permet des prélèvements frauduleux directs.

Actions Urgentes Pour Les Victimes

1. Contactez immédiatement votre banque
2. Surveillez vos prélèvements quotidiennement
3. Mettez en place une liste blanche de créanciers autorisés
4. Contestez tout prélèvement non reconnu sous 13 mois

📄 Sources : Kiabi, CNIL, presse spécialisée

🚗 Autosur - 10 Millions de Plaques d'Immatriculation

Date : 31 mars 2025 Victimes : 10 millions de véhicules Données exposées : Plaques d'immatriculation, données de contrôle technique, informations propriétaires

Une Base de Données Automobile Massive

Le réseau de contrôle technique Autosur a subi une fuite massive exposant 10 millions de plaques d'immatriculation avec les données associées : historique des contrôles, informations sur les véhicules et propriétaires.

Risques Spécifiques

• Arnaques au contrôle technique : faux rappels de CT
• Usurpation de plaques : utilisation frauduleuse
• Ciblage de véhicules : identification de voitures de valeur
• Fraude à l'assurance : données utilisables pour fausses déclarations

📄 Sources : Autosur, CNIL, presse automobile

👴 Ircantec - 70 000 Affiliés

Date : 13 février 2025 Victimes : 70 000 affiliés Organisme : Caisse de retraite complémentaire des agents non titulaires Données exposées : Identité, N° de sécurité sociale, données de retraite

Une Caisse de Retraite Compromise

L'Ircantec, régime de retraite complémentaire des agents contractuels de l'État, a confirmé la fuite des données de 70 000 affiliés. Des informations sensibles incluant les numéros de sécurité sociale sont concernées.

Profil des Victimes

• Agents contractuels de la fonction publique
• Anciens vacataires de l'État
• Personnel des collectivités territoriales

📄 Sources : Ircantec, CNIL, presse spécialisée

🏛️ Ministère de l'Intérieur - 16-17 Millions de Données Alléguées

Date : Décembre 2025 Victimes alléguées : 16-17 millions de citoyens Données exposées : Identité, adresses, données administratives Statut : En cours d'investigation

Une Fuite d'Ampleur Étatique

En décembre 2025, des cybercriminels ont revendiqué la possession de 16 à 17 millions de données provenant des systèmes du Ministère de l'Intérieur. L'enquête est en cours pour confirmer l'authenticité et l'ampleur de la fuite.

⚠️ Prudence : Cette fuite est en cours d'investigation. Les chiffres avancés par les attaquants restent à confirmer par les autorités.

📄 Sources : Investigations en cours, presse spécialisée

🛂 OFII (Office Français de l'Immigration) - 2,1 Millions de Données

Date : Novembre 2025 (revendiquée janvier 2026) Victimes : 2,1 millions d'étrangers en France Attaquant : Cybercriminel "Marak" Données exposées : Identité complète, numéro étranger, nationalité, statut migratoire

L'Office de l'Immigration Piraté

Le cybercriminel Marak a annoncé avoir piraté l'OFII (Office Français de l'Immigration et de l'Intégration), établissement public chargé de gérer l'accueil et l'intégration des étrangers en France. 2,1 millions de données seraient en vente sur les marchés du dark web.

Données Compromises — Une Mine d'Or Pour Les Criminels

Pourquoi Cette Fuite Est Particulièrement Grave

⚠️ Population Vulnérable : Les victimes sont des personnes en situation d'immigration, souvent dans des procédures administratives sensibles. Ces données peuvent être utilisées pour :

• Usurpation d'identité : Création de faux documents d'immigration
• Chantage : Menaces de dénonciation ou d'interférence avec les procédures
• Arnaques ciblées : Faux avocats, faux services d'aide aux migrants
• Discrimination : Identification et ciblage de personnes par leur nationalité
• Fraude administrative : Détournement de prestations ou de droits

Le Rôle de l'OFII

L'OFII est l'opérateur clé de la politique d'immigration française :

• Accueil des primo-arrivants
• Contrat d'Intégration Républicaine (CIR)
• Aide au retour volontaire
• Gestion des demandeurs d'asile

Cette fuite compromet donc des données de personnes dans des situations administratives souvent précaires.

Conseils Aux Personnes Concernées

1. Méfiez-vous des contacts se présentant comme l'OFII, la préfecture ou des avocats
2. Ne payez jamais pour "accélérer" une procédure suite à un appel/email
3. Vérifiez toute demande en appelant directement l'OFII ou votre préfecture
4. Signalez toute tentative d'arnaque aux autorités
5. Surveillez votre dossier administratif pour détecter toute modification suspecte

📄 Sources : @SaxX (chercheur cybersécurité), forums spécialisés, investigations en cours

🎮 Ubisoft - 500 Go de Données Internes

Date : 2025 Victimes : Ubisoft et potentiellement des employés/joueurs Données exposées : Code source, documents internes, données de développement

Le Géant du Jeu Vidéo Ciblé

L'éditeur français de jeux vidéo Ubisoft a été victime d'une attaque massive avec 500 Go de données exfiltrées. Les données concernent principalement des informations internes de l'entreprise.

