L'année 2025 restera marquée par une série de cyberattaques d'une ampleur inédite, plaçant la France au premier rang européen des pays victimes de fuites de données.
Près de 1,8 million de comptes ont été compromis entre janvier et juin, révélant les failles critiques de nos infrastructures numériques.
Pour cette retrospective, nous avons choisi 5 entreprises ou institutions françaises ayant été victimes de piratage de grande ampleur.
En février, les deux opérateurs de tiers payant ont subi une intrusion massive compromettant les données de santé de plus de 33 millions de personnes.
L'attaque a exploité une vulnérabilité dans leurs systèmes informatiques, permettant l'accès aux numéros de sécurité sociale, états civils et informations d'assurance.
Cette brèche illustre la fragilité du secteur de la santé face aux cybercriminels.
Débutée fin 2024 mais révélée en 2025, cette attaque reste le cauchemar de l'année avec 5,1 millions d'IBAN dérobés.
Un mineur de 17 ans a été interpellé en janvier pour cette intrusion qui a exploité des failles de sécurité dans les bases de données de l'opérateur.
L'affaire souligne la vulnérabilité des opérateurs télécoms face à des pirates de plus en plus jeunes et organisés.
En août, Bouygues Telecom a confirmé un accès non autorisé aux données de 6,4 millions de comptes, incluant coordonnées, informations contractuelles et IBAN.
L'attaque a ciblé les infrastructures de l'opérateur, révélant que même les grands groupes télécoms restent vulnérables malgré leurs investissements en cybersécurité.
L'organisme public a enchaîné trois attaques majeures en 2025 : 340 000 demandeurs d'emploi compromis via l'application Kairos en juillet, 31 000 comptes piratés par le groupe Stormous en octobre-novembre, et 1,6 million de jeunes exposés via les Missions Locales en décembre.
Ces intrusions successives révèlent des systèmes informatiques obsolètes et une coordination insuffisante entre les différentes plateformes.
En décembre, une cyberattaque d'ampleur a visé le ministère des Sports, compromettant les données de près de 3,5 millions de foyers via le dispositif Pass'Sport.
L'attaque a exploité les failles du système de gestion des aides publiques, démontrant que les services de l'État restent des cibles privilégiées pour les cybercriminels.
Ces attaques révèlent une tendance alarmante où les prestataires de confiance et services publics deviennent des points d'entrée privilégiés.
La chaîne d'approvisionnement numérique française montre des faiblesses structurelles face à une menace cyber de plus en plus sophistiquée et agressive.
