Vols de données: un phénomène massif aux finalités criminelles multiples

Une soixantaine de fédérations sportives, le ministère de l'Intérieur, l'Education nationale, l'ANTS... Le vol de données est "un phénomène massif catalyseur de multiples formes de criminalité", selon une analyse de la police consultée par l'AFP.

"Le vol de données se présente aujourd'hui comme un phénomène inédit tant par l'accélération du nombre de fuites recensées que par leur ampleur", assure cette note confidentielle, selon laquelle le nombre de notifications de violations de données faites à la CNIL (Commission nationale de l'informatique et des libertés) a fortement augmenté, avec plus de 2.500 notifications au premier semestre 2025, soit un doublement en cinq ans.

Ces vols sont facilités par la dématérialisation des échanges et des données (fichiers clients, achats en ligne...) mais aussi par un accroissement des vulnérabilités lié à une utilisation exponentielle et parfois non maîtrisée des nouvelles technologies, à commencer par la confusion des outils informatiques professionnels et personnels.

Les enquêtes menées par l'Office anti-cybercriminalité (OFAC) et la Brigade de lutte contre la cybercriminalité (BL2C) font ressortir, selon cette note, un profil type: les attaquants sont plutôt des hommes, souvent jeunes (de 13 à 23 ans), majoritairement mineurs (âge moyen: 17 ans), vivant en France, principalement en zone urbaine, socialement isolés et aux motivations hybrides (appât du gain, notoriété...).

Jeunes hackers

En illustration, les rédacteurs de la note relèvent que l'auteur de l'attaque en décembre contre le ministère de l'Intérieur, interpellé en Haute-Vienne, avait 22 ans. Deux autres complices, âgés eux de 16 et 20 ans, ont été interpellés en Seine-et-Marne.

Le hacker de 22 ans était entré en novembre sur un portail de 150 applications du ministère et en a consulté sept, dont celle du traitement des antécédents judiciaires (TAJ), du fichier des personnes recherchées et les fiches Interpol, a rapporté le ministre de l'Intérieur Laurent Nuñez lors d'une audition au Sénat le 26 janvier.

"Il n'y a pas eu d'utilisation malveillante si ce n'est que d'essayer, je pense, de récupérer des données, comme le font certains hackers, qui ensuite les revendent sur le darknet", a poursuivi M. Nuñez, relevant un hacker "extrêmement compétent" et doté d'"une certaine technicité", qui a extrait une centaine de fiches.

Tout aussi jeune - il a 21 ans - un hacker présumé a été arrêté en Vendée, soupçonné d'être derrière une avalanche de piratages de fédérations sportives.

Les forums permettent en outre à ces pirates de partager leurs connaissances et de se structurer avant de passer à l'acte. D'après la note, les institutions publiques suscitent un intérêt marqué, dû à l'attention médiatique autant qu'au symbole. L'attaque récente de l'Agence nationale des titres sécurisés (ANTS) a eu un fort impact, d'autant qu'elle a concerné près de 12 millions de comptes.

Différentes motivations

La Fédération française de tir a elle aussi été victime d'une cyberattaque en octobre 2025: à partir d'un compte compromis, le hacker, âgé de 18 ans, avait ainsi recueilli les informations personnelles (état civil, adresse, téléphone) d'un peu moins de 300.000 personnes.

Cette base de données a été mise en vente sur le darkweb pour 10.000 euros et les informations ont été utilisées pour commettre une trentaine de vols par effraction ou par usage de fausse qualité (faux policier, par exemple) au cours desquels des armes ont été dérobées, à Limoges, Nice ou Paris notamment.

Car les données, décrites comme "le nouveau nerf du crime" par la note, alimentent très largement plusieurs formes de délinquance, des escroqueries aux cambriolages... et sont souvent exploitées par des groupes criminels, notamment à des fins de corruption. Voire pour faciliter les pratiques d'espionnage économique.

"Dans ce contexte", conclut la note, "une posture forte s'impose en matière de cybersécurité, celle-ci pouvant passer par une réponse immédiate et adaptée", comme la généralisation de la double identification. "Plus largement, le respect des règles d'hygiène numérique (gestion des accès, bonnes pratiques des utilisateurs, sécurisation des échanges...) demeure un prérequis essentiel face à une menace désormais massifiée".