La France est désormais le territoire le plus attaqué et le plus compromis d’Europe sur le plan des fuites de données. Depuis janvier 2026, plus de 300 services ont été piratés et près de 250 millions de données personnelles exposées, selon le recensement de la plateforme indépendante FrenchBreaches.
Ce bilan, relayé le 7 juillet 2026 par le média Putsch, dresse le portrait d’une année noire pour la protection des données dans l’Hexagone. Administrations, secteur de la santé, éducation, forces de l’ordre et associations figurent parmi les cibles d’une vague d’intrusions d’une ampleur inédite, qui touche des dizaines de millions de citoyens.
Un rythme d’attaques qui s’emballe
Selon FrenchBreaches, le pays a enregistré plus de 100 piratages dès janvier 2026, pour environ 60 millions d’enregistrements exposés, un volume comparable en février. La plateforme, lancée début 2026, agrège les incidents publiquement revendiqués sur les forums cybercriminels, les bases diffusées et les compromissions confirmées.
« La France est aujourd’hui le pays le plus attaqué et le plus compromis d’Europe en 2026 », résume le service de veille, qui souligne qu’aucun autre État européen ne cumule un tel niveau d’exposition simultanée sur autant de secteurs. Le chiffre de 250 millions de données recouvre des enregistrements non uniques : une même personne peut apparaître dans plusieurs fuites distinctes.
La méthodologie du recensement repose sur des « incidents publiquement revendiqués, bases diffusées, fuites confirmées et compromissions détectées », précise FrenchBreaches. Ce mode de comptage, qui s’appuie largement sur les vantardises des attaquants, impose la prudence, mais il traduit une réalité difficilement contestable : la multiplication des annonces de vols de données visant des acteurs français a pris une dimension quasi hebdomadaire au premier semestre.
Des administrations publiques en première ligne
Plusieurs incidents visant l’État figurent parmi les plus lourds. En avril 2026, le portail moncompte.ants.gouv.fr a été forcé, avec 11,7 millions de comptes concernés, soit près d’un Français sur six. La messagerie chiffrée Tchap, réservée aux agents publics, a vu 73 467 comptes exposés en juin après une usurpation d’identifiants.
Début juillet, un acteur malveillant affirmait avoir compromis une plateforme du ministère de la Culture et détenir les informations professionnelles de 45 362 agents, une revendication non confirmée à ce stade. Les recensements citent également des fuites touchant l’Éducation nationale, avec plusieurs millions de mineurs potentiellement concernés via les identifiants ÉduConnect.
Un éventail de secteurs touchés
Au-delà des administrations, le recensement de FrenchBreaches met en cause un large spectre d’organisations :
- la santé, avec des systèmes hospitaliers et le prestataire Cegedim exposant des données médicales sensibles ;
- l’enseignement supérieur, via les CROUS et des services destinés aux étudiants ;
- la sécurité, avec des agents de la police nationale et une base sur les détenteurs d’armes ;
- le monde associatif, dont les Banques alimentaires et leurs bénéficiaires.
Les données dérobées vont de l’identité complète aux coordonnées postales et téléphoniques, en passant par des adresses électroniques et, dans certains cas, des informations financières ou socio-économiques.
La régulation à l’épreuve
Cette explosion intervient alors que le cadre européen se durcit. La Commission nationale de l’informatique et des libertés avait reçu 6 167 notifications de violations de données en 2025, un volume déjà en hausse. L’autorité a par ailleurs prononcé plusieurs sanctions au début de 2026, dont une amende de 42 millions d’euros visant Free et Free Mobile en janvier.
À l’échelle de l’Union, la directive NIS2 doit renforcer les obligations de cybersécurité des acteurs essentiels et importants. La Commission européenne a toutefois engagé une procédure contre plusieurs États, dont la France, pour retard dans la transposition de ce texte, censé rehausser le niveau de protection des infrastructures critiques face à des attaquants toujours plus organisés.
Le décalage entre l’inflation des incidents et le rythme de mise en conformité nourrit les critiques. Les données subtilisées alimentent un marché parallèle où identités, coordonnées et documents officiels se recombinent pour des campagnes d’hameçonnage ciblé ou d’usurpation. Chaque fuite sectorielle vient enrichir un profil déjà partiellement constitué ailleurs, ce qui explique pourquoi le cumul français inquiète davantage que le volume d’une seule brèche isolée.





