In januari 2026 zijn in Frankrijk de gegevens van meer dan 90 miljoen accounts gelekt. Deze ongekende golf wijst op de kwetsbaarheid van de regelgeving voor bedrijven en overheden, en op de gevolgen van de centralisatie van persoonsgegevens.
Datalekken bereiken een nieuw record in Frankrijk
De afgelopen maanden zijn er op sociale media steeds meer berichten en publicaties verschenen over nieuwe datalekken die duizenden, zelfs miljoenen Fransen treffen.
Hoewel het moeilijk is om een nauwkeurige vergelijking te maken met de lekken van voorgaande jaren, aangezien deze niet altijd openbaar worden gemaakt, lijkt het duidelijk dat datalekken vandaag de dag miljoenen Fransen treffen.
De gegevens die zijn verzameld door de monitoringwebsite BonjourLaFuite maken het mogelijk om de omvang van deze lekken te kwantificeren. Volgens deze website zijn tussen 1 en 31 januari 2026 meer dan 90 miljoen accounts getroffen door datalekken als gevolg van verschillende beveiligingsincidenten.
Deze lekken kunnen worden veroorzaakt door onvoldoende beveiliging van de databases van bedrijven of organisaties, waardoor hackers op afstand toegang kunnen krijgen. Maar de dreiging kan ook van binnenuit komen. Uit verschillende gevallen blijkt dat sommige kwaadwillende werknemers de gegevens of profielen van bepaalde personen verkopen aan criminele netwerken.
Enkele recente voorbeelden illustreren de ernst van de situatie: in januari werd de restaurantketen O’Tacos het slachtoffer van een lek waarbij 29 miljoen klantprofielen werden gestolen, Panorama Banques 2,3 miljoen, de Fédération Française de Volley ongeveer 1,2 miljoen en de URSSAF bijna 12 miljoen.
Bij deze lekken kwamen gegevens zoals namen, voornamen, e-mailadressen en soms zelfs postadressen, telefoonnummers, pasfoto’s, IP-adressen enz. op straat te liggen.
Deze duizelingwekkende cijfers benaderen op zichzelf al het totale aantal lekken dat in heel 2025 is geregistreerd, dat wordt geschat op ongeveer 100 miljoen accounts.
France Travail heeft onlangs een boete van 5 miljoen euro gekregen van de CNIL, naar aanleiding van een datalek in 2024 waarbij de persoonlijke gegevens van 36,8 miljoen mensen openbaar werden gemaakt. Een op zijn zachtst gezegd absurde situatie, waarin een overheidsinstantie wordt bestraft door een andere, en dat alles gefinancierd met belastinggeld.
Hoe brengen deze datalekken ons leven in gevaar?
De toename van datalekken legt de beperkingen bloot van de huidige maatregelen ter bestrijding van witwassen en terrorismefinanciering (LCB-FT), met name door middel van identiteitsverificatieverplichtingen (KYC).
Door handelsplatforms en online diensten te verplichten gevoelige gegevens (identiteiten, adressen, saldi, enz.) op te slaan, hebben de regelgevers in feite doelwitten voor criminelen gecreëerd. Wanneer deze databases worden gehackt, wat steeds vaker gebeurt, gaan de gevolgen veel verder dan alleen identiteitsfraude.
Sinds begin 2025 is er een alarmerende toename van het aantal “crypto-ontvoeringen”, waarbij personen die aan de hand van hun digitale vermogen worden geïdentificeerd, worden ontvoerd en/of aangevallen met als doel hun cryptovaluta af te persen. De daders vallen soms zelfs familieleden aan.
Wanneer gegevenslekken betrekking hebben op gekozen vertegenwoordigers, is de reactie uiteraard onmiddellijk. Yaël Braun-Pivet, voorzitter van de Nationale Assemblee, heeft de openbare aanklager ingeschakeld zodra persoonlijke informatie over afgevaardigden en ambtenaren van de Assemblee werd gepubliceerd. Deze reactiesnelheid staat in schril contrast met de gebruikelijke passiviteit wanneer elke maand de gegevens van miljoenen Fransen worden blootgesteld.
De verspreiding van persoonlijke gegevens over afgevaardigden en ambtenaren van de Nationale Assemblee is uiterst ernstig.
Ik heb onmiddellijk de openbare aanklager ingeschakeld en een melding gedaan bij Pharos, zodat deze feiten kunnen worden onderzocht en de… pic.twitter.com/d2NBuvYs7i
— Yaël Braun-Pivet (@YaelBRAUNPIVET) 3 februari 2026
Het meest absurde is dat deze KYC-identificatiemaatregelen niet effectief blijken te zijn tegen fraude, die vaak wordt gepleegd via gestolen accounts of stromannen. Bovendien overschrijden de economische en menselijke kosten die gereguleerde platforms maken ruimschoots de frauduleuze gelden die door de autoriteiten worden teruggevorderd.
In deze toch al zorgwekkende context heeft Frankrijk onlangs een wet aangenomen die kinderen onder de 15 jaar de toegang tot sociale netwerken verbiedt. Deze maatregel wordt gepresenteerd als een maatregel ter bescherming van kinderen, maar in werkelijkheid verplicht hij tot het systematisch verzamelen van de identiteit van alle gebruikers, waardoor het risico op aanvallen in geval van een lek nog groter wordt.
In plaats van burgers te beschermen, brengen deze beleidsmaatregelen meer gevoelige gegevens in gevaar en creëren ze digitale tijdbommen, ook wel “honey pots” genoemd, die voor aanvallers een gemakkelijk doelwit vormen.
