Accueil › Baromètre néerlandais des archives 2026
Baromètre

Baromètre néerlandais des archives 2026

Baromètre néerlandais des archives 2026, les chiffres publics sur les fuites de données et le risque lié au papier en un coup d'oeil

Où en est, en 2026, le risque lié au papier et aux archives confidentiels aux Pays-Bas ? Les chiffres épars ne manquent pas, mais ils sont dispersés dans différents rapports. Le Baromètre néerlandais des archives les rassemble. Pas d'enquête propre ni de chiffres estimés, mais une synthèse des chiffres publics de l'Autoriteit Persoonsgegevens (autorité néerlandaise de protection des données) sur les fuites de données, leurs causes, les secteurs qui fuient le plus et les amendes qui suivent. Ensemble, ils forment un baromètre qui montre où se situe réellement le risque. Et ce n'est pas là où la plupart des gens le pensent.

Le baromètre en un coup d'oeil

Cinq indicateurs déterminent le niveau du baromètre. Chaque indicateur provient directement d'un rapport public de l'Autoriteit Persoonsgegevens. Ci-dessous d'abord la vue d'ensemble, puis nous détaillons chaque indicateur un à un.

37.839 Notifications de fuites de données en 2024Le nombre de notifications que l'Autoriteit Persoonsgegevens a reçues en un an. Des dizaines de milliers depuis des années.
41% La principale cause est le papier et le courrierUne lettre ou un colis contenant des données personnelles, mal distribué ou égaré. La catégorie la plus signalée.
6.873 Notifications issues de la santéLa santé et le bien-être est depuis des années le secteur qui compte le plus de notifications de fuites, largement devant le deuxième.
73% Cause évitableDans environ 40 pour cent des cas, une politique existante n'a pas été suivie et dans environ 33 pour cent une politique adéquate faisait défaut. Ensemble, tout à fait évitable.
€ 600k Amende pour conservation trop longueL'Autoriteit Persoonsgegevens sanctionne aussi les erreurs évitables comme conserver des données plus longtemps que permis.

Le fil rouge est immédiatement visible. Le grand risque n'est ni spectaculaire ni numérique. C'est le papier, c'est humain et c'est en grande partie évitable. Ci-dessous, vous lisez indicateur par indicateur ce que disent les chiffres.

Indicateur 1. L'ampleur reste importante

Sur toute l'année 2024, l'Autoriteit Persoonsgegevens a reçu 37.839 notifications de fuites de données. Ce nombre oscille depuis des années autour des dizaines de milliers et ne diminue pas. Derrière ce total se cachent des notifications de masse, de petits incidents et quelques grandes affaires. Le message du baromètre n'est pas que le nombre explose, mais qu'il reste obstinément élevé. Aux Pays-Bas, une fuite de données n'est pas une rare exception, mais une réalité quotidienne.

Important à savoir. Ce ne sont que les fuites signalées. Une partie des incidents n'est jamais notifiée, parce qu'elle n'est pas repérée ou parce que l'on ignore l'obligation de notification. Le nombre réel est donc plus élevé que 37.839. Le baromètre mesure ce qui est visible, et c'est déjà considérable.

Indicateur 2. Le papier est la principale cause

Demandez à n'importe quel entrepreneur d'où vient une fuite de données et la réponse est presque toujours la même. Les pirates. Pourtant, cette image ne correspond pas aux chiffres. Lorsque l'Autoriteit Persoonsgegevens examine la cause des fuites de données signalées par les organisations, il s'agit dans environ 41 pour cent des cas d'une lettre ou d'un colis contenant des données personnelles. Mal distribué, égaré ou revenu non ouvert. C'est de loin la catégorie la plus signalée.

Causes des notifications de fuites de données par les organisations (AP, premier semestre 2024)
Lettre ou colis mal distribué ou égaré 41%
E-mail au mauvais destinataire 18%
Cyberattaque (piratage) 5%
Autres causes 36%

Source. Autoriteit Persoonsgegevens, rapport sur les fuites de données du premier semestre 2024. Pourcentages arrondis. La catégorie autres regroupe entre autres la communication orale et le matériel perdu.

L'e-mail au mauvais destinataire représente environ 18 pour cent. La catégorie à laquelle tout le monde pense, la cyberattaque, est responsable d'environ 5 pour cent des notifications. Le papier et le courrier réunis sont donc bien plus importants que l'image cyber qui fait la une des journaux. L'analyse complète figure dans fuites de données aux Pays-Bas, le papier est la principale cause.

