Alors que la semaine s’achevait dans un climat numérique déjà tendu, une nouvelle salve de fuites de données est venue illustrer à quel point les systèmes d’information restaient fragilisés malgré les alertes répétées des autorités comme de la société civile.
Selon le recensement tenu par le site « C’est qui qui a fuité aujourd’hui ? », la journée du 25 janvier 2026 a vu apparaître trois nouveaux incidents majeurs, qui s’ajoutent à une liste déjà très fournie d’organismes touchés depuis le début du mois.
Ce qui a fuité le 25 janvier 2026
- Sciences Po : une fuite liée à une fonction « Exporter SQL » laisse apparaître que des bases de données internes auraient été exfiltrées, alors que l’établissement avait déjà renforcé sa communication sur la sécurité des données étudiantes et administratives.
- Renault : des fichiers exposeraient des listes contenant nom, numéro de téléphone, modèle du véhicule et immatriculation, ce qui permettrait, si ces données étaient croisées, d’identifier très précisément les propriétaires et leurs habitudes de déplacement.
- Fédération Française des Sports pour Tous : pour 1 493 adhérents, des informations comme nom, prénom, statut, structure de rattachement, adresse postale, numéro de téléphone, diplômes et activité se retrouvent listées, ce qui montre que le monde associatif reste fortement vulnérable.
Ces nouveaux cas interviennent alors que des fuites récentes avaient déjà touché des secteurs aussi divers que la banque, l’immobilier, le sport ou la santé, avec des volumes de données allant de quelques centaines de personnes à plusieurs millions d’enregistrements.
Une série déjà longue depuis le 19 janvier
Depuis le 19 janvier 2026, le même suivi recense une cascade d’incidents visant des acteurs publics et privés, ce qui confirme que la période actuelle s’inscrit dans une dynamique de menace installée plutôt que dans une série d’événements isolés.
Parmi les cas emblématiques cités ces derniers jours, on trouve notamment :
- URSSAF : données de 12 millions de salariés (nom, prénom, date de naissance, SIRET employeur, date d’embauche), avec un risque évident de fraude administrative et de phishing ciblé.
- Panorama Banques : 2 340 422 clients avec identité, coordonnées, situation familiale, revenus, crédits, informations de propriété et données bancaires, ce qui pourrait alimenter du ciblage financier ou des usurpations d’identité à grande échelle.
- France Travail : plusieurs incidents distincts, dont l’un portant sur 43 millions de personnes, avec numéro de sécurité sociale, coordonnées complètes et identifiants, ce qui renforce les inquiétudes sur la protection des données des demandeurs d’emploi et des actifs.
- Fédérations sportives (volley, natation, football, montagne escalade, tir à l’arc, etc.) : des millions de licences sont associées à des données d’état civil, de contact, parfois de santé ou de documents d’identité, ce qui montre que les bases fédérales constituent des cibles particulièrement exposées.
Alors que les responsables pensaient encore récemment que seuls les grands groupes internationaux concentraient l’essentiel des attaques, la liste compilée ces jours-ci démontre que des associations locales, des collectivités, des écoles ou des PME figurent tout autant dans le viseur des cybercriminels.
Enjeux pour les citoyens et pour les institutions
Parce que ces fuites combinent souvent identité, coordonnées, données financières et parfois informations médicales ou administratives, les principaux risques identifiés concernent l’usurpation d’identité, l’arnaque au faux conseiller, le chantage ou la revente massive de profils sur des places de marché clandestines.
Tant que les organismes concernés ne renforceront pas simultanément la sécurité technique, la gouvernance des données et l’information des personnes touchées, les citoyens resteront dans une situation de vulnérabilité durable, alors même que les usages numériques s’intensifient dans tous les aspects de la vie quotidienne.
Les autorités comme l’ANSSI et la CNIL devront, si elles veulent enrayer cette spirale, conjuguer contrôles, sanctions et accompagnement, tandis que les victimes potentielles sont invitées à surveiller leurs relevés bancaires, à changer leurs mots de passe et à redoubler de vigilance face aux messages suspects.
Dans ce contexte où chaque nouvelle fuite élargit un peu plus la surface d’exposition des habitants, les lecteurs sont invités à partager leurs réactions et leurs expériences en commentaires, afin d’alimenter le débat public sur la protection des données personnelles.
