17Mar, 2026
Entreprises non épargnées, constat cyber

Des fuites qui touchent toutes les tailles d’entreprises

En France, les fuites de données ne concernent plus seulement les grandes administrations ou opérateurs, mais aussi des entreprises privées de toutes tailles et secteurs (commerces en ligne, immobilier, services B2B, salles de sport, etc.).
En janvier 2026, plus de 90 millions de comptes ont été affectés par des fuites de données, soit presque autant que sur toute l’année 2025, ce qui montre une accélération nette du risque.

Exemples d’entreprises

​Parmi les entreprises privées (hors gouvernement et fédérations), on retrouve par exemple des acteurs de l’immobilier, du e‑commerce B2B ou de la restauration, mais aussi des prestataires techniques.

Tableau d’illustration (exemples, à adapter/compléter à partir du site) :

Type d’acteurExemples et contexte (hors fédérations)Données typiquement exposées
Immobilier / gestion locativeRéseaux ou agences immobilières diverses figurant dans les fuitesIdentité, coordonnées, IBAN, quittances de loyer, contrats. 
E‑commerce B2B / catalogue proTechni‑Contact (1 million de contacts B2B)Nom, société, téléphone, email, SIRET, NAF, mot de passe MD5. 
Commerce en ligne grand publicEnseignes comme Boulanger, Cultura, Truffaut, O’Tacos…Comptes clients, coordonnées, historique d’achats. 
Prestataires de services numériquesEurofiber France, prestataires santé, opérateurs télécoms (Free, SFR)Données d’entreprises clientes, tickets, identifiants techniques. 

Ces exemples montrent que la fuite d’une seule entreprise peut entraîner l’exposition indirecte de milliers d’autres organisations clientes (cas « Eurofiber » avec 3 600 organisations touchées, dont de grands groupes et des ministères). D’autres exemples comme « Code Rousseau », « Florajet », « Darty », « Mano Mano », « Keep Cool », « Reglo Mobile », « Mondial Relay », « Cegedim », etc.. ​

Analyse des risques pour les autres entreprises

Pour les entreprises clientes, partenaires ou sous‑traitantes des organisations piratées, les risques principaux sont :

  • Compromission d’identifiants
    Quand des logins et mots de passe (même hachés en MD5) fuitent, les attaques par « credential stuffing » sur d’autres services deviennent possibles si les mots de passe sont réutilisés.
  • Escroqueries ciblées (phishing, fraude au président, faux RIB)
    Des données riches (identité, SIRET, coordonnées, données bancaires partielles) permettent de monter des arnaques très crédibles visant les collaborateurs ou les clients.
  • Atteinte à l’image et perte de confiance
    Être cité comme client dans une fuite massive (ex. via un prestataire de réseau ou de santé) peut entacher la réputation, même si l’attaque ne visait pas directement l’entreprise.
  • Risque réglementaire (RGPD, NIS2)
    Selon la nature des données et le rôle de l’entreprise (responsable de traitement ou sous‑traitant), des obligations de notification et des contrôles de la CNIL peuvent suivre.

Un point clé est la dépendance aux prestataires : la fuite chez un opérateur, un cloud ou un outil métier peut exposer en cascade des milliers de TPE/PME qui pensaient être « trop petites pour intéresser les hackers ».

Conseils concrets pour les entreprises

– Mesures techniques de base

  • Gestion des mots de passe
    Imposer des mots de passe robustes, interdire la réutilisation, et généraliser l’authentification multifacteur sur les comptes sensibles.
    Utiliser un gestionnaire de mots de passe d’entreprise pour les équipes.
  • Mise à jour et durcissement des systèmes
    L’incident Eurofiber illustre qu’un simple outil de gestion de tickets non mis à jour depuis des mois peut devenir la porte d’entrée des attaquants.
    Maintenir un inventaire des logiciels, appliquer les correctifs de sécurité et désactiver les services non utilisés.
  • Sauvegardes et plan de continuité
    Mettre en place des sauvegardes déconnectées (ou immuables) et tester la restauration régulièrement pour pouvoir reprendre l’activité après un rançongiciel.

– Gouvernance et sous‑traitants

  • Cartographier les données et les prestataires
    Identifier qui héberge quoi (ERP, paie, CRM, messagerie, support client…) et quelles données sont partagées avec quels fournisseurs.
    Vérifier les clauses de sécurité dans les contrats (chiffrement, localisation des données, notification d’incident).
  • Évaluer régulièrement la maturité cyber
    Des dispositifs comme MonAideCyber (ANSSI) permettent aux TPE/PME de réaliser un diagnostic cyber gratuit et d’obtenir un plan d’actions priorisé.
    Le guide « La cybersécurité pour les TPE/PME en 13 questions » offre une grille simple pour se poser les bonnes questions en interne.

– Organisation et culture interne

  • Sensibilisation des équipes
    Former régulièrement les salariés aux signaux d’alerte (emails suspects, demandes urgentes de virement, messages sur les réseaux sociaux, etc.) et à la remontée d’incidents.
  • Procédures d’incident
    Documenter une procédure claire : qui alerter, comment isoler les systèmes, comment communiquer (clients, CNIL, partenaires), quand déposer plainte.
  • ​Audit-Suivi.fr est là pour vous aider

Que faire si votre entreprise apparaît dans une fuite ?

  • Vérifier l’ampleur : quelles données, quels systèmes, quelles populations (clients, employés, partenaires) sont concernés, en s’appuyant sur les informations publiques (ex. sites qui documentent les fuites) et vos propres logs.
  • Prendre des mesures immédiates : réinitialisation de mots de passe, blocage d’accès suspects, renforcement de l’authentification, surveillance accrue des flux bancaires.
  • Informer et accompagner : communiquer de façon transparente avec les personnes concernées et proposer des mesures d’atténuation (recommandations, surveillance renforcée, points de contact dédiés).