Indicateur 3. La santé fuit le plus

Tous les secteurs ne fuient pas autant. L'Autoriteit Persoonsgegevens suit de quels secteurs proviennent les notifications, et ce tableau est remarquablement stable. Année après année, le même secteur occupe la première place. La santé. En 2024, 6.873 notifications de fuites de données provenaient du secteur de la santé et du bien-être, plus que de tout autre secteur.

Secteurs comptant le plus de notifications de fuites de données (AP, 2024)
Santé et bien-être 6.873
Administration publique 4.874
Services financiers 1.985

Source. Autoriteit Persoonsgegevens, rapport sur les fuites de données 2024. Ce sont les secteurs comptant le plus de notifications. Le total de 37.839 contient en outre de nombreuses notifications de masse et des notifications issues d'autres secteurs.

Ce que ces trois secteurs ont en commun, c'est qu'ils traitent de grandes quantités de données personnelles sensibles, sur papier et sous forme numérique. La ventilation complète et ce que vous pouvez faire par secteur figurent dans fuites de données par secteur, la santé en tête.

Indicateur 4. La plupart était évitable

Il y a dans le rapport un chiffre qui reçoit trop peu d'attention, mais qui est porteur d'espoir pour toute organisation. Dans la plupart des fuites de données, la cause n'était pas la malchance, mais la politique. Dans environ 40 pour cent des cas, il existait bien une politique, mais elle n'était pas suivie. Dans environ 33 pour cent, une politique adéquate faisait totalement défaut. Seule une petite partie, environ 15 pour cent, concernait des incidents réellement inévitables.

La fuite de données était-elle évitable ? (AP, 2024, arrondi)
Politique présente, non suivie 40%
Politique adéquate absente 33%
Inévitable 15%

Source. Autoriteit Persoonsgegevens, rapport sur les fuites de données 2024. Pourcentages arrondis. La part restante relève des autres causes.

Additionnez les deux premiers et vous arrivez à environ 73 pour cent qui, avec une meilleure politique et une meilleure exécution, aurait pu être évité. C'est le coeur du baromètre. La plus grande partie du risque n'est pas une fatalité, mais une question de faire ce que l'on s'était proposé.

Indicateur 5. L'amende tombe aussi pour des erreurs banales

Les plus grandes amendes RGPD aux Pays-Bas portent sur les transferts internationaux de données et les technologies interdites. La plus élevée à ce jour est l'amende de 290 millions d'euros infligée à Uber en 2024. De tels montants sont exceptionnels et disent peu de chose d'une organisation moyenne. Plus intéressantes pour le baromètre sont les amendes pour des erreurs ordinaires et évitables. Conserver des données trop longtemps, notifier une fuite trop tard, une sécurité qui n'est pas en ordre. Ce sont précisément les erreurs qu'engendre une armoire d'archives pleine de vieux papier.

Amendes RGPD pour des erreurs évitables, une sélection (décisions de sanction AP)
Commune d'Enschede, conservation trop longue € 600k
Booking.com, notifiée trop tard € 475k
HagaZiekenhuis, sécurité € 460k
UWV, notifiée trop tard € 450k
Transavia, sécurité € 400k
HAN, sécurité € 175k

Source. Décisions de sanction de l'Autoriteit Persoonsgegevens, publiées sur autoriteitpersoonsgegevens.nl. Une sélection d'amendes pour sécurité, fuites notifiées trop tard et conservation trop longue. Montants arrondis.

L'amende de la commune d'Enschede se distingue, car elle portait sur des données simplement conservées trop longtemps. C'est l'erreur qui guette dans presque chaque archive. Une analyse détaillée de ces amendes figure dans les amendes RGPD aux Pays-Bas, ce que les chiffres vous apprennent.

Ce que le baromètre signifie pour votre organisation

Alignez les cinq indicateurs et le tableau est clair. Les fuites de données restent obstinément élevées, le papier est la principale cause, les secteurs à forte intensité de données fuient le plus, la plus grande partie était évitable et l'amende tombe aussi pour des erreurs banales comme conserver trop longtemps. Pour une organisation moyenne, tout cela pointe dans la même direction. Le risque le plus grand et le plus sous-estimé n'est pas sur votre écran, mais dans votre armoire d'archives.

C'est une bonne nouvelle, car cette facette-là, vous la maîtrisez vous-même. Vous ne pouvez jamais exclure totalement une cyberattaque, mais une pile de papier au-delà de la durée de conservation, vous pouvez la faire disparaître. Reconnaissez-vous le risque dans vos propres archives, lisez alors 6 signes que vos archives sont un risque RGPD. Voulez-vous vous attaquer durablement à la pile, alors le plan étape par étape pour nettoyer vos archives vous aide.

