Les cyberattaques et les vols de données atteignent des records en France en 2025 : la Cnil renforce ses contrôles

Selon le rapport annuel 2025 de la Cnil, les cyberattaques et vols de données atteignent un niveau record en France. L’autorité entend renforcer ses contrôles et ses sanctions face à des attaques toujours plus massives et sophistiquées.

La CNIL alerte sur la hausse des cyberattaques en France et annonce un durcissement de ses contrôles pour mieux protéger les données personnelles des citoyens. © Pexels

Par Solina Prak, Journaliste

Publié le 19 mai 2026 à 12h52.

Lecture : 1 min

Les cyberattaques et les fuites de données personnelles s’intensifient en France et touchent désormais tous les secteurs. Commerces, hôpitaux, administrations… : aucune organisation ne semble épargnée par cette vague de piratages. Derniers exemples en date, plusieurs groupes majeurs du secteur touristique, dont Gîtes de France, Belambra ou encore Pierre & Vacances–Center Parcs, ont confirmé avoir été victimes de vols de données concernant potentiellement plusieurs millions de clients.

Dans ce contexte de menaces croissantes, la Commission nationale de l’informatique et des libertés (Cnil) publie ce mardi 19 mai son rapport annuel 2025. L’autorité y dresse un constat préoccupant : 6 167 violations de données personnelles ont été recensées l’an dernier, soit une hausse de 9,5% par rapport à 2024, rapporte Radio France. Parmi ces incidents, une quarantaine concerne des bases de données de très grande ampleur, chacune pouvant contenir les informations de plus d’un million de personnes. Une tendance qui confirme la montée en puissance d’attaques toujours plus massives et structurées.

La Cnil durcit le ton

Face à cette situation, le «gendarme» français des données personnelles entend renforcer significativement ses actions. Sa présidente, Marie-Laure Denis, annonce une stratégie plus offensive, combinant davantage de contrôles et de sanctions. L’objectif est clair : à l’horizon 2026, «la moitié de nos contrôles et de nos actions répressives porteront sur la sécurisation des données personnelles des Français», indique-t-elle à nos confrères.

Le régulateur a déjà commencé à durcir les règles, notamment en imposant depuis janvier un renforcement des systèmes d’accès aux bases de données sensibles. Les connexions simples par mot de passe ne sont plus jugées suffisantes pour les systèmes les plus exposés. La Cnil privilégie désormais l’authentification multifactorielle, qui combine plusieurs étapes de vérification pour limiter les risques d’intrusion. Cette évolution fait suite à l’identification de failles dans les accès à distance, considérés comme une porte d’entrée majeure pour les cyberattaques.