Menée conjointement par les experts de NordPass et NordStellar, cette nouvelle analyse dissèque les violations de données les plus marquantes de l’année passée.
Nous voici déjà bien lancés dans ce deuxième trimestre 2026, et l’heure est au bilan pour les experts en sécurité informatique. Une étude récente publiée par NordPass et NordStellar revient sur les incidents qui ont secoué la toile l’an dernier. Si le volume global de bases de données exposées semble reculer, la précision des attaques, elle, gagne en dangerosité.
Un podium mondial où la France s’illustre malgré elle
Le classement des 5 plus grosses fuites de l’année 2025 révèle une surprise de taille : deux entités françaises figurent dans ce triste palmarès. En tête de liste, le géant américain Under Armour a subi de plein fouet l’assaut du groupe Everest en novembre dernier. Résultat : plus de 191 millions d’enregistrements dans la nature. Cela inclut des historiques d’achats et des données de géolocalisation.
Côté français, c’est le programme gouvernemental Pass’Sport qui a ouvert le bal des mauvaises nouvelles en décembre. Présentée par les pirates comme un « cadeau de Noël » empoisonné, cette intrusion a exposé les coordonnées de 3,5 millions de foyers. Quelques mois plus tôt, en août, Bouygues Telecom confirmait également une intrusion qui a touché 6,4 millions de clients. Ces chiffres donnent le vertige et rappellent que personne n’est à l’abri, des institutions publiques aux fleurons de l’industrie.
Des données de plus en plus intimes
L’analyse des chercheurs montre que les attaquants ne se contentent plus de simples listes de courriels. Aujourd’hui, les dossiers exfiltrés regorgent de pièces d’identité, de revenus ou même de statuts d’emploi. L’exemple de Prosper Marketplace est frappant ! La société de prêt a vu s’envoler des informations ultra-sensibles sur la solvabilité de ses utilisateurs.
Même constat pour Vietnam Airlines, victime d’une faille sur un outil de gestion client tiers. Selon Karolis Arbaciauskas de chez NordPass, les criminels exploitent désormais massivement l’intelligence artificielle pour peaufiner leurs méthodes. Il explique que les outils basés sur l’IA servent maintenant à cloner des voix ou à générer des courriers de piégeage bien plus crédibles qu’auparavant. L’automatisation permet d’identifier les failles en un temps record.
2026 : la résilience est une obligation ?
Malgré une baisse statistique de 37 % des fuites de bases de données brutes, la menace change simplement de visage. La tendance actuelle s’oriente vers des logiciels espions capables de dérober des accès en temps réel. Pour les entreprises, la priorité de ce printemps 2026 reste la gestion des accès et la rapidité de réaction.
Le message des experts est limpide : il ne suffit plus de construire des remparts. Il faut savoir limiter les dégâts quand le mur finit par céder. La décentralisation des informations stockées devient un point de survie pour éviter qu’un seul incident ne paralyse toute une organisation ou ne livre la vie privée de millions d’individus.
Article basé sur un communiqué de presse reçu par la rédaction.
