MtoM Mag - Le journal de l'MtoM.

Une nouvelle étude dévoilée par Surfshark révèle une tendance inquiétante : au 3ᵉ trimestre 2025 , la France est le pays le plus touché par les fuites de données dans le monde, avec 15,5 millions de comptes compromis en seulement trois mois. Depuis 2004, le pays occupe déjà le 4ᵉ rang mondial des nations les plus exposées, mais la hausse récente marque un tournant préoccupant.

Au total, plus de 23 milliards de comptes ont été compromis dans le monde au cours des vingt dernières années, exposant près de 58 milliards de données . Une nouvelle catégorie de données sensibles : les caractéristiques physiques Selon les nouveaux chiffres de Surfshark, les données françaises compromises ne se limitent plus aux identifiants classiques (adresses e-mail, mots de passe).

Les cybercriminels accèdent désormais à des attributs physiques permettant de dresser un profil extrêmement détaillé :

 1ʳᵉ place mondiale sur la couleur des yeux , couleur des cheveux et poids
 3ᵉ rang sur la taille
 16ᵉ place sur la pointure

Plus de 4 millions de données physiques de citoyens français sont déjà exposées.

Ces informations, inédites dans leur nature, pourraient alimenter des fraudes hyper-personnalisées, accélérées par l’essor des deepfakes et de l’IA.

“Le véritable danger ne vient plus d’un simple mot de passe volé, mais de la combinaison de données en apparence anodines. Lorsque des caractéristiques physiques s’ajoutent aux identifiants traditionnels, cela permet de concevoir des usurpations d’identité et des escroqueries d’un réalisme effrayant,” alerte Maud Fraison Lepetit , Responsable France chez Surfshark. “Un mot de passe se réinitialise. Pas votre couleur d’yeux.”

La combinaison des données, un risque exponentiel En moyenne, chaque compte compromis s’accompagne de 2,8 données supplémentaires , incluant :

 informations personnelles,
 mots de passe et indices,
 données de localisation,
 informations financières,
 attributs physiques sensibles.

Globalement, les données liées aux mots de passe représentent encore 31 % de l’ensemble des fuites. Mais la montée de la catégorie « caractéristiques physiques » constitue la véritable nouveauté 2025 observée par les analystes. Top 4 des pays les plus touchés par l’exposition de données physiques

1. Israël 2. France 3. Australie 4. États-Unis

Comment se protéger ? Face à cette nouvelle ère de cyber-risques, Surfshark recommande :

 de limiter les informations partagées en ligne,
 de supprimer les données de comptes inutilisés,
 d’activer les protections d’alerte en cas de fuite,
 d’exiger des entreprises davantage de garanties de sécurité.

“Plus une identité numérique est composée de petits détails multiples et précis, plus elle devient une arme redoutable” conclut Maud Fraison Lepetit.