Bien que le nombre d’attaques par rançongiciel continue d’augmenter, Louis Milcent, manager CERT au sein d’I-TRACING, premier pure-player européen des services de cybersécurité, souligne que les acteurs de la menace adaptent leurs pratiques pour se concentrer sur l’extorsion liée aux données volées.
L’année 2026 a débuté avec une série de cyberattaques. Le 9 janvier, plusieurs utilisateurs d’Instagram ont signalé avoir reçu un message leur proposant de réinitialiser leur mot de passe : une supposée attaque subie par la plateforme provoquait une fuite de données affectant plus de 17,5 millions de comptes. Meta a rapidement démenti l’information, affirmant que la faille avait déjà été corrigée. Si ces données circulent effectivement sur le dark web, elles proviendraient en réalité d’une fuite d’API Instagram survenue en 2024. Le 13 janvier, In Frankreich, la Fédération française de tennis a annoncé à son tour avoir été victime d’une cyberattaque, entraînant la fuite de données personnelles de nombreux licenciés. Parmi les informations volées figurent le nom, le prénom, la date de naissance, l’adresse postale et le numéro de licence. Ces attaques contre des institutions sportives ne sont pas inédites : elles s’inscrivent dans la continuité de celles subies par la Fédération française de football en novembre et la Fédération française de handball en décembre dernier.
Des motivations principalement financières
« L’année 2025 a été marquée par une hausse significative des fuites de données et des incidents en général, observe Louis Milcent. Nous le constatons au CERT I-TRACING *, et cette tendance est confirmée dans nos échanges avec notre écosystème cyber. Les motivations des attaquants restent avant tout financières. La protection des données personnelles, encadrée par le RGPD et la directive NIS2, expose les organisations à des amendes très lourdes, ce qui augmente la pression sur elles. Les acteurs malveillants n’hésitent d’ailleurs pas à le mentionner dans leurs demandes de rançon ! Ensuite, les données volées ont une réelle valeur sur le dark web. Les bases publiées ou vendues sur les forums clandestins deviennent des « armes recyclables » pour divers groupes, prolongeant ainsi la durée de vie d’une fuite initiale. Plus les données sont récentes et complètes, plus elles ont de la valeur. Une personne mal intentionnée en possession de ces informations peut facilement mener des campagnes d’hameçonnage ultra-ciblé et personnalisé, bien monter des arnaques à visée financière. C’est déjà le cas avec les informations de Colis Privé (novembre 2025) : des SMS ciblés ont été envoyés à une partie des victimes pour récupérer des numéros de carte de paiement, des identifiants, voire pour exiger directement des paiements frauduleux. »
Des hackeurs qui industrialisent leurs attaques
À partir des récentes attaques recensées cette année, Louis Milcent constate une tendance marquée par l’industrialisation des techniques, s’appuyant notamment sur l’utilisation de l’intelligence artificielle. Parmi les autres phénomènes attendus en 2026, il anticipe une augmentation des vulnérabilités, des campagnes hacktivistes motivées par des idéologies politiques ou géopolitiques, des attaques par rançongiciels, et des ingérences étrangères. Autant de menaces susceptibles d’impacter les entreprises, non seulement sur le plan financier, mais aussi en termes d’image de marque et de crédibilité.
*CERT : centre de gestion et de réponse aux incidents de sécurité informatique.
Les principaux vecteurs de fuites de données
Les vulnérabilités logicielles :
Im Jahr 2025, I-TRACING a observé une hausse de 20 % des vulnérabilités, avec une augmentation de 25 % des CVE (common vulnerability and exposure) critiques. Darüber hinaus, le délai d’exploitation des nouvelles vulnérabilités par les acteurs malveillants s’est considérablement raccourci.
Les chaînes d’approvisionnement, sous-traitants et tiers :
Im Jahr 2025, de nombreuses attaques et fuites de données trouvent leur origine dans un incident chez un sous-traitant, qu’il s’agisse d’une société de services ou d’une solution SaaS. C’est notamment le cas pour les fédérations sportives françaises, victimes collatérales de compromissions de comptes (via phishing) ou de solutions SaaS de gestion des licenciés.