Ce Qui A Été Compromis

📄 Sources : Ubisoft, presse gaming, forums spécialisés

🎯 Fédération Française de Tir (FFTir) - 274 000 Licenciés

Date : 18-20 octobre 2025 Victimes : 274 000 tireurs sportifs licenciés Systèmes touchés : ITAC et EDEN (portails de gestion des licences) Données exposées : Numéro de licence, état civil, adresse postale, email, téléphone

Une Fuite Aux Conséquences Potentiellement Graves

La Fédération Française de Tir a détecté le 20 octobre 2025 une intrusion dans ses systèmes ITAC et EDEN. Les données de 274 000 licenciés ont été compromises.

Ce Qui N'A PAS Été Volé

Le Risque Spécifique : Ciblage des Détenteurs d'Armes

⚠️ Alerte Critique : Contrairement aux autres fuites, celle-ci identifie des détenteurs légaux d'armes à feu. Les criminels peuvent cibler ces foyers pour voler des armes.

Des "repérages suspects" ont déjà été signalés aux forces de l'ordre suite à cette fuite. Les préfectures appellent à la vigilance.

Arnaques Signalées

• Faux policiers/gendarmes demandant à "récupérer vos armes"
• Usurpation administrative avec discours rodés
• Tentatives d'intrusion sous prétexte de contrôle

Conseils Aux Victimes

1. La police ne viendra JAMAIS récupérer vos armes spontanément suite au piratage
2. Vérifiez toute visite en appelant directement votre commissariat/gendarmerie
3. Renforcez la sécurité de votre coffre-fort et de votre domicile
4. Signalez tout comportement suspect

📄 Sources : Cybermalveillance.gouv.fr, FFTir, France 3, Europe 1

Analyse : Pourquoi la France Reste une Passoire

Budget 2-3 fois inférieur aux autres pays : la France n'apprend rien.

Le Sous-Investissement Chronique

La France investit deux à trois fois moins que ses homologues dans la protection numérique.

La Multiplication des Sous-Traitants

Chaque fuite révèle le même problème : les données transitent par de nombreux prestataires, chacun étant un maillon faible potentiel.

Citoyen → Service (Pass'Sport) → Prestataire A → Sous-traitant B → Hébergeur C
                                      ↓
                              Point de fuite potentiel

L'Absence de Sanctions Dissuasives

Malgré le RGPD, les amendes restent faibles comparées aux bénéfices :

• Amende moyenne CNIL : 150 000€
• Coût d'une mise en conformité sérieuse : 500 000€ à 2M€
• Calcul des entreprises : Payer l'amende reste moins cher que protéger

Le Bilan Cumulé 2024-2025

Plus de 145 millions de fichiers exposés en 2 ans : chaque Français plusieurs fois.

En additionnant les fuites majeures de ces deux années :

Plus de 145 millions de fichiers exposés en moins de deux ans

Chaque Français est désormais statistiquement concerné par plusieurs fuites.

Comment Vous Protéger

HaveIBeenPwned, gestionnaires de mots de passe, 2FA : votre plan de protection immédiat.

Actions Immédiates

1. Vérifiez vos données sur HaveIBeenPwned
2. Changez vos mots de passe - utilisez un gestionnaire (Bitwarden, 1Password)
3. Activez la double authentification partout où c'est possible
4. Gelez votre dossier de crédit si vous suspectez une usurpation

Surveillance Continue

• Alertes bancaires sur tous les mouvements
• Vérification mensuelle de vos relevés
• Contrôle annuel du fichier FICP (Banque de France)
• Vigilance sur les courriers et emails administratifs

En Cas de Fraude Avérée

1. Portez plainte (commissariat ou pre-plainte en ligne)
2. Signalez sur Cybermalveillance.gouv.fr
3. Contactez la CNIL pour vos droits
4. Opposez-vous aux prélèvements frauduleux via votre banque

Conclusion : L'Urgence d'une Réponse Nationale

Les "Leaks Awards 2025" ne sont pas une plaisanterie. Ils sont le symptôme d'une crise systémique de la cybersécurité française.

Trois leçons s'imposent :

1. Aucun secteur n'est épargné : télécoms, État, services financiers
2. Les données les plus sensibles fuient : enfants, revenus, patrimoine
3. La France n'apprend pas de ses erreurs passées

En attendant une réponse politique à la hauteur, chaque citoyen doit adopter une posture de méfiance systématique : vos données sont probablement déjà compromises. Agissez en conséquence.

Cet article sera mis à jour au fur et à mesure des révélations sur ces fuites. Dernière mise à jour : décembre 2025.

Articles Connexes

• La France, Passoire Numérique : Bilan des Cyberattaques 2024-2025
• Piratage de la CAF : Vos Données Personnelles en Danger
• Guide : Protéger Vos Données Personnelles en France

📚 Articles Connexes — Cybersécurité & Protection Données

• Piratage Operateurs Telecom Sfr Free Orange
• Protection Donnees Personnelles France Guide
• Piratage France Travail Pole Emploi Donnees
• Piratage Viamedis Almerys Mutuelle Sante
• Cyberattaques Hopitaux France Ransomware