Cyberattaques en France : les dernières fuites de données et entreprises touchées

Une base de données médicales contenant des informations très sensibles sur 11 à 15 millions de Français a été découverte sur le dark web. Les données semblent avoir été volées à Cegedim, éditrice de logiciels pour 25 000 cabinets médicaux et 500 centres de santé. Dans un communiqué, l’entreprise confirme avoir « identifié, fin 2025, un comportement anormal de requêtes applicatives sur des comptes médecins utilisateurs du logiciel MLM (MonLogicielMedical.com) ». Ce logiciel est utilisé par 3 800 médecins en France, dont 1 500 concernés par cette attaque.

Après enquête, la société peut confirmer que « des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement ». Parmi les informations compromises, on trouve « nom, prénom, sexe, date de naissance, téléphone, adresse, email et commentaire administratif en texte libre à la discrétion des médecins ». La CNIL été prévenue de l’incident, tandis qu’une plainte a été déposée.

Une intrusion informatique a touché le DINUM (Direction Interministérielle du Numérique), le service de l’État français chargé de la transformation numérique. Cette intrusion a compromis les données personnelles entre les mains de la CAF (Caisse d’Allocations Familiales). Les données des bénéficiaires au RSA ont été piratées.

L’Olympique de Marseille a subi une intrusion informatique. Des pirates sont parvenus à voler les données de 400 000 supporters. Les informations ont été revendues sur BreachForums par un pirate déjà impliqué dans l’affaire Réglo Mobile. Le club assure que les mots de passe et données bancaires ne sont pas concernés par la fuite. L’enquête est toujours en cours.

Réglo Mobile, l’opérateur low cost de E.Leclerc, a été touché par une cyberattaque. Une fuite massive de données clients a été recensée par le télécom. Parmi les données compromises, on trouve l’identité des clients, les coordonnées, le numéro de ligne, le code PUK, et le relevé de communications. Le numéro IBAN ou les numéros de carte bancaire, partiellement masqués, ont aussi été volés.

La CFDT, premier syndicat français, a été victime d’une cyberattaque. Des cybercriminels ont réussi à exfiltrer des fichiers contenant les données personnelles de ses adhérents. Le syndicat a réagi en isolant les serveurs compromis et en notifiant la CNIL et l’ANSSI, conformément à la loi. L’enquête est toujours en cours pour évaluer l’étendue des dégâts. L’attaque a été revendiquée deux fois par des criminels différents.

Le fichier national des comptes bancaires (FICOBA), géré par la Direction Générale des Finances Publiques (DGFiP), a subi une intrusion. Un pirate a accédé illégalement aux données de 1,2 million de comptes bancaires français en se servant d’identifiants compromis relatifs au compte d’un fonctionnaire. Des informations sensibles, le comme le RIB, l’IBAN, le nom du titulaire, l’adresse et, dans certains cas, l’identifiant fiscal, ont été volées. Des mesures de restriction d’accès ont été prises immédiatement, la CNIL a été notifiée, et les victimes seront prévenues prochainement. Les banques recommandent de surveiller les prélèvements SEPA suspects.

Darty Cuisine a été victime d’une cyberattaque via l’un de ses prestataires. L’attaque s’est soldée par le vol des données d’environ 80 000 clients. Les informations volées incluent noms, prénoms, adresses postales et électroniques, numéros de téléphone, ainsi que des détails sur leurs projets de cuisine (typologie de logement, budget, nombre d’électroménagers). Aucune donnée bancaire ni mot de passe n’a été touché. Ces informations peuvent alimenter des campagnes de phishing ultra-ciblées à l’encontre des utilisateurs. Darty a prévenu la CNIL et déposé plainte.

Relais Colis a subi une nouvelle cyberattaque. L’attaque a abouti à la fuite de données personnelles de clients (nom, prénom, adresse postale, e‑mail, téléphone). L’intrusion provient d’identifiants compromis utilisés pour se connecter au système informatique du transporteur. C’est la deuxième fuite en 2026 pour l’entreprise, qui a de nouveau saisi la CNIL. Ces incidents pourraient venir nourrir les arnaques au colis en France.

En janvier 2026, plus de 90 millions de comptes ont été touchés par des fuites de données en France, soit presque autant que sur toute l’année 2025. Des entreprises et organismes comme O’Tacos, Panorama Banques, la Fédération Française de Volley ou l’URSSAF ont été compromis par des pirates. Noms, emails, adresses, numéros de téléphone ou photos d’identité ont été piratés et partagés sur le dark web. La situation est pire que jamais. Tous les deux jours, une nouvelle fuite de données est recensée. Le mois de janvier a notamment été marqué par le hack de Waltio, du service public, d’ENI ou encore de Ledger, ainsi que d’une vingtaine de fédérations sportives.

La Poste essuie une nouvelle vague d’attaques DDoS pour le Nouvel An. L’incident a éclaté dans la nuit de mercredi à jeudi, provoquant l’arrêt complet du site du groupe chargé de l’acheminement du courrier et des colis, ainsi que celui de sa filiale bancaire. Comme la semaine derniére, plusieurs services en ligne sont inaccessibles, comme Colissimo. Selon La Poste, « l’attaque de la semaine dernière comme celle de ce matin sont d’une ampleur inédite ».

