Définition

C'est quoi une fuite de données ?

Q: Que faire en cas de fuite de données ?

Cinq actions immédiates. (1) Confiner l'incident : isoler les systèmes concernés. (2) Mobiliser DPO, RSSI et juriste pour qualification rapide. (3) Notifier la CNIL sous 72h si données personnelles touchées (formulaire en ligne). (4) Information directe des personnes concernées si risque élevé. (5) Communication publique transparente — la dissimulation est presque toujours plus coûteuse que l'aveu.

Q: Qui doit être informé en cas de fuite ?

Trois cercles selon la gravité. (1) Toujours : la CNIL sous 72h. (2) Si risque élevé pour les droits et libertés des personnes : information directe des personnes concernées (article 34 RGPD). (3) Si entité essentielle ou importante NIS2 : notification au CSIRT national (CERT-FR) sous 24h en alerte précoce, 72h en notification. Pour les OIV, notification ANSSI au titre de la LPM.

Q: Comment se protéger contre une fuite de données ?

Cinq leviers. (1) Cartographie et minimisation des données : ne stocker que ce qui est nécessaire. (2) Chiffrement au repos et en transit, particulièrement sur les supports mobiles et le cloud. (3) Gestion des accès : MFA, principe du moindre privilège, revue régulière des droits. (4) Formation des collaborateurs aux erreurs typiques (envoi à mauvaise adresse, partage cloud public, perte de matériel). (5) Plan de réponse aux fuites formalisé et exercé annuellement.

Définition, obligations RGPD (notification CNIL sous 72h), exemples célèbres (MOVEit, Equifax, Snowflake), conséquences et 5 réflexes de protection. Tout sur le data breach — risque cyber n°2 après le ransomware.

Lire la définition ← Retour Crise cyber

Benoît Labalette

SCOPIC · Twist

📅 Publié le 25 avril 2026 ⏱ ≈ 5 min

C'est quoi une fuite de données ?

Une fuite de données (ou data breach) désigne l'exfiltration ou l'exposition non-autorisée d'informations confidentielles — données personnelles, financières, commerciales, propriété intellectuelle. Au sens du RGPD article 4, elle est qualifiée de violation de données personnelles dès lors qu'elle concerne des informations identifiantes.

La fuite de données déclenche des obligations strictes : notification CNIL sous 72h, information directe des personnes si risque élevé, sanctions financières jusqu'à 4 % du CA mondial. Causes possibles multiples : cyberattaque (ransomware avec exfiltration), erreur humaine (mail à mauvaise adresse), mauvaise configuration cloud (bucket S3 public), acte malveillant interne, perte d'équipement non chiffré. Pour la dimension organisationnelle complète, voir crise cyber.

Causes

Comment une fuite de données se produit-elle ?

Cyberattaque externe. Ransomware avec exfiltration (double extorsion), vol de credentials, exploitation de vulnérabilité. Cas dominant en 2024.
Mauvaise configuration cloud. Bucket S3 public, base de données exposée sur Internet sans authentification, partage cloud trop ouvert. Cause récurrente.
Erreur humaine. Email envoyé à la mauvaise adresse, fichier joint au lieu d'un autre, lien public au lieu de restreint, perte d'équipement non chiffré.
Acte malveillant interne. Salarié partant qui exfiltre des données, sous-traitant qui revend des informations, espionnage économique. Voir menace interne.
Compromission de la chaîne d'approvisionnement. Fournisseur compromis dont les données clients fuitent (cas MOVEit). Voir supply chain attack.

Statistiques 2024

La fuite de données en chiffres

~16 000

notifications de violation reçues par la CNIL en 2024

CNIL · Rapport 2024

4,88 M$

coût moyen mondial d'une fuite de données

IBM Cost of Data Breach 2024

277 j

délai moyen entre l'intrusion et la détection

IBM Cost of Data Breach 2024

Cas célèbres

Fuites de données marquantes

2017 · USA

Equifax

147 M de personnes touchées. Vulnérabilité Apache Struts non patchée. Sanction 700 M$ avec FTC.

2023 · International

MOVEit Transfer

2 600+ organisations victimes via l'exploitation d'un zero-day par Cl0p. Centaines de millions d'enregistrements exfiltrés.

2024 · Plateforme cloud

Snowflake

Ticketmaster, AT&T, Santander parmi 165+ victimes. Vol de credentials clients sans MFA.

2022 · France

Pôle emploi

10 M de demandeurs d'emploi exposés via un prestataire compromis. Sanction CNIL et plan de remédiation imposé.

2024 · France

France Travail

43 M de personnes potentiellement exposées. Compromission d'un compte prestataire avec accès large. CNIL en cours d'instruction.

2024 · France

Free Mobile

19 M de comptes clients exposés (IBAN inclus). Compromission interne via accès prestataire. Action de groupe en cours.

Action ⚡

5 réflexes pour se protéger contre les fuites de données

Minimisation des données

Ne stocker que ce qui est nécessaire. Cartographie annuelle des données par catégorie et durée de conservation.

Chiffrement systématique

Chiffrement au repos (disques, BDD) et en transit (TLS). Particulièrement strict sur les supports mobiles et le cloud.

Gestion des accès

MFA généralisée, principe du moindre privilège, revue trimestrielle des droits. Désactivation immédiate au départ.

Formation collaborateurs

Sensibilisation aux erreurs typiques (envoi à mauvaise adresse, partage cloud public, perte de matériel). Simulations annuelles.

Plan de réponse exercé

Plan formalisé incluant notifications CNIL/CERT-FR/personnes, exercice annuel testant la chaîne complète sous 72h.

Approche Twist

L'approche Twist face aux fuites de données

Twist intervient sur la dimension organisationnelle, communicationnelle et juridique de la fuite de données — la dimension technique est traitée par le RSSI/SOC.

Plan de réponse aux violations formalisé en lien avec le DPO et les juristes — qui décide, qui notifie, qui communique.
Exercice « notification CNIL 72h » simulé : test de la chaîne qualification → décision → notification → information personnes sous le délai réglementaire.
War-gaming médiatique spécifique fuite de données : préparation des prises de parole publiques, anticipation des questions hostiles. Voir communication de crise.