Leroy Merlin, France Travail, Urssaf, MédecinDirect... Face à l'explosion des fuites de données, comment résister à la montée des arnaques

C'est une vague qui ne retombe jamais. En France, les fuites de données s’enchaînent désormais à un rythme alarmant, avec une constance telle qu'elles ont perdu le goût de l'exception. Plus un jour, ou presque, ne passe sans qu'un nouvel épisode de cybermalveillance, souvent d’ampleur nationale, ne vienne rallonger une liste qui n'en finit pas.

Dernière alerte en date : vendredi 5 décembre, la plateforme de téléconsultation MédecinDirect a annoncé avoir été la cible d'une intrusion informatique survenue le 28 novembre qui a révélé des données à caractère personnel et de santé appartenant à 285.000 personnes. 

Deux jours plus tôt, Leroy Merlin avait dû admettre que des données personnelles liées aux comptes de fidélité de plusieurs centaines de milliers de clients avaient été emportées dans une cyberattaque. Lundi 1er décembre, France Travail reconnaissait, pour la quatrième fois en deux ans, que les informations d’environ 1,6 million de jeunes suivis par les missions locales pouvaient, elles aussi, avoir glissé entre de mauvaises mains. Mi-novembre, l’Urssaf concédait le piratage de la plateforme Pajemploi, essentielle au quotidien des familles, et le vol des numéros de sécurité sociale de 1,2 million de salariés de la petite enfance.

Ces données s'ajoutent aux millions d'autres récupérées dans les piratages de logiciels de prestataires de plus de 1.300 mairies ou ceux qui ont visé la Fédération française de football, la Fédération française de tir, Colis Privé ou l'opérateur mutualiste Itelis, qui ont tous été contraints d’avertir leurs usagers qu’ils avaient eux aussi été pris pour cible depuis la rentrée.

Quasiment tous les Français sont concernés fin 2025

Ces incidents viennent noircir un tableau déjà sombre au sortir d’une année 2024 marquée par un changement d’échelle des cyberattaques et une multiplication spectaculaire des fuites de données massive.

Le nombre de violations affectant plus d’un million de personnes a doublé l'an passé, touchant autant des organismes publics, comme France Travail (43 millions d'usagers concernés), que de grands groupes privés, comme les opérateurs télécom Free (19 millions), Bouygues Telecom (6 millions) et SFR (3,5 millions) ou le distributeur Boulanger (27 millions), mais aussi des acteurs incontournables de la santé, comme les opérateurs du tiers payant Viamedis et Almerys (33 millions).

En l’espace de deux ans, près de 200 millions de données personnelles appartenant à des Français ont ainsi glissé entre les mains de cybercriminels. Selon l’entreprise Surfshark, plus de 15,5 millions de comptes français ont été piratés rien qu’au troisième trimestre 2025. 

À force de se répéter, ces incidents façonnent un paysage instable, où les internautes doivent désormais naviguer avec l'idée que des pans entiers de leur identité numérique circulent hors de leur portée, les exposant à de multiples menaces, en ligne comme dans leurs vies bien réelles. 

Mails personnalisés, SMS ultra-ciblés : les arnaques sont de plus en plus crédibles

"Toutes ces informations sont généralement revendues, croisées avec d’autres fuites et utilisées dans des campagnes de phishing extrêmement ciblées, car plus un pirate dispose d’informations sur une victime, plus il peut bâtir un récit crédible qui installe la confiance, en instaurant un sentiment d’urgence destiné à précipiter la décision", alerte Adrien Merveille, directeur technique France et expert en cybersécurité de Check Point Software, joint par RTL. Combinés, ces deux facteurs entraînent un taux de réussite bien supérieur à celui des campagnes de hameçonnage massives, qui misent sur le volume plutôt que sur la précision.

Malgré leur signalement aux autorités, ces fuites de données continuent d’alimenter des tentatives d’arnaque toujours plus sophistiquées. Les piratages visant les opérateurs télécoms Free, SFR et Bouygues Telecom, et la divulgation des IBAN de millions de Français, ont servi de carburant à des campagnes de hameçonnage ultra-ciblées ces derniers mois. Les cybercriminels y exploitent désormais la véritable identité bancaire de leurs victimes pour gagner en crédibilité, prétextant de faux abonnements Amazon, une vérification d’informations chez Free Mobile ou de prétendus remboursements Netflix. 

Ces dernières semaines, des milliers d’automobilistes ont également découvert des SMS réclamant de prétendus frais de péage en flux libre, avec leur nom, leur véhicule et leur véritable plaque d’immatriculation. Des détails très précis, directement puisés dans la fuite de données subie en début d’année par le réseau de contrôle technique Autosur, qui avait exposé les informations de plus de quatre millions de personnes. 

Certaines informations sont plus sensibles que d'autres

En théorie, la loi oblige les établissements victimes d'une fuite de données à prévenir les utilisateurs concernés. Dans cette situation, la première étape pour les usagers consiste à prendre la mesure de la nature des informations compromises. Car toutes les informations n’ont pas la même sensibilité ni les mêmes implications. 