En fait, « plusieurs milliards de tentatives de connexion par seconde » sont enregistrées par les serveurs de La Poste. Tout porte à penser que cette deuxième offensive a également été menée par le collectif de pirates prorusses NoName057 (16).

Cinq jours après le début de l’attaque, La Poste annonce un retour quasi complet à la normale. Colissimo, Digiposte et la Banque Postale fonctionnent à nouveau. Le suivi des colis est globalement rétabli, même si quelques envois restent non référencés en ligne. La Poste précise que l’attaque DDoS n’est pas encore tout à fait terminée. Pour les experts, il s’agit d’une opération de sabotage qui cherche à nuire aux intérêts de la France, et qui pourrait durer dans le temps.

Après plusieurs jours de perturbations, La Poste a finalement saisi la justice en déposant plainte auprès des autorités compétentes.​
À la suite de cette démarche, le parquet de Paris a ouvert une information judiciaire « pour entrave au fonctionnement d’un système de traitement automatisé de données ». KLes investigations ont été confiées à l’unité nationale cyber (UNC) et à la direction générale de la sécurité intérieure (DGSI).

Le groupe La Poste s’est retrouvé dans le viseur des cybercriminels. Depuis le matin du 22 décembre 2025, une attaque DDoS » (Distributed Denial of Service) paralyse les services de la Poste, y compris la Banque Postale et le suivi Colissimo. L’accès aux comptes bancaires est revenu il y a quelques heures, mais le suivi Colissimo reste partiellement inaccessible. La cyberattaque arrive au pire moment de l’année pour La Poste. Alors que Noël approche à grands pas, de nombreux colis sont en effet en cours de livraison.

Un gang de cybercriminels s’est attaqué au gouvernement français. Assurant vouloir se venger des autorités, ils ont pénétré au sein de plusieurs serveurs de messagerie interne du ministère de l’Intérieur. Par la suite, le gang a prétendu avoir consulté et exfiltré une montagne de données sensibles sur des fichiers de police, dont seize millions de casiers judiciaires. L’information a été démentie par les autorités, mais des fichiers sensibles ont bien été compromis lors de la cyberattaque.

Dans le cadre de l’enquête sur le piratage du ministère de l’Intérieur, un hacker de 22 ans, domicilié chez sa mère, a été interpellé à Limoges. Il est soupçonné d’avoir participé au hack du ministère.

Alors que les investigations continuent, il s’est avéré qu’un autre ministère a été victime d’une attaque le mois dernier. Il s’agit du ministère des Sports, de la Jeunesse et de la Vie associative. Durant l’intrusion, ils ont volé les données de plus de trois millions de foyers français.

MédecinDirect, grande plateforme française de téléconsultation, a subi une cyberattaque. Identité, coordonnées, numéro de Sécurité sociale, et données médicales (motif de consultation, questionnaires, échanges avec les médecins) ont été compromises.

France Travail a subi une nouvelle cyberattaque. Les données personnelles d’environ 1,6 million de jeunes suivis par les Missions Locales ont été compromises. Parmi les données volées, on trouve le nom et prénom, date de naissance, le numéro de sécurité sociale, l’identifiant France Travail, les adresses mail et postale et les numéros de téléphone. Pour arriver à leurs fins, les pirates ont compromis le compte d’un agent, créé deux faux comptes via ProConnect et accédé aux dossiers confidentiels.

La Fédération française de football a subi une nouvelle cyberattaque. Les pirates ont exfiltré un large ensemble de données personnelles sur les licenciés, dont des coordonnées complètes. L’attaque repose sur un compte compromis en amont. Il s’agit déjà de la troisième fuite de données touchant l’organisation française en moins de deux ans.

Eurofiber France, acteur majeur des réseaux numériques, a subi une cyberattaque. L’intrusion a permis à des criminels d’accéder aux données de milliers de clients, dont 3 600 organisations françaises, incluant SNCF, Orange, SFR, Auchan, Airbus et plusieurs ministères. Les pirates ont exploité une faille d’un système de gestion des tickets non mis à jour depuis dix mois.

Colis Privé a été victime d’une cyberattaque. Des hackers ont accédé à une partie de ses systèmes et compromis les données de contact de millions de clients. Aucune donnée bancaire ni mot de passe n’est concerné. Toutefois, ces informations peuvent servir à des escroqueries, comme des tentatives de phishing ou des arnaques au faux colis.

Géré par l’Urssaf, le service Pajemploi a été victime d’une cyberattaque ayant compromis les données personnelles de plus de 1,2 million de salariés. Les informations piratées incluent noms, dates et lieux de naissance, adresses, numéros de Sécurité sociale et bancaires, mais pas les coordonnées bancaires complètes ni les mots de passe.

Weda, logiciel médical français utilisé par 23 000 professionnels de santé, a subi une cyberattaque dans la nuit du 10 novembre 2025. La plateforme a été suspendue par précaution. De nombreux médecins, sages-femmes et centres de soins ne peuvent plus accéder aux dossiers médicaux ni aux données de Sécurité sociale. Par ailleurs, il est possible que des données médicales ont été compromises.

