Un identifiant usurpé, un accès illégitime, et, en quelques semaines, les données de 1,2 million de comptes bancaires consultées dans le fichier Ficoba, au cœur même du ministère de l’Économie et des Finances, se retrouvent potentiellement dans la nature… Révélée cette semaine, l’affaire – stupéfiante – n’a rien d’un film d’espionnage. Pas de hackers cagoulés ni de serveurs sabotés ; seulement un mot de passe compromis et une chaîne de contrôle, d’évidence, défaillante. Dans la France numérique de 2026, la brèche la plus dangereuse reste souvent la plus banale : le facteur humain.
Le symbole est d’autant plus lourd que l’État, qui exige des entreprises et des citoyens une vigilance accrue, n’échappe visiblement pas aux failles qu’il dénonce. Cette fuite n’est, hélas, pas un accident isolé mais le symptôme d’une France devenue l’un des terrains de chasse privilégiés des cybercriminels. En 2025, plus de 40 millions de comptes liés à des Français ont, en effet, été compromis, plaçant notre pays au deuxième rang mondial. La densité des violations y est douze fois supérieure à la moyenne mondiale. Depuis vingt ans, plus de 664 millions de comptes ont fuité et les notifications de violations de données ont encore progressé de 20 % en 2024, avec un doublement des incidents massifs. À ce rythme, l’exception devient la norme et l’incident la routine…
La sophistication des attaques n’explique pas tout. Les failles sont connues : mots de passe réutilisés, accès trop larges, absence d’authentification forte, systèmes mal cloisonnés, etc. La CNIL estime que 15 à 20 % des incidents ont une origine interne, entre négligence et malveillance. L’hameçonnage prospère, l’intelligence artificielle perfectionne les usurpations, et l’erreur humaine devient clairement un multiplicateur de risques. Dans les administrations comme dans les entreprises, la cybersécurité reste aussi trop souvent perçue comme une contrainte technique plutôt que comme une culture à acquérir. Or une base de données mal protégée n’est pas un simple dysfonctionnement informatique : c’est une vulnérabilité démocratique.
Le gouvernement a récemment présenté une stratégie nationale de cybersécurité ; les grandes entreprises investissent ; la CNIL sanctionne davantage les sociétés trop négligentes, mais la doctrine demeure incomplète si elle ne s’accompagne pas d’un sursaut organisationnel et culturel. Authentification multifacteur généralisée, accès strictement limités, surveillance des journaux d’accès, mises à jour rigoureuses : ces règles relèvent du minimum vital. Elles doivent devenir la norme dans le public comme dans le privé, sans exception ni retard et devraient même être apprises dès l’école.
La cybersécurité ne se décrète pas seulement par circulaire ou par budget. Elle se pratique au quotidien. Apprendre à repérer un courriel suspect, à ne pas réutiliser ses mots de passe, à signaler une anomalie, relève désormais de l’hygiène civique et numérique. L’État doit sécuriser ses systèmes, les entreprises leurs données et les citoyens leurs usages. Car à l’ère des cyberattaques industrielles, la première ligne de défense n’est ni un logiciel ni un pare-feu, mais bien cette culture partagée de la vigilance.
(Editorial publié dans La Dépêche du Midi du dimanche 22 février 2026)