Un numéro de téléphone exposé augmente le risque de recevoir des SMS frauduleux ou des appels d’arnaque. Un IBAN, comme ceux divulgués lors des fuites chez Free, SFR ou Bouygues Telecom, peut être utilisé pour tenter des prélèvements non autorisés ou pour mettre en place des arnaques téléphoniques très personnalisées. Un numéro de Sécurité sociale présente un risque encore plus élevé, car il peut faciliter l’usurpation d’identité. En le combinant avec d’autres informations disponibles sur le dark web, des cybercriminels peuvent reconstituer l’identité numérique d’une personne et l’utiliser pour réaliser des démarches frauduleuses à son insu. Chaque année, plus de 200.000 Français en sont victimes, selon le ministère de l'Intérieur.

Certaines données peuvent également donner une indication sur le niveau de vie d'une personne. Être présent dans les bases de données de Cartier, Dior ou de l'entreprise Harvest, un prestataire spécialisé dans les métiers de gestion du patrimoine et de la finance, n’expose pas aux mêmes risques qu'une fuite de France Travail. Certaines attaques informatiques peuvent même avoir des conséquences très concrètes : après la fuite de données qui a touché plus d'un million d'adhérents actuels ou passés de la Fédération française de tir, plusieurs vols et cambriolages ont visé des détenteurs d'armes à feu à travers le pays.

Les précautions à prendre pour éviter les fuites et contrer les escroqueries

Dans ce contexte, la première mesure à mettre en œuvre reste la vigilance. "Il est essentiel de pratiquer une bonne hygiène informatique. Le numérique occupe une place croissante dans nos vies, et les risques qui y sont liés doivent être reconnus et anticipés", souligne à RTL Benoît Grunemwald, expert cybersécurité chez Eset.

Pour éviter les arnaques, chaque demande doit être examinée avec prudence, et toute sollicitation impliquant des informations personnelles ou bancaires doit être vérifiée. D'une manière générale, il est recommandé de contacter directement l’organisme ou la personne concernés et de ne jamais céder à la pression ou à l’urgence.

"Si un proche vous appelle en expliquant qu'il est coincé en vacances, envoyez-lui un message pour vous assurer que c’est bien lui qui vous parle avant de réaliser un virement en urgence", illustre Adrien Merveille, expert en cybersécurité de Check Point Software. Surtout à une époque où l’intelligence artificielle permet aux cybercriminels de cloner n’importe quelle voix en quelques minutes, y compris celles de vos proches.

Avec la multiplication des fuites de données les pirates disposent aujourd'hui de profils très complets sur la plupart d’entre nous. Partant de ce principe, l'emploi d’un mot de passe complexe et différent pour chaque service est indispensable mais pas suffisant. Pour limiter les risques, il est également conseillé d’activer des protections supplémentaires, comme la double authentification ou une application dédiée telle que Google Authenticator ou Microsoft Authenticator. 

Une attention particulière doit aussi être portée aux comptes les plus sensibles, notamment les applications bancaires, les services administratifs ou la messagerie principale. "On recommande généralement d'utiliser plusieurs emails : une adresse avec laquelle vous échangez avec l'administration et une pour vos proches. Ensuite, vous pouvez créer des alias pour des services spécifiques. De cette façon, si vous recevez un mail pour un colis sur votre adresse administrative, vous saurez que c'est du hameçonnage", résume Benoît Grunemwald.

L’exposition des IBAN dans les fuites de données des opérateurs doit également inciter à configurer une liste blanche auprès de sa banque pour prévenir tout prélèvement non autorisé. Il convient également de rester vigilant sur les accès via FranceConnect, qui peuvent servir de porte d’entrée vers les espaces administratifs. Activer les alertes de connexion permet par ailleurs d’être immédiatement informé de tout accès à ses comptes. 

Dernière mise en garde, et non des moindres : comme plus en plus de fuites de données sont le fruit de l'action d’infostealers, des logiciels espions installés sur les ordinateurs des utilisateurs pour extraire discrètement leurs identifiants et informations personnelles, les experts recommandant de se montrer particulièrement prudent avec leurs vecteurs privilégiés : l'ouverture des pièces-jointes dans les mails, mais aussi les téléchargements de jeux piratés, les logiciels gratuits en ligne et les extensions de navigateurs Internet.

Retrouvez désormais "La règle d'or numérique" tous les samedi à 6h53 dans "RTL Week-end" présenté par Stéphane Carpentier.  Comment naviguer en toute sécurité sur Internet ? Quels sont les réglages à paramétrer pour protéger vos données personnelles ? Comment repérer les arnaques en ligne avant de tomber dans le panneau… Benjamin Hue, journaliste spécialiste des nouvelles technologies, répond ici aux questions que vous vous posez sur le numérique et  votre quotidien en ligne.

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info