France Travail est victime d’une nouvelle cyberattaque. Le groupe Stormous revendique le vol des données personnelles de plus de 30 000 demandeurs d’emploi. France Travail confirme qu’un virus de type « infostealer» a infecté les ordinateurs personnels des utilisateurs. C’est de cette manière que les cybercriminels ont pu accéder aux comptes et extraire encore plus d’informations sensibles. C’est la troisième fuite majeure subie par l’institution en moins de deux ans.

La Fédération Française de Tir a été piratée. L’intrusion a abouti au vol des données personnelles des centaines de milliers d’adhérents, détenteurs d’une arme à feu. Parmi les informations volées, on trouve le numéro de licence, le numéro de l’état civil, l’adresse postale, l’adresse mail et le numéro de téléphone. Une source proche du dossier à TF1 souligne que c’est  « une mine d’or pour des malfaiteurs qui vont pouvoir revendre des listes où se trouvent des domiciles à braquer pour récupérer des armes ».

L’enseigne Mango a été victime d’une cyberattaque. En piratant l’un des services marketing externes de la société, les cybercriminels ont compromis certaines des données personnelles des clients, comme le prénom, le pays, le code postal, l’adresse et le numéro de téléphone. Bonne nouvelle, les pirates n’ont pas eu accès aux identifiants, mots de passe ou aux coordonnées bancaires des consommateurs. Mango précise que ses propres systèmes n’ont pas été touchés. Des utilisateurs français et espagnols sont concernés.

La fuite met en lumière les risques posés par les fournisseurs tiers. Comme nous l’explique Marijus Briedis, le directeur technique de NordVPN, « les entreprises confient souvent la gestion des données clients à des partenaires externes qui doivent pourtant respecter les mêmes standards de sécurité ». La « solidité d’une chaîne dépend de son maillon le plus faible », résume l’expert.

Inovie Labosud, un réseau de laboratoires qui compte plus de 100 établissements dans le sud de la France, a été victime d’une intrusion au sein de ses systèmes. Un pirate s’est servi d’identifiants compromis pour dérober une foule de données personnelles, dont des données médicales issues d’analyses. La firme a prévenu 3,2 millions de patients que leurs données ont potentiellement été compromises.

Sur un marché noir, un pirate spécialisé dans l’extorsion prétend avoir dérobé une montagne de données à France Travail. Le cybercriminel assure avoir entre les mains les informations de 22 millions de demandeurs d’emploi, y compris le numéro de Sécurité sociale.

Contacté par 01net, France Travail dément fermement toute nouvelle fuite de données. L’organisme épingle « une recrudescence de fausses annonces, impliquant une attention renforcée visant à évaluer la crédibilité de chaque annonce ». 

Le site Have I Been Pwned vient de référencer toutes les données volées à Bouygues Telecom au cours de l’été. Les abonnés peuvent désormais vérifier si leurs informations personnelles ont été compromises par les pirates.

Il y a quelques jours, une base de données concernant 12 millions de Français est apparue sur un marché noir en ligne. Elle contenait des informations sensibles, présentées comme ayant été volées à l’Agence nationale des titres sécurisés (ANTS), l’organisme public qui fabrique et gère les cartes d’identité, passeports, permis de conduire et certificats d’immatriculation en France.

Face à l’ampleur prise par l’affaire, l’ANTS a publié un communiqué pour démentir toute fuite. France Titres affirme qu’aucune « intrusion n’a été identifiée au sein des systèmes d’information de l’ANTS que ce soit par les services de l’agence ou par ceux du ministère de l’Intérieur ». Toujours selon l’agence, l’échantillon de données publié par le pirate contient de nombreuses incohérences, ce qui remet en cause son authenticité.

Alimentées par les fuites de données, de nombreuses arnaques envahissent la France. On a tout d’abord constaté une recrudescence des escroqueries au faux conseiller en immobilier. Par ailleurs, les cybercriminels ont également profité de la rentrée scolaire pour s’attaquer aux parents.

Plusieurs hôpitaux français ont été la cible d’une attaque informatique. Normand’e-Santé, le centre informatique régional pour la santé en Normandie, et l’Agence régionale de santé des Hauts-de-France ont été visés par une intrusion. L’attaque s’est soldée par la disparition de données personnelles.

En parallèle, les données de plus de deux millions de Français, dont des informations médicales, se sont retrouvées sur un forum du dark web, DarkForums. Ce nouveau forum vient remplir le vide laissé par BreachForums.

Une nouvelle vague de mails de phishing s’attaque aux clients de Free. Pour endormir la méfiance de leurs victimes, les cybercriminels exploitent au maximum les données personnelles compromises l’année dernière. Le mail met surtout en avant le numéro IBAN de la cible.

La cyberattaque contre Orange France, survenue fin juillet, s’est finalement soldée par une fuite de données. Des cybercriminels sont parvenus à dérober « des données obsolètes ou de faible sensibilité » relatives à des entreprises, admet Orange. Pour voler les données, les pirates se sont servis d’un ransomware en vogue, Warlock. Toutes les données ont été diffusées sur le dark web. C’est déjà la quatrième violation de données chez Orange cette année.

