Sécurité numérique Article

Fuite ou violation de données personnelles

Publié le 28/07/2025 Maj le 09/05/2026 4 min de lecture 435 vue(s)

Sommaire

But recherché

Les informations personnelles divulguées (identité, mot de passe, données bancaires…) peuvent être récupérées par des cybercriminels pour en faire un usage frauduleux.

De quoi s'agit-il ?

Une fuite ou violation de données personnelles est l’accès ou la divulgation non autorisés d’informations personnelles détenues par un tiers (site Internet, entreprise, association, collectivité, administration...).

Une donnée personnelle est une information susceptible de permettre d’identifier une personne (nom, adresse postale ou de messagerie, numéro de téléphone ou de sécurité sociale…). L’origine de la fuite peut être accidentelle ou malveillante.

Selon la nature des informations concernées et si elles sont récupérées par des cybercriminels, une fuite de données personnelles peut avoir de multiples conséquences pour la personne qui en est victime : hameçonnage ciblé, escroquerie, usurpation d’identité, piratage de compte en ligne...

Ce que doit faire la victime

Si vous êtes informé d’une possible violation de vos données personnelles, CONTACTEZ AU BESOIN LE SERVICE OU ORGANISME CONCERNÉ pour la confirmer et savoir quelles informations ont pu être compromises.

CHANGEZ AU PLUS VITE VOTRE MOT DE PASSE sur les sites ou services concernés par la fuite de données ainsi que sur tous les autres sites ou comptes sur lesquels vous pouviez l’utiliser.

Si vos coordonnées bancaires figurent dans la fuite de données, PRÉVENEZ IMMÉDIATEMENT VOTRE BANQUE et faites au besoin opposition aux moyens de paiement concernés. Contrôlez régulièrement vos comptes pour détecter toute opération anormale.

SIGNALEZ ET DEMANDEZ LA SUPPRESSION DES PAGES, COMPTES, MESSAGES DIVULGUANT VOS INFORMATIONS PERSONNELLES auprès des plateformes sur lesquelles elles sont diffusées.

DEMANDEZ À CE QUE VOS DONNÉES PERSONNELLES DIVULGUÉES NE SOIENT PLUS RÉFÉRENCÉES PAR LES MOTEURS DE RECHERCHE lorsqu’elles y apparaissent.

Si, un mois après votre demande de suppression, vos données personnelles sont toujours accessibles, VOUS POUVEZ ADRESSER UNE RÉCLAMATION (PLAINTE) À LA CNIL.

En cas d’utilisation frauduleuse de vos données personnelles, conservez toutes les preuves et DÉPOSEZ PLAINTE au commissariat de police ou à la brigade de gendarmerie ou encore par écrit au procureur de la République du tribunal judiciaire dont vous dépendez.

ENGAGEZ AU BESOIN UNE ACTION DE GROUPE OU UN RECOURS COLLECTIF qui permet aux victimes de demander la cessation de la violation de données personnelles et la réparation du préjudice.

Infraction(s)

En fonction du cas d’espèce, les infractions suivantes peuvent être retenues :

  • Escroquerie (article 313-1 du code pénal): l’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge. Délit passible d’une peine d’emprisonnement de cinq ans et de 375000 euros d’amende.
  • Usurpation d’identité (article 226-4-1 du code pénal): le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est passible d’une peine d’un an d’emprisonnement et de 15000 euros d’amende.
  • Collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite (article 226- 18 du code pénal): une telle collecte constitue un délit passible d’une peine d’emprisonnement de cinq ans et de 300000 euros d’amende.
  • Contrefaçon et usage frauduleux de moyen de paiement : (articles L163-3 et L163-4 du code monétaire et financier): délit passible d’une peine d’emprisonnement de sept ans et de 750000 euros d’amende.
  • Accès frauduleux à un système de traitement automatisé de données (article 323-1 du code pénal): le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est passible de trois ans d’emprisonnement et de 100000 euros d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine encourue est de cinq ans d’emprisonnement et de 150000 euros.
  • Atteinte au secret des correspondances (article 226-15 du code pénal): infraction passible d’une peine d’emprisonnement d’un an et de 45000 euros d’amende.

Articles similaires : Sécurité numérique

Article

L'arnaque au faux support technique

But recherché Soutirer de l’argent à la victime en la poussant à laisser prendre le contrôle de sa machine pour f...

28/07/2025 Lire
Article

Le déni de service

But recherché Rendre un service indisponible. Le cybercriminel agit pour des motivations politiques, idéologiques, pa...

28/07/2025 Lire
Article

Les virus informatiques

But recherché Prendre le contrôle d’un système informatique pour en faire un usage frauduleux, espionner l’utili...

28/07/2025 Lire
Discussions
Natinfs
Mémento PJ
Ops - G comme Gendarme
Permutations Numéros utiles
Avatar

Invité

Connectez-vous pour accéder à toutes les fonctionnalités

Se connecter S'inscrire