La CNIL a publié le 26 novembre 2025 une étude édifiante sur les risques et conséquences de la cybercriminalité pour les données personnelles.
Menée auprès de 2 082 personnes, l’enquête révèle une tendance inquiétante : près d’un Français sur deux a déjà vu ses données utilisées de manière frauduleuse.
Les chiffres clés : un risque désormais généralisé
Selon l’étude, 41 % des répondants déclarent avoir été victimes d’une utilisation frauduleuse de leurs données personnelles.
Parmi eux :
- 21 % ont subi un préjudice financier,
- avec une perte moyenne de 740 euros.
Mais au-delà de la perte économique, ces incidents provoquent un changement profond des comportements :
- 67 % des victimes adaptent leurs habitudes numériques (mots de passe, vigilance, achats en ligne),
- mais seuls 30 % signalent les faits à une autorité ou déposent plainte.
La CNIL alerte également sur un point majeur : 57 % des victimes cessent d’utiliser un service en ligne après un incident, contre 35 % dans la population générale.
La cybercriminalité altère directement la confiance dans l’économie numérique.
Une perception du risque encore trop faible
L’étude souligne un paradoxe :
La plupart des individus sous-estiment le risque de cyberattaque… jusqu’à y être confrontés personnellement.
Cette « illusion de sécurité » conduit à des pratiques fragiles :
- Réutilisation du même mot de passe sur plusieurs sites,
- Absence de double authentification,
- Partage excessif d’informations personnelles,
- Téléchargement d’applications ou clics sur des liens non vérifiés.
Pour la CNIL, ce décalage entre la perception du risque et la réalité des attaques freine l’adoption de mesures de protection simples mais essentielles.
Ce que cela signifie pour les entreprises
Pour les dirigeants, cette étude est un signal d’alerte fort.
Les entreprises ne sont pas seulement victimes de cyberattaques : elles sont aussi responsables de la sécurité des données qu’elles collectent.
Un seul incident peut :
- affecter la réputation de l’organisation,
- provoquer une perte de confiance des clients,
- et entraîner des sanctions RGPD en cas de faille mal gérée.
Les chiffres le prouvent : la cybercriminalité n’est plus marginale.
Elle touche tous les secteurs, toutes les tailles d’entreprises et tous les profils d’utilisateurs.
Comment réagir : les réflexes essentiels
Pour limiter les risques, la CNIL recommande aux organisations et aux particuliers de :
- Sensibiliser et former régulièrement les collaborateurs à la sécurité numérique,
- Mettre à jour les logiciels et systèmes pour corriger les failles connues,
- Renforcer la politique de mots de passe et activer la double authentification,
- Encadrer l’accès aux données sensibles,
- Et prévoir un plan de réponse en cas de violation (procédure d’alerte, communication, documentation).
Les entreprises doivent également s’assurer que leurs prestataires et sous-traitants respectent le RGPD et appliquent les mêmes standards de sécurité.
Un enjeu collectif : restaurer la confiance numérique
Cette étude de la CNIL met en lumière un enjeu majeur : la confiance numérique se construit par la transparence et la prévention.
Les utilisateurs doivent être mieux informés, les entreprises mieux préparées.
Protéger les données personnelles n’est plus une simple obligation réglementaire : c’est un enjeu de crédibilité et de durabilité pour toute organisation.
Conclusion : de la prise de conscience à l’action
Les chiffres de la CNIL parlent d’eux-mêmes : la cybercriminalité est désormais une expérience vécue par près d’un Français sur deux.
Pourtant, trop peu de victimes signalent les faits.
Il est urgent que dirigeants et utilisateurs adoptent une culture du réflexe numérique : vigilance, hygiène, prévention.
La sécurité n’est plus une option, c’est une condition de confiance.
