Données médicales, étudiants, demandeurs d’emploi : la France face à une explosion silencieuse des cyberfuites

15 millions de Français exposés en une seule attaque. Puis 774 000 étudiants. Puis 1,6 million de jeunes suivis par France Travail. Puis 1,5 million de personnes liées à l’enseignement catholique. En quelques semaines, les chiffres s’accumulent jusqu’à l’absurde et, pourtant, la société française semble avoir développé une forme d’anesthésie collective face à ce qui constitue l’une des crises silencieuses les plus graves de notre époque. Les données personnelles de dizaines de millions de nos concitoyens circulent dans des fichiers pirates, achetées et revendues par des réseaux criminels qui savent exactement ce qu’ils pourront en faire.

L’affaire Cegedim Santé illustre avec une brutalité particulière l’ampleur du désastre. Ce ne sont pas seulement des noms et des adresses qui ont été dérobés : ce sont 15 ans d’historique médical, des annotations personnelles de médecins, des informations dont la révélation peut ruiner une vie, menacer une famille, exposer des malades dans leur intimité la plus vulnérable. Pour des patients séropositifs dont l’identité se retrouve ainsi « livrée en pâture », comme le soulignent les experts, les conséquences peuvent être « irrémédiables ». Ce mot dit tout. Il ne s’agit plus d’un simple inconvénient technique. Il s’agit d’une atteinte concrète à des vies humaines.

🚨🔴🇫🇷 CYBERALERTE | Fuite MASSIVE : 35 MILLIONS de patients exposés (ARS et +130 hôpitaux compromis, sécurité sociales, identités, données de santé)

Le groupe DumpSec revendique le piratage des Agences Régionales de Santé (organismes publics pilotant le système de santé en… pic.twitter.com/aQ78fCYzcr

— Seb (@seblatombe) April 5, 2026

Des données qui valent de l’or pour la criminalité organisée

Ce qui rend cette situation particulièrement préoccupante, c’est la chaîne qui relie désormais le piratage informatique à la délinquance de terrain. Le général Petry, commandant de l’unité nationale cyber de la gendarmerie, le formule sans détour :

« Quand les informations sont agrégées dans un même fichier clandestin superpuissant, elles peuvent valoir de l’or et aiguisent les appétits des groupes criminels. »

Ces groupes ne se contentent pas d’exploiter passivement les données volées. Ils les achètent activement, parfois pour plusieurs dizaines de milliers d’euros. La base de données de la Fédération nationale de la chasse, piratée en janvier dernier, aurait ainsi été convoitée dans le seul but d’identifier des détenteurs d’armes légales. Le crime organisé utilise désormais le numérique comme un outil de renseignement, de ciblage et de préparation opérationnelle. C’est une transformation profonde des modes de prédation criminelle, et elle se déroule sous nos yeux.

La sociologie des auteurs mérite également qu’on s’y arrête sans esquiver la question. Les enquêteurs distinguent deux familles de pirates. D’un côté, les grandes structures cybercriminelles anglo-saxonnes, organisées et internationalisées. De l’autre, ce que les cyber-enquêteurs appellent les « hackeurs de cités » : des jeunes, essentiellement issus de l’immigration, ayant grandi en autarcie devant leur écran, autodidactes du web, ni ingénieurs ni génies, mais suffisamment compétents pour être repérés et recrutés par des délinquants au pied de leur immeuble. Un enquêteur les décrit comme « de bons mécanos qui ont appris à se familiariser en bricolant dans les arcanes du web, comme d’autres le font avec des moteurs de voitures ». Cette jonction entre le monde du hack amateur et celui de la délinquance organisée constitue une réalité documentée par les forces de l’ordre, et il serait aussi irresponsable de la taire que de l’instrumentaliser.

La France 🇫🇷 cette passoire numérique (et pas que !!!) 😔⬇️ https://t.co/NvLF2KczH5

— LE COLLECTIF 🅻🅴 🅲🅾🅻🅻🅴🅲🆃🅸🅵 🇫🇷 (@tatiann69922625) April 6, 2026

Une indifférence institutionnelle qui interroge

Ce qui frappe autant que les faits eux-mêmes, c’est l’absence de réaction à la mesure de l’enjeu. La Commission nationale de l’informatique et des libertés alertait dès 2024 : le nombre de violations touchant plus d’1 million de personnes avait doublé en un an. Un doublement. En un an. Cette statistique aurait dû provoquer un sursaut politique d’ampleur nationale. Elle a suscité… une note de la Cnil.

Les scandales se succèdent pourtant avec une régularité de métronome. Des données médicales. Des données étudiantes. Des données de demandeurs d’emploi. Des données d’élèves de l’enseignement catholique. Chaque fois, le même scénario : une annonce tardive, parfois plusieurs mois après les faits, l’attaque contre Cegedim s’est produite fin 2025 mais n’a été rendue publique qu’en février, un communiqué d’excuse de l’organisme victime, puis le silence qui reprend. La banalisation du scandale est elle-même un scandale.

L’État dispose pourtant d’outils. L’unité nationale cyber de la gendarmerie existe, travaille et enquête. Ses hommes savent de quoi ils parlent. Mais la réponse institutionnelle reste manifestement disproportionnée face à l’ampleur de la menace. Protéger les données personnelles de ses citoyens est une mission régalienne au même titre que protéger leurs biens ou leur intégrité physique. Quand des informations médicales sensibles circulent librement dans des fichiers clandestins accessibles au crime organisé, c’est la souveraineté de l’État sur ses propres ressortissants qui est en jeu, sa capacité à garantir que les informations confiées aux institutions publiques ou parapubliques ne se retournent pas contre ceux qui les ont fournies de bonne foi.

Il faudra bien, un jour, que les pouvoirs publics traitent ce sujet avec la gravité qu’il mérite : des obligations de sécurité renforcées pour les organismes qui collectent des données sensibles, des sanctions réelles pour ceux qui ne les respectent pas et une communication immédiate et transparente envers les victimes dès qu’une fuite est constatée. 15 millions de Français n’ont pas le droit d’apprendre des mois plus tard, par voie de presse, que leurs secrets médicaux se trouvent dans les mains de réseaux criminels. Ce n’est pas une question technique. C’est une question de dignité.