En janvier 2026, plus de 90 millions de comptes ont été affectés par des fuites de données en France — presque autant que sur toute l'année 2025. Une accélération nette du risque.
Des fuites qui touchent toutes les tailles d'entreprises
Longtemps associées aux grandes administrations ou aux multinationales, les fuites de données concernent aujourd'hui des entreprises privées de toutes tailles et de tous secteurs : commerces en ligne, immobilier, services B2B, salles de sport, prestataires numériques. Aucun secteur n'est structurellement épargné.
Exemples d'entreprises concernées
Autres exemples cités récemment : Code Rousseau, Florajet, Darty, Mano Mano, Keep Cool, Reglo Mobile, Mondial Relay, Cegedim.
Quels risques pour les autres entreprises ?
Point clé : la dépendance aux prestataires crée des risques en cascade. La fuite chez un opérateur, un hébergeur cloud ou un outil métier peut exposer d'un coup des milliers de TPE/PME clientes.
Conseils concrets pour les entreprises
Mesures techniques de base
- Gestion des mots de passe : imposer des mots de passe robustes, interdire la réutilisation, généraliser l'authentification multifacteur sur les comptes sensibles, utiliser un gestionnaire de mots de passe d'entreprise pour les équipes.
- Mise à jour et durcissement des systèmes : maintenir un inventaire des logiciels, appliquer les correctifs de sécurité, désactiver les services non utilisés — l'incident Eurofiber illustre qu'un simple outil de gestion de tickets non mis à jour peut devenir la porte d'entrée des attaquants.
- Sauvegardes et plan de continuité : mettre en place des sauvegardes déconnectées ou immuables et tester régulièrement leur restauration pour pouvoir reprendre l'activité après un rançongiciel.
Gouvernance et sous-traitants
- Cartographier les données et prestataires : identifier qui héberge quoi (ERP, paie, CRM, messagerie, support client) et vérifier les clauses de sécurité dans les contrats (chiffrement, localisation des données, notification d'incident).
- Évaluer régulièrement la maturité cyber : le dispositif MonAideCyber (ANSSI) permet aux TPE/PME de réaliser un diagnostic cyber gratuit et d'obtenir un plan d'actions priorisé. Le guide « La cybersécurité pour les TPE/PME en 13 questions » offre une grille de lecture simple.
Organisation et culture interne
- Sensibilisation des équipes : former régulièrement les salariés aux signaux d'alerte (emails suspects, demandes urgentes de virement, messages sur les réseaux sociaux) et à la remontée d'incidents.
- Procédures d'incident : documenter une procédure claire — qui alerter, comment isoler les systèmes, comment communiquer (clients, CNIL, partenaires), comment déposer plainte.
Audit-Suivi.fr vous accompagne dans l'évaluation et le renforcement de votre système de management de la sécurité de l'information, dans une logique ISO 27001.
Que faire si votre entreprise apparaît dans une fuite ?
- Vérifier l'ampleur : identifier quelles données, quels systèmes et quelles populations (clients, employés, partenaires) sont concernés, via les informations publiques et les journaux internes.
- Prendre des mesures immédiates : réinitialisation des mots de passe, blocage des accès suspects, renforcement de l'authentification, surveillance accrue des flux bancaires.
- Informer et accompagner : communiquer de façon transparente avec les personnes concernées et proposer des mesures d'atténuation (recommandations, surveillance renforcée, points de contact dédiés).