577 577députés 17ᵉ législature

Question écrite n° 14905 Sans réponse Source officielle ↗

Explosion des violations de données : comment protéger durablement les citoyens

Auteur : Nathalie Da Conceicao Carvalho — Rassemblement National (Essonne · 2ᵉ circ.)
Ministère interrogé : Ministère de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique
Ministère attributaire : Ministère délégué, porte-parole du Gouvernement auprès du Premier ministre, et ministère délégué, chargé de l'énergie auprès du ministre de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique
Rubrique : numérique
Date de la question : 2026-05-05
Date de la réponse :

Texte de la question

Mme Nathalie Da Conceicao Carvalho interroge M. le ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique sur la progression alarmante de 45 % en un an des violations de données personnelles affectant les citoyens français, tant dans la sphère publique que privée. Le nombre de personnes affectées est désormais estimé à 12,2 millions, tandis que les incidents d'origine intentionnelle progressent de plus de 60 %, portés par la généralisation du phishing, le vol d'identifiants et les attaques externes. Le vol de données se présente aujourd'hui comme un phénomène inédit, tant par l'accélération du nombre de fuites recensées que par leur ampleur. Ces vols sont facilités par la dématérialisation des échanges et des données, mais aussi par un accroissement des vulnérabilités lié à une utilisation exponentielle et parfois non maîtrisée des nouvelles technologies, à commencer par la confusion des outils informatiques professionnels et personnels. Les exemples récents illustrent l'ampleur systémique du phénomène : France Travail (43 millions de personnes concernées), le fichier FICOBA (1,2 million de comptes bancaires exposés le 19 février 2026), Cegedim santé (données administratives de 15 millions de patients, dont 169 000 annotations médicales sensibles), l'Agence nationale des titres sécurisés (ANTS), dont plus de 11 millions de comptes auraient été compromis, ainsi qu'une série systémique visant les fédérations sportives (UNSS, gymnastique, athlétisme, voile, natation, tennis, tireurs sportifs, chasseurs), exposant des millions de licenciés. S'y ajoutent des atteintes à répétition contre les collectivités territoriales, des hôpitaux, des prestataires mutualisés et des éditeurs SaaS, qui constituent autant de hubs dont une seule compromission expose des millions de profils. Ces fuites de données sont d'autant plus préoccupantes que certaines informations compromises (numéro de sécurité sociale, données biométriques, données de santé, domicile) ne sont, par nature, pas réinitialisables et exposent durablement les victimes au phishing ciblé, à l'usurpation d'identité, voire, comme l'ont montré plusieurs affaires récentes, à des atteintes physiques (homejacking, cambriolages ciblés, intimidations). Gouverner, c'est prévoir ! Malheureusement, il apparaît ici que la numérisation massive des administrations et des services voulue par l'État semble avoir été très mal anticipée, avec de très graves répercussions potentielles pour les citoyens français. Aussi, elle lui demande quelles mesures le Gouvernement entend prendre pour stopper des fuites massives de données (peut-être en revenant, dans les cas sensibles, aux formulaires papier dans les préfectures, mairies, hôpitaux, ou en supprimant certains fichiers informatiques centralisés afin de limiter les fuites et favoriser la résilience) et s'il entend instaurer un véritable mécanisme d'indemnisation-sanction à la charge directe des entités défaillantes, permettant aux personnes dont les données ont été compromises d'obtenir une réparation forfaitaire et automatique dès lors qu'un manquement à leurs obligations de sécurité est à l'origine de la fuite, comme cela existe déjà, sous différentes formes, dans plusieurs pays.

Réponse ministérielle

Aucune réponse ministérielle publiée à ce jour.