Auchan a été victime d’une cyberattaque. Les noms, les prénoms, adresses e-mails et postales, les numéros de téléphone et numéros de cartes de fidélité de « quelques centaines de milliers » de clients ont été compromis au cours de l’intrusion. Conformément à la loi, Auchan a prévenu la CNIL de la fuite de données.

Orange Belgique a été victime d’une cyberattaque. Alors que la branche française a essuyé une attaque à la fin du mois dernier, la division belge a également été la cible d’une intrusion au même moment, qui s’est soldée par le vol des données de 850 000 abonnés. Nom, prénom, numéro de téléphone, numéro de carte SIM, code PUK, plan tarifaire… toutes ces données ont été compromises.

« En utilisant vos données, un fraudeur pourrait se faire passer pour Orange Belgium ou une autre organisation afin d’obtenir des informations sensibles telles que votre numéro de carte bancaire ou vos identifiants et mots de passe. Nous vous recommandons de rester vigilants face à toute communication suspecte. Ne divulguez en aucun cas vos identifiants ou mots de passe, même pas à Orange », recommande l’opérateur.

Quelques jours après la fuite des données de six millions d’abonnés, Bouygues Telecom a envoyé un étrange SMS à un de ses clients. Le message laissait clairement penser à une tentative d’arnaques… mais il provenait bien de l’opérateur, en dépit des fautes d’orthographe. Dans un contexte de cyberattaques et de fuites d’informations en France, le SMS de Bouygues ressemble à une sérieuse erreur de communication.

Une coalition menée par les gangs Scattered Spider et ShinyHunters multiplie les cyberattaques. Après s’être attaquée à Google, l’alliance a piraté Air France-KLM, avant de s’en prendre à Bouygues Telecom. Les données de millions d’abonnés ont été subtilisées dans l’opération. Elles auraient déjà été revendues.

Selon Surfshark, la France continue de subir une foule de cyberattaques. Entre avril et juin 2025, 11,4 millions de comptes français ont été compromis, soit 432 % de plus qu’au premier trimestre. Pour le moment, on trouve aussi énormément de documents de voyage piratés sur le dark web.

Une cyberattaque a frappé Louis Vuitton. Les pirates du gang ShinyHunters ont pu voler les données personnelles d’une partie des clients en compromettant un prestataire externe. Le hack concerne les clients français et fait suite à la révélation, quelques jours plus tôt, d’une fuite de données touchant les filiales sud-coréenne, turque et britannique de Louis Vuitton.

De nouvelles arnaques au colis frappent la France. Désormais, les cybercriminels commencent par vous demander si vous êtes chez vous, ou si vous êtes à la maison, pour vous pousser à répondre. Si vous répondez, ils vont tenter de vous convaincre de cliquer sur un lien malveillant.

L’Hôpital privé de la Loire (HPL), à Saint-Etienne, a été piraté. En exploitant une vulnérabilité dans un outil de gestion interne, un pirate français a 530 000 dossiers de patients ainsi que 45 000 pièces d’identité. Les données risquent de se retrouver en vente sur le dark web.

Une partie des données volées aux fédérations sportives en janvier a refait surface sur le dark web. On y trouve les noms, dates et lieux de naissance, les coordonnées complètes, des informations médicales et l’IBAN des victimes.

BreachForums, le marché noir des fuites de données, a fermé ses portes en avril dernier suite à la pression exercée par les autorités. La police française vient de mettre la main sur les quatre administrateurs de la plateforme. Ceux-ci se trouvaient en France.

Plusieurs campagnes de phishing se propagent en France. Les pirates usurpent notamment l’identité d’Ikea, le géant suédois des meubles, et de Doctolib, la plateforme de prise de rendez-vous médicaux.

Center Parcs, la grande chaîne de villages de vacances présent en France, Belgique, en Allemagne et aux Pays-Bas, annonce avoir été la victime d’une fuite de données. Des cybercriminels inconnus ont en effet piraté le système de réservation par téléphone du groupe, qui compte huit millions de clients par an, pour compromettre des données sensibles. Ces informations pourraient servir de point de départ à des cyberattaques.

À l’approche des vacances estivales, une vague d’arnaques aux péages s’apprête à déferler sur la France. L’escroquerie, qui prend la forme d’un SMS ou d’un mail frauduleux, consiste à voler les coordonnées bancaires des automobilistes en prétextant une facture impayée.

Sorbonne Université a été la cible d’une nouvelle cyberattaque. Des cybercriminels ont pu collecter une foule de données personnelles sur les employés de l’établissement, y compris des informations bancaires.

La maison de luxe française Cartier a subi une cyberattaque. La marque annonce « qu’un tiers non autorisé » est parvenu à obtenir « un accès temporaire » au système de l’entreprise. Au terme de l’intrusion, des données clients, comme les noms, les prénoms, les adresses mail et les pays de résidence, ont été compromises.

