Nel mese di gennaio 2026, in Francia sono trapelati i dati di oltre 90 milioni di account. Questa ondata senza precedenti mette in guardia sulla fragilità delle normative imposte alle aziende e alle amministrazioni, nonché sulle conseguenze della centralizzazione dei dati personali.
Le fughe di dati raggiungono un nuovo record in Francia
Negli ultimi mesi, sui social network si sono moltiplicate le notizie e le pubblicazioni relative a nuove fughe di dati che hanno colpito migliaia, se non milioni, di francesi.
Sebbene sia difficile stabilire un confronto preciso con le fughe di dati degli anni precedenti, che non sempre vengono rese pubbliche, è chiaro che oggi le fughe di dati personali colpiscono milioni di francesi.
I dati raccolti dal sito di monitoraggio BonjourLaFuite consentono di quantificare l’entità di queste fughe. Secondo questo sito, tra il 1° e il 31 gennaio 2026, più di 90 milioni di account hanno subito fughe di dati a seguito di vari incidenti di sicurezza.
Queste fughe di dati possono essere causate da una sicurezza insufficiente dei database delle aziende o delle organizzazioni, consentendo agli hacker di accedervi da remoto. Ma la minaccia può anche provenire dall’interno: diversi casi rivelano che alcuni dipendenti malintenzionati vendono i dati o i profili delle persone prese di mira a reti criminali.
Alcuni esempi recenti illustrano la gravità della situazione: nel mese di gennaio, la catena di ristoranti O’Tacos è stata vittima di una fuga di dati riguardante 29 milioni di profili di clienti, Panorama Banques di 2,3 milioni, la Federazione Francese di Pallavolo di circa 1,2 milioni e l’URSSAF di quasi 12 milioni.
Queste fughe di dati hanno esposto informazioni quali nomi, cognomi, indirizzi e-mail e talvolta anche indirizzi postali, numeri di telefono, foto identificative, indirizzi IP, ecc.
Queste cifre vertiginose, da sole, si avvicinano al totale delle fughe di dati registrate nell’intero anno 2025, stimato in circa 100 milioni di account.
France Travail è stata recentemente multata con 5 milioni di euro dalla CNIL, a seguito di una fuga di dati avvenuta nel 2024 che ha esposto le informazioni personali di 36,8 milioni di persone. Una situazione a dir poco assurda, in cui un ente pubblico viene sanzionato da un altro, il tutto finanziato con il denaro dei contribuenti.
In che modo queste fughe di dati mettono in pericolo la nostra vita?
L’aumento delle fughe di dati mette in luce i limiti degli attuali dispositivi di lotta contro il riciclaggio di denaro e il finanziamento del terrorismo (LCB-FT), in particolare attraverso gli obblighi di verifica dell’identità (KYC).
Obbligando le piattaforme di scambio e i servizi online a memorizzare dati sensibili (identità, indirizzi, saldi, ecc.), le autorità di regolamentazione hanno di fatto creato dei bersagli per i criminali. Quando questi database vengono compromessi, cosa che sta diventando sempre più frequente, le conseguenze vanno ben oltre la semplice usurpazione di identità.
Dall’inizio del 2025 si osserva un allarmante aumento dei “crypto-kidnapping”: individui identificati grazie al loro patrimonio digitale vengono rapiti e/o aggrediti con l’obiettivo di estorcere loro le criptovalute. I malviventi a volte prendono di mira anche i membri della famiglia.
Ovviamente, quando le fughe di dati riguardano i rappresentanti eletti, la reazione è immediata. Yaël Braun-Pivet, presidente dell’Assemblea nazionale, ha adito il Procuratore della Repubblica non appena sono state pubblicate informazioni personali riguardanti i deputati e i funzionari dell’Assemblea. Una reattività che contrasta con la consueta inazione quando sono milioni i francesi che vedono i propri dati esposti ogni mese.
La diffusione di dati personali riguardanti deputati e funzionari dell’Assemblea nazionale è estremamente grave.
Ho immediatamente informato il Procuratore della Repubblica e segnalato il fatto a Pharos affinché questi fatti fossero esaminati e che… pic.twitter.com/d2NBuvYs7i
— Yaël Braun-Pivet (@YaelBRAUNPIVET) 3 febbraio 2026
La cosa più assurda è che queste misure di identificazione KYC si rivelano inefficaci contro le frodi, spesso perpetrate tramite account rubati o prestanome. Inoltre, il costo economico e umano sostenuto dalle piattaforme regolamentate supera di gran lunga i fondi fraudolenti recuperati dalle autorità.
In questo contesto già preoccupante, la Francia ha appena adottato una legge che vieta l’accesso ai social network ai minori di 15 anni. Presentata come una misura di protezione dell’infanzia, in realtà impone una raccolta sistematica delle identità di tutti gli utenti, aumentando ulteriormente la superficie di attacco in caso di fuga di dati.
Anziché proteggere i cittadini, queste politiche espongono un numero maggiore di dati sensibili, creando bombe a orologeria digitali, note anche come “honey pot”, che gli aggressori non avranno alcuna difficoltà a prendere di mira.