Données brutes (debug) 
{"question": {"@xmlns": "http://schemas.assemblee-nationale.fr/referentiel", "@xmlns:xsi": "http://www.w3.org/2001/XMLSchema-instance", "@xsi:type": "QuestionEcrite_Type", "uid": "QANR5L17QE14905", "identifiant": {"numero": "14905", "regime": "5eme Republique", "legislature": "17"}, "type": "QE", "indexationAN": {"rubrique": "numérique", "teteAnalyse": null, "analyses": {"analyse": "Explosion des violations de données : comment protéger durablement les citoyens"}}, "auteur": {"identite": {"acteurRef": "PA795644", "mandatRef": "PM843560"}, "groupe": {"organeRef": "PO845401", "abrege": "RN", "developpe": "Rassemblement National"}}, "minInt": {"organeRef": "PO873685", "abrege": "Économie, finances, souveraineté industrielle, énergétique et numérique", "developpe": "Ministère de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique"}, "minAttribs": {"minAttrib": [{"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-05-05", "pageJO": null, "numJO": null, "urlLegifrance": null, "referenceNOR": null}, "denomination": {"organeRef": "PO873685", "abrege": "Économie, finances, souveraineté industrielle, énergétique et numérique", "developpe": "Ministère de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique"}}, {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-05-12", "pageJO": null, "numJO": null, "urlLegifrance": null, "referenceNOR": null}, "denomination": {"organeRef": "PO879412", "abrege": "Porte-parole du Gouvernement et Énergie", "developpe": "Ministère délégué, porte-parole du Gouvernement auprès du Premier ministre, et ministère délégué, chargé de l'énergie auprès du ministre de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique"}}]}, "textesQuestion": {"texteQuestion": {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-05-05", "pageJO": "3866", "numJO": "20260018", "urlLegifrance": null, "referenceNOR": null}, "texte": "Mme Nathalie Da Conceicao Carvalho interroge M. le ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique sur la progression alarmante de 45 % en un an des violations de données personnelles affectant les citoyens français, tant dans la sphère publique que privée. Le nombre de personnes affectées est désormais estimé à 12,2 millions, tandis que les incidents d'origine intentionnelle progressent de plus de 60 %, portés par la généralisation du <em>phishing</em>, le vol d'identifiants et les attaques externes. Le vol de données se présente aujourd'hui comme un phénomène inédit, tant par l'accélération du nombre de fuites recensées que par leur ampleur. Ces vols sont facilités par la dématérialisation des échanges et des données, mais aussi par un accroissement des vulnérabilités lié à une utilisation exponentielle et parfois non maîtrisée des nouvelles technologies, à commencer par la confusion des outils informatiques professionnels et personnels. Les exemples récents illustrent l'ampleur systémique du phénomène : France Travail (43 millions de personnes concernées), le fichier FICOBA (1,2 million de comptes bancaires exposés le 19 février 2026), Cegedim santé (données administratives de 15 millions de patients, dont 169 000 annotations médicales sensibles), l'Agence nationale des titres sécurisés (ANTS), dont plus de 11 millions de comptes auraient été compromis, ainsi qu'une série systémique visant les fédérations sportives (UNSS, gymnastique, athlétisme, voile, natation, tennis, tireurs sportifs, chasseurs), exposant des millions de licenciés. S'y ajoutent des atteintes à répétition contre les collectivités territoriales, des hôpitaux, des prestataires mutualisés et des éditeurs SaaS, qui constituent autant de <em>hubs</em> dont une seule compromission expose des millions de profils. Ces fuites de données sont d'autant plus préoccupantes que certaines informations compromises (numéro de sécurité sociale, données biométriques, données de santé, domicile) ne sont, par nature, pas réinitialisables et exposent durablement les victimes au <em>phishing</em> ciblé, à l'usurpation d'identité, voire, comme l'ont montré plusieurs affaires récentes, à des atteintes physiques (<em>homejacking</em>, cambriolages ciblés, intimidations). Gouverner, c'est prévoir ! Malheureusement, il apparaît ici que la numérisation massive des administrations et des services voulue par l'État semble avoir été très mal anticipée, avec de très graves répercussions potentielles pour les citoyens français. Aussi, elle lui demande quelles mesures le Gouvernement entend prendre pour stopper des fuites massives de données (peut-être en revenant, dans les cas sensibles, aux formulaires papier dans les préfectures, mairies, hôpitaux, ou en supprimant certains fichiers informatiques centralisés afin de limiter les fuites et favoriser la résilience) et s'il entend instaurer un véritable mécanisme d'indemnisation-sanction à la charge directe des entités défaillantes, permettant aux personnes dont les données ont été compromises d'obtenir une réparation forfaitaire et automatique dès lors qu'un manquement à leurs obligations de sécurité est à l'origine de la fuite, comme cela existe déjà, sous différentes formes, dans plusieurs pays."}}, "textesReponse": null, "cloture": null, "signalement": null, "renouvellements": null}}