Les données volées à plusieurs fédérations sportives françaises refont surface sur des marchés noirs du dark web. Un pirate a partagé les informations volées sur une plateforme criminelle dans l’espoir de gagner en réputation. Ce nouveau partage accroit les dangers qui planent sur des millions de Français.

Onze institutions françaises, dont plusieurs caisses de retraite, ont été victimes d’une cyberattaque. Un pirate nord-africain vend les données volées lors du hack sur un marché noir. Des adresses mail, des mots de passe hachés, des adresses postales, et des numéros de téléphone appartenant aux employés des institutions ont été mis en vente.

Have I Been Pwned vient de recenser toutes les informations volées lors du hack de Free. Divulguées publiquement, les données personnelles des abonnés ont été ajoutées au répertoire de la plateforme open source. Pour savoir si votre adresse e-mail a été compromise lors de la cyberattaque contre Free, il vous suffit de la renseigner sur le site.

Une nouvelle escroquerie s’en prend à la clientèle d’Orange. Dans un mail frauduleux, les pirates évoquent « un incident de facturation » qui nécessite une action immédiate. La victime entre alors en contact avec un faux service client, qui est chargé de le dépouiller et de voler ses données.

Dior a été victime d’une cyberattaque. Un pirate est parvenu à consulter les données personnelles des clients de la marque française. Les « données relatives aux achats et préférences, ainsi que d’autres informations spécifiques que vous avez pu partager » ont également été compromises. Dior prévient en ce moment les personnes touchées.

Un hacker a dérobé les données fiscales de deux millions de Français en piratant une entreprise bordelaise. Il a rapidement mis en vente les informations sur le dark web, où elles ont été achetées par un cybercriminel.

Deux types d’escroqueries se propagent actuellement en France. C’est le cas des arnaques au loyer impayé, qui visent des locataires en prétextant que leur loyer n’a pas été réglé dans les temps. La cible est enjointe à réaliser le paiement en utilisant les « nouvelles informations bancaires » communiquées dans le mail de phishing. L’escroc récupère alors l’argent prévu pour le propriétaire.

Citons aussi l’arnaque au kit de dépannage, qui monte en puissance en France depuis des mois. Elle consiste à offrir « un kit de dépannage ou de sécurité routière » à prix cassé ou gratuit, dans l’espoir de subtiliser les coordonnées bancaires des internautes.

La Commission nationale de l’informatique et des libertés (CNIL) a été notifiée de 5 629 violations en 2024, soit 20 % de compromissions en plus qu’en 2023. Un total de 17 772 plaintes, 8 % de plus qu’en 2023, a été enregistré. La tendance s’accélère avec 2 500 violations de données en France au cours du premier trimestre de 2025. Plus de « 80 % des grandes violations de données » enregistrées en 2024 « auraient pu être évitées » avec la double authentification, estime la CNIL. De facto, l’autorité veut obliger les entreprises et les organismes publics à activer un système d’authentification à deux facteurs.

Un répertoire de 11 fichiers, comportant des données personnelles sur plus de 16 millions de Français, a été débusqué sur le dark web par Zataz. Au total, 16 397 079 noms, 14 003 002 emails, 3 629 587 numéros de téléphone, 851 numéros de comptes IBAN et plus de 80 numéros de carte bancaire ont été identifiés.

Après la fuite de données chez Free l’an dernier, l’UFC-Que Choisir demande des sanctions à la CNIL. L’association veut que la CNIL soit ferme et dénonce les failles de sécurité répétées de l’opérateur, qui a déjà été sanctionné par le passé pour des négligences.

Indigo, une entreprise française spécialisée dans le stationnement, a été victime d’une cyberattaque. Des hackers ont accédé à certaines des données personnelles de ses clients, comme le nom, l’adresse, e-mail, le numéro de téléphone et la plaque d’immatriculation. Aucune donnée bancaire ni mot de passe n’a été compromis par les cybercriminels. Après avoir prévenu la CNIL, Indigo recommande de redoubler de prudence.

Le groupe Alain Afflelou est victime d’une fuite de données personnelles. Une montagne d’informations concernant la clientèle de l’enseigne a été volée par des pirates ayant exploité une faille chez un prestataire externe.

L’arnaque au faux conseiller bancaire s’est muée en escroquerie au faux coursier. Désormais, un pirate indique que votre banque a envoyé un coursier pour récupérer votre carte, qui aurait été compromise. Celui-ci s’empare à la fois de votre carte et de vos codes.

Un pirate a diffusé gratuitement toutes les données volées à Boulanger l’an dernier sur BreachForums. La base de données comprend le nom, le prénom, le numéro de téléphone, l’adresse postale complète, les coordonnées géographiques (la latitude et la longitude), ou encore l’adresse email des clients de l’enseigne.

Run Some Wares, un gang de pirates spécialisés dans le ransomware, a revendiqué la cyberattaque contre Harvest. Les cybecriminels ont mis en ligne une arborescence de toutes les données volées à des clients du groupe français, qui comprennent de nombreuses banques privées et de nombreux conseillers en gestion du patrimoine.

