Le nombre de fuites de données augmente chaque année alors que les pirates trouvent de nouvelles façons de s’introduire dans les entreprises, volant des informations précieuses, siphonnant des fonds ou retenant leurs données contre rançon.

Seules les plus grandes fuites de données font les gros titres. La plupart passent inaperçues, dissimulant l’ampleur des cyberattaques en cours. La crise silencieuse nous empêche d’avoir une compréhension claire de qui ou quoi est ciblé. De manière cruciale, cela a amené les entreprises à grandement sous-estimer les risques auxquels elles sont confrontées.

Pour donner aux dirigeants d’entreprise des renseignements en temps réel, nous lançons le premier Observatoire des fuites de données au monde. Ce hub gratuit et public vous montrera exactement où les données fuitent sur le dark web, mettant en lumière l’état de la cybersécurité mondiale et aidant les organisations à comprendre les risques émergents.

Aller à l’observatoire

L’Observatoire des fuites de données est construit et maintenu par l’équipe anti-abus de Proton et s’appuie sur des données vérifiées provenant de certaines des mêmes sources de renseignement(nouvelle fenêtre) qui permettent notre service de Surveillance du dark web. Au lieu de compter sur l’auto-déclaration, qui ne crée pas une représentation précise du paysage des fuites de données, nous sommes allés à la source — le dark web — où les cybercriminels vont échanger des informations et des ressources.

Ce que nous avons appris jusqu’à présent

En enquêtant sur les fuites de données qui ont eu lieu en 2025, nous avons pu identifier précisément qui les pirates ciblent et ce qu’ils recherchent.

Le commerce de détail est le secteur le plus ciblé

L’Observatoire des fuites de données a pu vérifier 794 fuites de données provenant de sources identifiables, avec plus de 300 millions d’enregistrements exposés. Les secteurs les plus ciblés identifiés étaient le commerce de détail (25,3 %), la technologie (15 %) et les médias/divertissement (10,7 %). Lorsque nous comprenons quelles industries sont les plus attrayantes pour les pirates, nous pouvons commencer à comprendre leurs motifs plus clairement, en anticipant ce qu’ils recherchent et ce qu’il faut protéger au sein des entreprises.

Les PME sont la cible principale des pirates

Les petites et moyennes entreprises (entreprises de 1 à 249 employés) représentaient 70,5 % des fuites signalées. Les plus grandes entreprises (250–999 employés) représentaient 13,5 % des fuites de données, et les organisations d’entreprise de plus de 1 000 employés représentaient les 15,9 % restants. Les PME sont des cibles parfaites pour les pirates, car bien qu’elles puissent offrir un gain plus petit qu’une organisation d’entreprise, elles sont beaucoup plus faciles à violer car elles ont moins de protections de sécurité en place.

Les noms et les coordonnées sont les plus fuités

Toute information est précieuse pour les criminels, surtout les informations qui les aident à créer des arnaques par hameçonnage ou à forcer l’entrée non autorisée dans un réseau d’entreprise. Les noms et les messages apparaissent dans 9 fuites de données sur 10, ce qui en fait les éléments d’information les plus faciles à trouver pour les pirates. 72 % des fuites de données contenaient des données de contact, telles que des numéros de téléphone ou des adresses, 49 % incluant également des mots de passe. Des données sensibles, telles que des pièces d’identité gouvernementales, des dossiers de santé et d’autres informations personnellement identifiables, ont été trouvées dans 34 % des fuites de données au total.

Le savoir, c’est le pouvoir

De nombreuses fuites de données ne sont pas signalées ou même détectées — sans surveillance du dark web, vous pourriez ne même pas savoir que vous avez été piraté. Dans certains cas, les entreprises peuvent ne pas être tenues par la loi de divulguer les incidents, et la peur des dommages à la réputation peut les décourager de le faire.

Suivre les fuites de données d’entreprise est l’un des moyens les plus efficaces pour comprendre et prévenir les futures fuites. L’Observatoire des fuites de données sensibilise à la fréquence réelle des fuites de données, en suivant les fuites majeures sur le dark web et en identifiant les modèles d’exposition par industrie et taille d’entreprise. Au lieu de compter sur un échantillon biaisé de fuites auto-déclarées, nous pouvons jeter un regard réaliste sur le paysage des fuites de données et évaluer les menaces réelles.

L’Observatoire des fuites de données vous permet de rechercher des fuites par :

  • Date de la fuite
  • Taille de la fuite (nombre d’enregistrements)
  • Type et sensibilité des données compromises
  • Pays
  • Nom de l’entreprise
  • Industrie
  • Taille de l’entreprise

Vous pouvez utiliser l’outil pour enquêter exactement sur la façon dont des entreprises comme la vôtre sont affectées, et faire un plan pour renforcer vos mesures de cybersécurité en conséquence.

Protégez votre entreprise contre les fuites de données

La fuite de données moyenne coûte aux entreprises 4,88 millions de dollars en pertes financières et amendes réglementaires. Pour les petites entreprises, les dommages d’une fuite peuvent se chiffrer en centaines de milliers. Cela pourrait être un coup fatal pour de nombreuses petites entreprises.

Quelle est la meilleure façon de prévenir une fuite de données ? Commencez par penser comme un pirate.

Les cybercriminels savent que les humains sont souvent le maillon le plus faible de la sécurité d’une entreprise. Des attaques telles que l’hameçonnage, le prétexte et le harponnage ciblent les employés en se faisant passer pour un collègue, un cadre dirigeant ou des fournisseurs de services, les encourageant à divulguer leurs identifiants de connexion, à partager des informations sensibles ou à effectuer des paiements.

Assurez-vous que l’authentification à deux facteurs est activée dans toute votre entreprise, et que votre équipe a une politique de mots de passe forts ainsi que les outils nécessaires pour protéger ses comptes. Un avenir sans fuites de données commence par armer votre organisation avec les bonnes informations : vous pouvez en savoir plus sur la cybersécurité en consultant notre guide de sécurité gratuit pour les petites entreprises ou en prenant contact avec notre équipe pour en savoir plus sur les outils qui pourraient être utiles pour votre entreprise.