2025, année record pour les fuites de données.
En 2025, la Cnil a recensé 6 167 fuites de données, soit 10 % de plus qu’en 2024 et 50 % de plus qu’en 2022. La Cnil a imposé 487 millions d’euros d’amendes aux entreprises en 2025, dont 325 millions adressés à Google et 150 millions à Shein.
Si vous avez jeté un coup d’œil à l’actualité numérique en 2025, vous avez probablement entendu parler des nombreuses affaires de piratage ayant secoué la France. L’année écoulée a été particulièrement néfaste pour les données personnelles, comme le confirme la Cnil.
Dans son rapport annuel, la Cnil annonce un triste record : en 2025, elle a recensé 6 167 fuites de données, ce qui représente une augmentation de 10 % par rapport à 2024 et de 50 % par rapport à 2022. Les années passent et les intrusions en ligne continuent d’augmenter, tout comme la quantité d’informations personnelles exposées.
Comme le souligne le journal Le Monde, non seulement le nombre d’intrusions est en hausse, mais l’ampleur des fuites est également accrue, avec une recrudescence des violations affectant plus d’un million de personnes. De plus, 2026 ne s’annonce pas mieux, avec déjà 2 730 violations de données enregistrées au premier trimestre.
### Garder une « bonne hygiène numérique » malgré tout
Face à cette actualité préoccupante et récurrente, la présidente de la Cnil appelle à ne pas céder au « sentiment de résignation » qui pourrait s’emparer de la population. Il est primordial de se former aux risques de la cybersécurité et de maintenir une « bonne hygiène numérique ». L’utilisation de mots de passe robustes, la méfiance envers les courriels frauduleux et l’implémentation de systèmes d’authentification multifacteur figurent parmi les recommandations.
Concernant l’authentification, la Cnil va renforcer les exigences pour l’État et les entreprises. Toutes les bases de données contenant plus d’un million de personnes devront recourir à ce type d’authentification, alliant un mot de passe à un code secret généré aléatoirement. Bien que cette mesure soit indispensable à titre individuel, elle se complique pour des institutions comme l’État ou de grandes entreprises avec des millions de collaborateurs. Néanmoins, l’État « a une responsabilité particulière à l’égard des données des Français », souligne la Cnil, notant que « les violations concernant les traitements du secteur public ont représenté 20 % des notifications en 2025, contre 11 % en 2023 ».
### 487 millions d’euros d’amendes en 2025
Marie-Laure Denis avertit donc ceux qui envisagent des compromis sur la cybersécurité, précisant que la moitié de l’action répressive de la Cnil en 2026 sera axée sur ce type de négligence. Elle en profite pour solliciter une augmentation des moyens pour faire face à ce qui se profile comme une nouvelle année record pour les problèmes de cybersécurité.
Concernant ses activités répressives, la Cnil a enregistré 20 150 plaintes en 2025 et a infligé 487 millions d’euros d’amendes aux entreprises négligentes avec les données personnelles de leurs utilisateurs. Ce montant comprend en grande partie l’amende de 325 millions infligée à Google et celle de 150 millions imposée à Shein.