Suite à la cyberattaque contre Harvest, la MAIF et le groupe Banque populaire-Caisse d’Épargne (BPCE) ont été touchés par une fuite de données. Des pirates sont parvenus à dérober une série d’informations sur les clients des deux banques. L’état civil et la situation matrimoniale et professionnelle de certains usagers ont été compromis.

Un hacker biélorusse a mis en vente les données personnelles de plus de 12 millions de Français sur BreachForums. Le pirate prétend que les informations ont été dérobées le mois dernier. Il commercialise le répertoire pour la somme de 10 000 dollars en cryptomonnaies.

Des cybercriminels cherchent actuellement à piéger les Français avec un SMS de phishing signé par… Emmanuel Macron. Les pirates espèrent que la victime sera intriguée par le message et contactera le numéro indiqué sur Signal.

Contactée par 01Net, la Commission nationale de l’informatique et des libertés (CNIL) continue d’enquêter sur la cyberattaque contre Free. L’agence indique avoir décidé de lancer une procédure de sanctions à l’encontre de l’opérateur. Avant de décréter des sanctions, la CNIL doit encore collecter les preuves sur des « manquements au RGPD ». 

Des pirates se servent des données volées à Free l’année dernière. En exploitant les informations compromises, ils ont mis au point une attaque phishing très personnalisée qui usurpe l’identité d’Amazon. Ils vont jusqu’à mettre en avant le numéro IBAN des victimes pour endormir leur vigilance.

La Poste alerte ses clients d’un vol de données. Un pirate est parvenu à voler les données de près de 50 000 utilisateurs d’une filiale de La Poste, à savoir le site Élection du timbre. La Poste a prévenu la CNIL de l’incident, tandis que les données dérobées ont été mises en vente par le pirate.

Kaspersky révèle que les données de cartes bancaires de milliers de Français circulent actuellement sur le dark web. Les numéros de cartes ont été collectées par des virus propagés sur des millions d’appareils. 95 % des numéros dérobés sont toujours exploitables par des cybercriminels.

Une gigantesque base de données contenant les informations d’identification de 70 millions de comptes français vient d’être découverte. Truffées de données récentes, elle met en danger toutes les personnes concernées. La base a été constituée au cours d’attaques de phishing ou d’opérations d’exfiltration orchestrées par des virus.

Contacté par 01Net, Chronopost indique que les données de sept millions de ses utilisateurs n’ont pas été compromises. Le transporteur laisse entendre que le pirate propage de fausses informations, et que l’affaire n’est pas liée à la fuite recensée au début du mois.

Par contre, Chronopost « indique avoir observé le 12 février des connexions inhabituelles sur 426 espaces personnels de ses clients à l’aide d’identifiants et mots de passe valides ». Cependant, « l’enquête menée en interne par Chronopost a révélé que 422 des 426 comptes clients concernés (soit 97%) sont des comptes clients inactifs qui n’ont pas passé de commande sur Chronopost.fr depuis plus d’un an ». Par précaution, l’ensemble « des mots de passe des comptes clients concernés ont été réinitialisés ».

Un cybercriminel assure avoir mis en vente les données volées à Chronopost le mois dernier. Proposées au prix de 2000 euros, les données comprennent des informations sensibles sur les clients du transporteur, dont des détails sur leur lieu de résidence.

Moins d’un an après le précédent hack, la Fédération Française de Football (FFF) a essuyé une nouvelle cyberattaque. Les pirates se sont envolés avec les données personnelles des bénévoles, des licenciés et du personnel de la fédération. Trois millions d’individus sont affectés par la fuite. Les données ont été mises en vente dans la foulée de l’intrusion.

Les données de 4,5 millions de Français ont été vendues par le biais de BreachForums. Il s’agit des données volées auprès de huit fédérations sportives le mois dernier.

Un cybercriminel bien connu a mis en vente une base de données appartenant à Sport-Découverte. Aux dires du pirate, le répertoire comprend des informations sur près de 500 000 personnes, dont la civilité, le nom, le prénom, la date de naissance, le numéro de mobile, ou encore l’adresse e-mail.

La Caisse des dépôts a été piratée. En se servant d’identifiants compromis, des cybercriminels ont pu récolter les données personnelles de 70 000 personnes affiliées à l’Ircantec, un régime de retraite. Parmi les victimes, on trouve plus de 1000 élus locaux. Le numéro de Sécurité sociale, les noms et prénoms, la date, la ville et le département de naissance font partie des informations volées.

Fin janvier, Chronopost a été victime d’une attaque. Les cybercriminels ont dérobé une foule de données personnelles, comme le numéro de téléphone, l’adresse postale et la signature des individus présente sur les preuves de livraison. La firme indique que 210 000 personnes ont été affectées par la fuite. La CNIL a été prévenue.

Vorwerk, l’entreprise allemande à l’origine du Thermomix, a subi une violation de données. En piratant un forum en ligne dédié à l’échange de recettes, un cybercriminel est parvenu à mettre la main sur les informations personnelles de certains utilisateurs du robot cuisine. Une faille de sécurité d’un prestataire est à l’origine de la fuite.

EDF dément avoir été victime d’une fuite de données. Le groupe français concède avoir été la cible d’une cyberattaque sur son site Prime Énergies, avec « une centaine de connexions anormales ».

