Noms, dates de naissance, numéros d’identification : 53 millions de Français concernés, ce que révèle cette fuite géante

Chaque jour apporte son lot de nouvelles fuites d’informations. La dernière en date, parmi les plus massives, concerne un milliard d’enregistrements contenant des données sensibles. Découverte par Cybernews, cette base de données appartient à l’entreprise IDMerit, spécialiste de la connaissance du client, ou Know Your Customer (KYC).

Ces informations sont utilisées par les entreprises pour vérifier l’identité des clients. IDMerit s’adresse à de nombreux secteurs, dont les banques, la fintech, mais aussi la santé, les assurances et même la douane. Le service est proposé, entre autres, pour limiter les risques de fraude et d’usurpation d’identité. C’est assez ironique sachant que cette base de données sera très certainement détournée par des acteurs malveillants pour ces activités.

Une augmentation des cyberattaques

La base de données d’un téraoctet contient un total de trois milliards d’enregistrements, dont un milliard contiennent des informations personnelles sensibles, comme les noms, adresses, dates de naissance, numéros d’identification nationaux, numéros de téléphone, genre, et adresses e-mail.

Lire l’article

La France se retrouve encore dans le peloton de tête avec 53 millions d’enregistrements, derrière les États-Unis, le Mexique, les Philippines, l’Allemagne et l’Italie. La base de données pourrait donc potentiellement contenir les informations de tous les adultes de l’Hexagone. Selon Cybernews, elles pourraient servir à l’usurpation d’identité, au SIM swapping (vol du numéro de téléphone) et à l’ingénierie sociale.

La base de données pourrait donc potentiellement contenir les informations de tous les adultes de l’Hexagone

Si vous avez l’impression que ce genre d’incident se multiplie dernièrement, vous avez raison. Mais pourquoi est-ce que ces fuites s’enchaînent à ce point ? Le rapport 2026 de Check Point indique une augmentation de 18 % par rapport à 2024, et de 70 % par rapport à 2023 en ce qui concerne les attaques visant les organisations au niveau mondial.

Cela inclut tous les types d’attaques, pas uniquement celles visant à voler les données. Le rapport annuel relatif à la cybercriminalité du ministère de l’Intérieur publié en juillet dernier faisait déjà état d’une augmentation de 74 % des atteintes numériques en cinq ans en France. La France arrive en deuxième position en Europe, avec 13 % des cyberattaques, tous types confondus.

La France en pole position des comptes compromis

En ce qui concerne le vol de données, la France est particulièrement visée. Selon Surfshark, le pays est deuxième en nombre total de comptes compromis en 2025, derrière seulement les États-Unis. Rapporté à la population du pays, la France arrive en tête au classement mondial.

Lire l’article

Check Point souligne les facteurs géopolitiques. Le soutien de la France à l’Ukraine en fait une cible de choix pour les groupes russes, dont Noname057(16) qui a attaqué le site de l’Assemblée nationale en 2023 et les services de La Poste en décembre 2025. Le rapport nomme également Keymous+, qui mène des attaques de type déni de service (DDoS), ainsi que Storm-1516, spécialisé dans l’usurpation d’identité. Ce dernier tente de polariser le discours politique avec de la désinformation en se faisant passer pour des journalistes français et en créant de faux domaines pour les médias.

Toutefois, ce ne sont pas les seuls, et le rapport souligne également l’activité du groupe international Qilin, de Chinafans, « probablement associé à l’Asie » , et de Mr. Hamza, « probablement associé au Maroc » . La Corée du Nord viserait aussi la France pour infiltrer les entreprises en se faisant recruter en tant que développeurs à distance.

Lire l’article

Les entités gouvernementales représentent le secteur le plus visé (22,3 %), et la France est une cible de choix grâce à la dématérialisation des services en ligne. L’indice relatif à l’économie et à la société numériques (DESI) de 2025 place la France sixième en Europe par rapport au pourcentage de la population utilisant les services numériques.

L’IA agentielle : le nouveau bras armé du cybercrime

Mais ce n’est pas uniquement parce que la France représente une cible géopolitique de choix que les attaques se multiplient. Les cybercriminels font désormais appel à l’intelligence artificielle pour les assister dans leurs attaques. Ils peuvent ainsi lancer des attaques plus facilement, et à plus grande échelle.

En 2026, Check Point s’attend à voir une adoption plus marquée de l’IA pour des attaques plus personnalisées et ciblées, utilisant des deepfakes pour l’usurpation d’identité et la désinformation. L’IA agentique pourrait aussi repérer plus rapidement les failles dans les infrastructures. De plus, l’IA elle-même pourra devenir une porte d’entrée. Les outils d’IA présentent leurs propres failles, d’une nature souvent complètement nouvelle (comme le prompt injection). Leur adoption massive crée ainsi une nouvelle surface d’attaque au sein des organisations.

Il faudra donc s’attendre à voir une augmentation des vols de données en 2026, ainsi que des cyberattaques en général. Reste à savoir si les institutions et entreprises françaises disposeront des moyens techniques et humains nécessaires pour contenir cette déferlante et limiter les conséquences de l’exploitation massive de données compromises.

Source de l’article : Futura, Le média qui explore le monde