À mi-parcours de 2026, l'année a déjà produit certaines des plus grandes fuites de données jamais enregistrées — des centaines de millions de comptes exposés dans des écoles, des commerces, des compagnies aériennes, des hôpitaux et chez des prestataires publics. Les chiffres ci-dessous sont ceux rapportés à la mi-2026 ; certains proviennent de confirmations des entreprises elles-mêmes, d'autres des affirmations des attaquants, si bien qu'ils peuvent évoluer à mesure que les enquêtes se clôturent. Mais le schéma est sans équivoque, et la leçon finale est la même que toujours.
Nouveau sur le sujet ? Commencez par notre guide en langage clair : Qu'est-ce qu'une fuite de données ?
2026 s'annonce comme une année record
Deux choses définissent le paysage des fuites de 2026. D'abord, les groupes d'extorsion — des groupes comme ShinyHunters et Scattered Lapsus$ Hunters — ont industrialisé la méthode : voler un énorme jeu de données, menacer de le publier, exiger un paiement. Ensuite, presque chaque méga-fuite trouve son origine dans des données hébergées sur une plateforme cloud ou chez un prestataire tiers, et non sur les appareils des victimes elles-mêmes. Quand ce seul serveur tombe, des millions de personnes sont exposées d'un coup.
Instructure (Canvas) — la plus grande fuite jamais enregistrée dans l'éducation
Le plus gros incident isolé de 2026 a frappé Instructure, créateur de la plateforme d'apprentissage Canvas, utilisée par des écoles et des universités dans le monde entier. Le groupe d'extorsion ShinyHunters a revendiqué environ 275 millions d'enregistrements — quelque 3,65 téraoctets de données couvrant près de 9 000 établissements. Ce qui la rend particulièrement grave, c'est le type de données : pas seulement des noms et des e-mails, mais des messages privés entre élèves et personnel. Elle est aujourd'hui considérée comme la plus grande fuite que le secteur de l'éducation ait jamais connue.
Conduent — des dizaines de millions d'Américains
Conduent, prestataire de services aux entreprises et aux administrations, a révélé début 2026 qu'une fuite avait touché au moins 25 millions d'Américains. L'intrusion avait en réalité débuté fin 2024 et s'était poursuivie jusqu'au début de 2025 — mais son ampleur réelle n'est devenue claire que plus d'un an plus tard. Les autorités du Texas l'ont décrite comme l'une des plus grandes fuites de l'histoire des États-Unis. C'est un exemple type du risque lié aux tiers : la plupart de ces 25 millions de personnes n'avaient jamais entendu parler de Conduent, et pourtant leurs données figuraient dans ses systèmes.
Le commerce, le voyage et la santé ont tous été durement touchés
Les plus grandes fuites de 2026 ont touché tous les secteurs :
- Coupang — le plus grand commerçant en ligne de Corée du Sud a signalé une fuite touchant près de 34 millions de clients ; son PDG a démissionné dans la foulée.
- Qantas — la compagnie aérienne a confirmé que plus de 5 millions de clients avaient vu leurs noms, e-mails et numéros de fidélité divulgués par Scattered Lapsus$ Hunters après l'expiration d'un délai de rançon.
- Under Armour — un jeu de données lié à jusqu'à 72 millions de comptes a fait surface sur un forum de pirates et a été mesuré par le service de notification de fuites Have I Been Pwned.
- NYC Health + Hospitals — environ 1,8 million de personnes se sont vu dérober des données médicales et financières, y compris des empreintes digitales et palmaires biométriques.
Un seul groupe d'extorsion, ShinyHunters, a également été relié à une vague de vols visant des entreprises en 2026, revendiquant des millions d'enregistrements dérobés à Medtronic, ADT et Carnival, entre autres.
Le fil conducteur : vos données vivent sur le serveur de quelqu'un d'autre
Regardez au-delà des marques et chacune de ces fuites a la même cause profonde. Vos informations se trouvaient dans une base de données centralisée — un service cloud, un fournisseur, un prestataire — et vous n'aviez aucun contrôle sur la façon dont elles étaient protégées. Vous n'avez rien fait de mal, et il n'y avait rien que vous puissiez personnellement faire pour l'empêcher. C'est la réalité inconfortable d'un monde où presque chaque appli et service téléverse vos données par défaut.
Plus vos informations personnelles sont stockées à de nombreux endroits, plus vous êtes automatiquement exposé à des fuites. Réduire cette empreinte est l'une des rares choses véritablement à votre portée.
Ce que vous pouvez vraiment faire
- Vérifiez votre exposition. Recherchez votre adresse e-mail sur un service fiable de notification de fuites pour voir dans lesquelles vous figurez déjà.
- Utilisez un gestionnaire de mots de passe et un mot de passe unique pour chaque compte, afin qu'une fuite ne puisse pas déverrouiller les autres.
- Activez l'authentification à deux facteurs partout où elle est proposée.
- Gelez votre crédit si des données financières ou d'identité ont été exposées.
- Téléversez moins. Privilégiez les outils qui gardent vos données sur votre appareil plutôt que de les envoyer vers un serveur que vous ne contrôlez pas.
Ce dernier point est le correctif structurel. Des données qui ne quittent jamais votre téléphone ne peuvent pas figurer dans la liste des fuites de l'an prochain.
Des applis qui gardent vos données sur votre appareil
Chaque appli NDT Studio est conçue en mode offline-first — sans compte, sans cloud, sans serveurs collectant vos informations. Des dictionnaires, des utilitaires et des outils qui n'ont tout simplement rien à laisser fuiter. Parcourez le catalogue complet.
Découvrir les applis NDT Studio →Les fuites de données en 2026 sont plus importantes et plus fréquentes que jamais, et la tendance ne ralentit pas. Vous ne pouvez pas contrôler la façon dont un prestataire protège ses serveurs — mais vous pouvez contrôler la part de votre vie qui dépend, au départ, de ces serveurs. Plus votre empreinte numérique est réduite, plus votre nom apparaît brièvement dans des listes comme celle-ci.