Vols de données : une criminalité aux ramifications multiples

Le phénomène des fuites de données connaît une accélération sans précédent, devenant un vecteur central pour diverses activités criminelles.

Selon une analyse des services de police, le vol de données s’impose comme un phénomène d’une ampleur inédite, tant par la fréquence des incidents que par la diversité des délits qu’il alimente. Le nombre de signalements de violations de données auprès de la Commission nationale de l’informatique et des libertés a ainsi doublé en cinq ans, dépassant les 2 500 notifications au premier semestre 2025. Cette progression est favorisée par la dématérialisation croissante des échanges et des fichiers, mais aussi par les failles liées à une utilisation exponentielle et parfois mal maîtrisée des technologies, qu’il s’agisse d’outils professionnels ou personnels.

Les enquêtes menées par l’Office anti-cybercriminalité et la Brigade de lutte contre la cybercriminalité dessinent un profil type des auteurs. Il s’agit majoritairement d’hommes jeunes, âgés de 13 à 23 ans, avec une moyenne de 17 ans, souvent mineurs, vivant en France principalement en zone urbaine, socialement isolés et animés par des motivations mêlant recherche de gain et quête de notoriété. À titre d’exemple, l’auteur de l’attaque de décembre contre le ministère de l’Intérieur, un jeune de 22 ans interpellé en Haute-Vienne, avait pénétré un portail de 150 applications ministérielles. Il en a consulté sept, dont le fichier des antécédents judiciaires et celui des personnes recherchées. Selon le ministre de l’Intérieur, aucune utilisation malveillante n’a été constatée, si ce n’est la tentative de récupérer des données pour les revendre sur le darknet. Ce hacker, décrit comme extrêmement compétent, aurait extrait une centaine de fiches.

Un autre cas illustre la jeunesse des pirates : un suspect de 21 ans, arrêté en Vendée, est soupçonné d’être à l’origine d’une série de piratages visant des fédérations sportives. Les forums en ligne permettent à ces individus d’échanger des connaissances et de se structurer avant de passer à l’acte. Les institutions publiques suscitent un intérêt particulier, en raison de la couverture médiatique et de leur valeur symbolique. L’attaque récente contre l’Agence nationale des titres sécurisés, qui a touché près de 12 millions de comptes, en est une illustration frappante.

Les motivations des pirates sont variées. La Fédération française de tir a été victime d’une cyberattaque en octobre 2025 : à partir d’un compte compromis, un hacker de 18 ans a recueilli les informations personnelles de près de 300 000 personnes. Cette base de données a été mise en vente sur le darknet pour 10 000 euros. Les informations ont ensuite été utilisées pour commettre une trentaine de vols avec usurpation d’identité, notamment de faux policiers, lors desquels des armes ont été dérobées à Limoges, Nice ou Paris. Les données, décrites comme le nouveau nerf du crime, alimentent ainsi de nombreuses formes de délinquance, des escroqueries aux cambriolages, et sont exploitées à des fins de corruption ou d’espionnage économique.

Face à cette menace désormais massive, les autorités appellent à une posture renforcée en matière de cybersécurité. La généralisation de la double identification et le respect des règles d’hygiène numérique, comme la gestion des accès et la sécurisation des échanges, demeurent des prérequis essentiels pour contrer un phénomène qui ne cesse de s’amplifier.