Méthodologie et sources

L'honnêteté fait partie d'un baromètre, voici donc exactement comment celui-ci est établi. Le Baromètre néerlandais des archives n'est pas une étude propre menée auprès de répondants. Nous n'avons estimé, modélisé ni renseigné nous-mêmes aucun chiffre. Chaque indicateur est un chiffre existant et public de l'Autoriteit Persoonsgegevens, réuni pour former une vue d'ensemble.

  • Nombre de notifications et secteurs. Issus du rapport annuel sur les fuites de données 2024 de l'Autoriteit Persoonsgegevens.
  • Causes des fuites de données. Issues du rapport intermédiaire sur le premier semestre 2024, dans lequel l'AP ventile les notifications par cause.
  • Caractère évitable. Issu des mêmes rapports de l'AP, qui examinent s'il existait une politique et si elle était suivie.
  • Amendes RGPD. Issues des décisions de sanction publiques sur autoriteitpersoonsgegevens.nl.

Tous les pourcentages et montants sont arrondis. Là où l'AP utilise une marge ou une fourchette, nous avons retenu la lecture prudente. Les chiffres sous-jacents peuvent être consultés sur le site de l'Autoriteit Persoonsgegevens. Lorsque l'AP publie de nouveaux chiffres annuels, nous actualisons ce baromètre.

Éliminer la principale cause chez vous ?

Le baromètre montre où se situe le risque. Du papier au-delà de la durée de conservation qui reste malgré tout en place. Indiquez combien de boîtes ou de classeurs peuvent partir et vous recevez un prix fixe. Nous l'enlevons sous scellé, le détruisons au bon niveau DIN et vous recevez un certificat comme preuve pour votre dossier RGPD. Pas de frais de déplacement dans un rayon de 20 km autour d'Amsterdam.

Demander un devis

Questions fréquentes

Qu'est-ce que le Baromètre néerlandais des archives 2026 ?

C'est un aperçu qui réunit les chiffres publics sur les fuites de données, leurs causes, les secteurs en tête et les amendes RGPD pour dresser un tableau du risque lié au papier et aux archives aux Pays-Bas. Le baromètre ne mesure pas lui-même, il regroupe les chiffres existants de l'Autoriteit Persoonsgegevens pour en faire une vue d'ensemble claire.

D'où proviennent les chiffres ?

Des rapports publics de l'Autoriteit Persoonsgegevens. Il s'agit du rapport annuel sur les fuites de données 2024, du rapport intermédiaire sur le premier semestre 2024 et des décisions de sanction publiées. Tous les pourcentages et montants sont arrondis et traçables jusqu'à ces sources.

S'agit-il d'une enquête propre à DeSnipperaar ?

Non. Le baromètre n'est explicitement pas une étude propre menée auprès de répondants. C'est une synthèse de chiffres publiquement disponibles. Nous n'avons estimé ni renseigné nous-mêmes aucun chiffre. Chaque indicateur provient d'un rapport public de l'Autoriteit Persoonsgegevens.

Quelle est, selon le baromètre, la principale cause des fuites de données ?

Le papier et le courrier. Dans environ 41 pour cent des notifications de fuites de données par les organisations, il s'agit d'une lettre ou d'un colis contenant des données personnelles mal distribué, égaré ou revenu non ouvert. C'est de loin la catégorie la plus signalée, largement au-dessus de l'e-mail et bien au-dessus de la cyberattaque.

Que peut faire mon organisation avec ces chiffres ?

Les chiffres montrent où se situe réellement le risque. Non pas dans l'image cyber, mais dans les données personnelles physiques sur papier et dans une politique qui n'est pas appliquée. Cartographiez votre flux de papier, contrôlez les durées de conservation et faites détruire de façon démontrable, avec un certificat, les documents qui peuvent partir. Plus d'informations à ce sujet dans la destruction démontrable pour le RGPD.

Conclusion

Le Baromètre néerlandais des archives 2026 raconte une histoire simple avec des chiffres publics. Les fuites de données restent élevées, le papier est la principale cause, la santé fuit le plus, la plus grande partie était évitable et l'amende tombe aussi pour une conservation trop longue. L'image cyber spectaculaire qui capte l'attention est, en nombre, la plus petite catégorie. Le vrai risque est banal, physique et en grande partie éliminable. Celui qui cartographie son propre flux de papier, surveille les durées de conservation et fait détruire de façon démontrable le papier superflu élimine précisément la principale cause chez lui.

À lire aussi : approfondissez les trois principaux indicateurs dans le papier est la principale cause, fuites de données par secteur et amendes RGPD aux Pays-Bas.


Éliminer la principale cause chez vous ? Demandez un devis via desnipperaar.nl ou lisez d'abord comment le certificat de destruction constitue votre preuve. Nous enlevons le papier sensible sous scellé.