Fuite massive : 45 millions de données françaises exposées en ligne

Published: 14 janvier 2026
French flag with citizens protesting data leak
Image by Cybernews.

La base de données exposée contenait de nombreuses données françaises, allant de registres démographiques à des informations d'assurance automobile, totalisant des dizaines de millions d'entrées. L'équipe de recherche de Cybernews estime que la base a probablement été compilée par des cybercriminels.

Points clés:
  • Plus de 45 millions de données françaises ont été exposées dans une base ouverte, probablement compilée par des collecteurs de données malveillants.
  • Les données divulguées comprenaient des registres électoraux, les fichiers de professionnels de la santé et des informations d'assurance automobile provenant de sources multiples.
  • Les chercheurs ont découvert le serveur cloud non protégé hébergé en France et ont notifié l'hébergeur afin de le sécuriser.
  • La combinaison de données démographiques, médicales et financières permet aux attaquants d'usurper des identités ou encore de commettre des fraudes financières et des attaques d'ingénierie sociale.
Points clés par nexos.ai, vérifiés par l'équipe de Cybernews.

La base de données ouverte contenait des millions de données personnelles en français, qui semblent avoir été collectées à partir de plusieurs bases distinctes. Selon notre équipe, le référentiel exposé semble inclure un registre démographique, un registre de professionnels de santé, des données financières et KYC, ainsi que des informations de CRM d'assurance automobile.

ADVERTISEMENT

« Contrairement aux fuites traditionnelles causées par des erreurs de configuration d'entreprises, cette fuite semble être l'œuvre d'un courtier en données ou d'un cybercriminel. Ces acteurs fusionnent souvent des ensembles de données volées issues de plusieurs fuites afin d'augmenter leur valeur de revente et permettre le recoupement d'identités », explique l'équipe.

« Le mélange de données dresse un tableau inquiétant : différents secteurs, un seul référentiel – et aucune protection. L'incident pose un risque grave pour la vie privée de millions de citoyens français, »

poursuit notre équipe.

Nos chercheurs n'ont pas pu identifier le propriétaire exact des données. Toutefois, les informations étaient stockées sur un serveur cloud basé en France. Après que l'équipe de recherche de Cybernews a contacté l'hébergeur, le propriétaire du référentiel semble avoir corrigé le problème en mettant les informations hors ligne.

Quelles données françaises ont été exposées ?

Des millions de citoyens français ont vu leurs informations divulguées en ligne pendant une période indéterminée. De plus, l'ensemble de données exposé contenait probablement des informations provenant d'au moins cinq sources distinctes, ce qui suggère théoriquement une fusion de plusieurs fuites de données.

Notre équipe indique avoir identifié :

  • Plus de 23 millions d'entrées ressemblant à des registres électoraux ou démographiques avec noms complets, adresses et dates de naissance
  • Environ 9,2 millions de dossiers de professionnels de santé, reproduisant le format des registres officiels français RPPS/ADELI
  • Plus de 6 millions d'enregistrements de contacts provenant de systèmes de gestion de la relation client
  • Environ 6 millions de profils financiers, certains contenant des IBAN et BIC liés à des banques françaises
  • Des ensembles de données supplémentaires reliant les immatriculations de véhicules et les informations d'assurance à des personnes identifiées

« Le mélange de données dresse un tableau inquiétant : différents secteurs, un seul référentiel – et aucune protection. L'incident pose un risque grave pour la vie privée de millions de citoyens français, » explique notre équipe.

ADVERTISEMENT
Une base de données contenant 45 millions de données a fuité en France.
Des citoyens français touchés par une fuite de données. Image par Cybernews.

En combinant données démographiques, médicales et financières, des attaquants pourraient construire des profils d'identité détaillés, qui leur permettraient de mener des campagnes de phishing ciblées et de commettre des fraudes financières.

Les cybercriminels peuvent également utiliser cette vaste quantité d'informations pour créer des identités synthétiques, facilitant divers crimes en ligne impliquant l'usurpation ou le vol d'identité.

Le plus alarmant : les cybercriminels pourraient utiliser ces données pour des campagnes d'ingénierie sociale à grande échelle, leur permettant éventuellement d'infiltrer en profondeur des systèmes critiques d'entreprises et de gouvernements.

Une sécurité des données alarmante en France

Les organisations basées en France subissent une vague de cyberattaques depuis plusieurs mois. En décembre, des pirates se sont vantés d'avoir accédé au ministère de l'Intérieur français (Beauvau) et compromis plusieurs systèmes sensibles contrôlés par le ministère.

Le ministère a confirmé avoir subi une cyberattaque, et la police a depuis arrêté un suspect.

jurgita justinasv Izabelė Pukėnaitė vilius Ernestas Naprys Gintaras Radauskas
Ne manquez pas nos dernières actus sur Google Actualités. Ajoutez-nous comme source privilégiée sur Google
Suivez-nous

En novembre, la division française d'Eurofiber a subi une fuite de données, au cours de laquelle certaines informations clients ont été exfiltrées. Selon l'annonce de l'entreprise, les attaquants ont réussi à accéder à la plateforme de gestion des tickets utilisée par Eurofiber France et ses marques régionales, dont Eurafibre, FullSave, Netiwan et Avelia.

Fin 2025, deux universités françaises, l'Université de Lille et Grenoble École de Management, ont été ciblées par des acteurs malveillants.

ADVERTISEMENT
  • Découverte de la fuite : 16 octobre 2025
  • Divulgation initiale : 16 octobre 2025
  • Fuite fermée : 28 octobre 2025

Découvrez plus de contenu Cybernews exclusif sur notre chaîne YouTube.

Share
Post
Share
Share
Share
ADVERTISEMENT