Les données n’ont pas été compromises, contrairement à ce que le pirate Varun annonce sur BreachForums. Il s’agit plutôt d’une opération de credential stuffing, qui consiste à recycler des données déjà piratées pour s’en prendre à un autre système.

« Nous n’avons donc aucun élément qui nous laisse croire à une fuite massive, mais plutôt à une réutilisation d’autres fuites de données avec des mots de passe et des e-mails ou identifiants », explique EDF.

Comme nous l’explique Loïc Guézo, directeur de la stratégie cybersécurité chez Proofpoint, il ne faut pas faire confiance aux cybercriminels qui prétendent avoir mis la main sur des données compromises :

« Cet incident met en lumière un point crucial : il n’existe pas de « code d’honneur » quand on parle de cybercriminalité. Avoir confiance envers des individus qui viennent de prendre en otage vos données (ou qui prétendent l’avoir fait) sera toujours une mauvaise idée ».

Un hacker prétend avoir piraté EDF et Conforama. Au terme de ces intrusions, le cybercriminel aurait compromis les données personnelles de 15 millions de Français. Elles sont en train d’être négociées par les criminels sur BreachForums.

Plusieurs fédérations sportives ont constaté une fuite des données personnelles de leurs adhérents. Selon le communiqué de la Fédération Française de Tir à l’Arc et de la Fédération Française de la Montagne et de l’Escalade (FFME), ces violations découlent d’une faille chez un prestataire qui collabore avec une foule de fédérations.

Ces piratages se sont directement traduits par des mises en vente de données compromises. Sur BreachForums, un cybercriminel a proposé aux enchères huit bases de données piratées appartenant à des fédérations sportives. Elles concernent plus de 4,5 millions de personnes.

L’enseigne E. Leclerc a subi une attaque. L’entreprise a signalé avoir détecté « des tentatives d’accès frauduleux » sur des comptes Primes énergie E.Leclerc. Parmi les nombreuses données volées, on trouve des « identifiants d’accès ». C’est pourquoi le groupe a réinitialisé tous les comptes et recommande aux personnes touchées de changer leur mot de passe « sur tous les services pour lesquels vous utilisez des identifiants similaires ». 

Après enquête, Carrefour dément avoir été la cible d’une cyberattaque. L’enseigne affirme que « les systèmes de Carrefour n’ont pas fait l’objet d’une connexion illégitime et que les données des clients n’ont pas été compromises ».

Un pirate a mis en vente une base de données appartenant à Carrefour. Elle renfermerait les données de 13 millions des clients de l’enseigne, dont le nom de famille, l’adresse postale complète, le numéro de téléphone, et l’adresse email.

C’est au tour de Kiabi, l’enseigne de prêt-à-porter française fondée à la fin des années 1970, de se retrouver dans le viseur des cybercriminels. La firme indique avoir « détecté une cyberattaque » qui s’est soldée par la compromission des données personnelles de 20 000 comptes de la plateforme Seconde Main by Kiabi. Les pirates ont notamment consulté l’IBAN des utilisateurs, ce qui ouvre la porte à des prélèvements frauduleux. En miroir de Showroomprivé, Kiabi a en fait été victime d’une attaque de « credential stuffing », qui consiste à recycler des fuites de données pour tenter d’accéder à un compte.

Showroomprivé a subi une série de tentatives de connexion malveillantes. En se servant de données compromises en amont, des pirates ont voulu se connecter aux comptes de certains clients. Le site a repoussé les offensives et demande aux personnes ciblées de changer leur mot de passe.

Après enquête, Atos a conclu que les pirates du gang Space Bears ont propagé de fausses informations. Il s’avère que les cybercriminels n’ont pas volé de données appartenant à Atos par le biais d’un ransomware. Les hackers ont simplement mis la main sur une infrastructure tierce qui mentionne le nom de la firme française.

« Atos comprend que l’infrastructure externe d’une tierce partie, non connectée à Atos, a été compromise par le groupe Space Bears. Cette infrastructure contenait des données mentionnant le nom de la société Atos, mais n’est ni gérée ni sécurisée par Atos », explique le groupe français dans un court communiqué.

Entre le mardi 31 décembre 2024 et le 1ᵉʳ janvier 2025, une vague d’attaques DDoS est venue bousculer la France. Revendiquées par les pirates pro-russes de NoName057(016), ces attaques ont paralysé les sites de nombreuses collectivités françaises. Une enquête a été ouverte.

Ecritel, un géant français du cloud, a subi une fuite de ses données. « Une tentative d’intrusion » a été détectée, et l’entreprise a pu limiter les dégâts, bien que les cybercriminels aient réussi à compromettre « un serveur interne de documents de travail des collaborateurs d’Ecritel ». L’offensive est revendiquée par le gang Hunters International, spécialisé dans les opérations d’extorsion par ransomware.

Top Achat, le site e-commerce racheté par LDLC en 2020, vient de subir une fuite de données. Le site indique avoir « été victime d’un incident de cybersécurité » qui a abouti au vol d’une partie des informations des clients. Les données n’ont pas encore fait surface sur des marchés noirs, mais elles pourraient servir à piéger les utilisateurs ayant passé des commandes auprès de Top Achat.

