L’hémorragie s’accélère. Agence nationale des titres sécurisés, Pierre & Vacances-Center Parcs, Cegedim Santé, ÉduConnect, fichier national des comptes bancaires, Logis Hôtels France, Brit Hotel, sans compter une flopée de fédérations sportives… Sur les trois premiers mois de 2026, le nombre de fuites de données notifiées à la Cnil s’élevait déjà à 2 730, contre 2 500 sur la même période l’an passé. Or 2025 a été une année record, d’après le rapport annuel du régulateur publié mardi, avec 6 167 violations de données déclarées. Si la hausse est continue depuis 2018, le mouvement s’amplifie. « C’est 50 % de plus sur ces trois dernières années », déplore Marie-Laure Denis, la présidente de la Cnil.

Et encore, ce nombre record ne prend pas en compte les 11 600 notifications remontées après les attaques contre deux éditeurs de logiciels, Weda (pour les professionnels de santé) et Harvest (pour les professionnels du conseil patrimonial), qui ont touché par ricochet un grand nombre d’entreprises…