2025 confirme une tendance lourde : la cybermalveillance n’est plus un phénomène ponctuel, mais un risque systémique touchant l’ensemble des secteurs.
Les incidents récents — panne majeure chez Weda, fuite de données chez Pajemploi — illustrent la vulnérabilité croissante des organisations françaises. Et pendant ce temps, la France devient, selon le dernier rapport Cybernews, le pays européen le plus touché par les fuites de données, avec 1,8 million de comptes compromis au premier semestre.
Au-delà du bruit médiatique, ces affaires posent une question essentielle : sommes-nous collectivement prêts à gérer les conséquences techniques, opérationnelles, mais aussi juridiques d’un incident de sécurité ?
Weda : quand un logiciel critique tombe, les obligations restent
La cyberattaque subie par Weda en novembre 2025 a laissé plus de 23 000 professionnels de santé sans accès normal à leurs dossiers patients pendant près d’une semaine. Le blocage d’une plateforme centralisée a suffi à désorganiser des cabinets entiers, rappelant une fois encore la dépendance du système de santé à ses outils numériques.
D’un point de vue juridique, l’épisode est également instructif : même lorsque l’origine de l’incident se situe chez le prestataire SaaS, le cabinet médical demeure responsable de traitement. C’est donc lui qui doit apprécier, sous 72 heures, s’il existe un risque pour les droits des personnes et notifier la CNIL le cas échéant. En cas de risque élevé, les patients doivent même être informés individuellement.
L’incident Weda souligne aussi l’importance de maîtriser son contrat numérique : clauses RGPD, délais de notification, engagements sur la sécurité, modalités d’audit, RPO/RTO… autant d’éléments qui conditionnent la capacité d’un établissement à gérer une crise sans perdre pied.
Pajemploi : la fuite de données qui rappelle les fondamentaux
À peine quelques jours plus tard, le service Pajemploi révèle une fuite de données concernant jusqu’à 1,2 million de salariés de particuliers employeurs. Identité, adresse, numéro de sécurité sociale : des informations sensibles, potentiellement exploitables à des fins d’usurpation.
L’incident n’a pas perturbé le service, mais il a déclenché une obligation immédiate : notification à la CNIL et à l’ANSSI, dépôt de plainte, information individuelle des personnes concernées.
Le cas Pajemploi rappelle que la gestion d’une violation de données ne se limite pas au volet technique. Elle implique aussi une communication maîtrisée et une vigilance renforcée face aux tentatives d’arnaques opportunistes qui suivent presque systématiquement ce type d’annonce.
2025 : la France, deuxième pays le plus touché au monde
Au-delà de ces cas récents et éloquents, l’analyse Cybernews révèle un phénomène plus inquiétant : la France concentre désormais plus de 3 % des internautes compromis au premier semestre 2025, se plaçant juste derrière les États-Unis (2,5 millions de comptes).
Paradoxalement, le nombre global de comptes piratés dans le monde s’effondre. Autrement dit : la menace se recentre, devient plus ciblée, plus opportuniste… et la France apparaît comme une cible privilégiée.
Le début d’année a été particulièrement violent — près de 1,6 million de comptes compromis en janvier — avant une accalmie relative. Mais les attaques de l’été (France Travail, Orange, Air France-KLM, Auchan, hôpitaux, ARS…) confirment que la tendance demeure inquiétante.
Les chercheurs pointent des causes récurrentes : réutilisation de mots de passe, installation involontaire de logiciels espions, absence d’authentification multifactorielle. En clair : les risques viennent autant des failles techniques que des mauvaises habitudes des utilisateurs.
Ce que doivent retenir les organisations
Les récents incidents Weda et Pajemploi, replacés dans la tendance nationale, dessinent une feuille de route claire pour les entreprises, collectivités, établissements médicaux ou associations :
- Sécuriser les identifications : authentification multifactorielle par défaut, gestionnaires de mots de passe, passkeys ;
- Prévoir la continuité d’activité : modes dégradés, scénarios “papier”, export sécurisé des données chez un hébergeur certifié ;
- Encadrer ses relations prestataires : contrats numériques, informatiques et clauses RGPD robustes, obligations de notification, niveaux de service réalistes, audits de sécurité ;
- Organiser la réponse à incident : réinitialisations des coordonnées, révocation des jetons compromis, communication transparente ;
- Former et sensibiliser : la plupart des attaques commencent par un simple identifiant compromis.
Anticiper pour mieux résister
La multiplication des incidents montre que la cybersécurité n’est plus un sujet réservé aux techniciens. C’est un enjeu de gouvernance, de conformité et de protection des publics.
Anticiper, contractualiser, auditer, documenter, communiquer : les organisations qui intègrent ces réflexes sont celles qui résistent le mieux aux crises.
Notre cabinet accompagne les structures publiques et privées dans la gestion d’incidents cyber, la conformité RGPD, la contractualisation numérique et la mise en place de dispositifs de prévention adaptés à leurs risques.