En juin dernier, un des partenaires d’Eurostar a été victime d’une intrusion. L’attaquant s’est envolé avec une montagne de données personnelles sur les personnes qui ont voyagé en Eurostar. Ces informations se sont récemment retrouvées sur des marchés noirs, à la portée de tous les cybercriminels.

LDLC vient de subir une seconde cyberattaque. De l’aveu du groupe français, des pirates ont volé des données de ses clients au cours d’une intrusion. Tandis qu’une enquête est en cours en interne, LDLC a prévenu les autorités compétentes. La firme recommande à sa clientèle de faire preuve de prudence face aux messages de phishing.

Free a décidé de mettre un terme au travail à distance dans ses centres d’appels. Mettant en avant des raisons de cybersécurité, l’opérateur ne veut plus que ses salariés fassent du télétravail. Cette décision, directement motivée par la fuite de données d’octobre, a poussé les employés à faire gréve pendant plusieurs heures. Pour les syndicats, la sécurité informatique n’est qu’un prétexte pour priver les travailleurs de leurs acquis sociaux et les pousser vers la sortie.

Suite à la cyberattaque de Free, la CNIL a reçu un record de plaintes relatives à la violation de données. Lors d’une interview accordée à Ouest-France, Mathias Moulin, secrétaire général adjoint du régulateur, affirme avoir enregistré « plus de 2000 plaintes à ce stade ». Le responsable rappelle qu’une enquête est en cours, et que celle-ci pourrait bien durer « entre 8 et 10 mois ». Viamedis, Almerys et France Travail, d’autres victimes de cyberattaques, sont également dans le viseur du gendarme, et des contrôles sont en cours.

« Nous n’avons pas une logique punitive, mais plutôt de mise en conformité des acteurs. […] On a vraiment une volonté d’augmenter le nombre de sanctions. Mais pas punir pour punir. On prône la mise en conformité avant tout », explique Mathias Moulin.

Plus globalement, la CNIl explique avoir enregistré « 5 100 notifications au 26 septembre », contre 4 668 au cours de l’année dernière. Cette hausse des plaintes découle évidemment de l’explosion des fuites de données en France.

« L’an dernier, nous avons adopté 14 sanctions pour manquement à la sécurité. Nous avons aussi adressé 168 mises en demeure. En 2024, nous serons probablement sur une proportion de manquement équivalente », ajoute Mathias Moulin.

Selon les investigations menées par le chercheur Clément Domingo, le piratage de Free a commencé avec la trahison d’un des agents du service clientèle. Celui-ci aurait communiqué ses identifiants OpenVPN au pirate. Avec cet accès aux ressources internes de l’entreprise, le hacker a pu manipuler et berner d’autres employés de l’assistance client. Il les a convaincus de lui communiquer leurs identifiants, ce qui lui a ouvert la porte aux données personnelles des abonnés.

Un nouveau virus, baptisé DroidBot, s’attaque aux clients de huit banques françaises. Pour arriver à ses fins, le malware cherche à infiltrer les smartphones Android en se faisant passer pour une application légitime. Ensuite, il met tout en œuvre pour aspirer les données des usagers, dont les identifiants de leur compte bancaire. In fine, les cybercriminels parviennent à réaliser des virements à votre insu. Des centaines d’attaques sont en cours dans plusieurs pays d’Europe.

Alors que les fêtes de fin d’année approchent, les arnaques à la livraison de colis se multiplient. Les cybercriminels ont enregistré une vingtaine de noms de domaine usurpant l’identité de Mondial Relay. Avec ces noms, ils veulent convaincre les internautes de communiquer leurs coordonnées bancaires. Le nombre de courriels frauduleux risque d’exploser à la hausse durant les fêtes, suite à l’explosion des commandes en ligne.

C’est au tour de Norauto, une entreprise française spécialisée dans l’entretien automobile, de subir une attaque informatique. Suite à une faille, « des données à caractère personnel spécifiquement liées à notre service location ont été ciblées » ont été compromises. C’est le cas du « numéro de pièce d’identité » fourni par les clients du service de location. Les données ont été mises en vente sur BreachForums, la plaque tournante des fuites d’informations.

Guy Demarle, une entreprise française spécialisée dans les ustensiles de cuisine, a été victime d’une intrusion. L’enseigne a constaté « un acte de cybermalveillance portant sur une partie de ses informations clients ». Votre nom et prénom, votre adresse postale, votre adresse e-mail et votre numéro de téléphone sont peut-être compromis si vous avez passé commande sur la boutique. La société a contacté la Commission Nationale de l’Informatique et des Libertés (CNIL) pour la prévenir.

Quelques jours après les revendications des pirates, la Banque de France a tenu à démentir l’existence d’une « attaque sur son système d’information sécurisé ». Par contre, « un accès extérieur occasionnel sur un extranet RH (ressources humaines) » a été constaté. Cependant, « aucune donnée personnelle ou financière sensible n’a été compromise », contrairement aux assertions des criminels.

Après SFR, Direct Assurances et un hôpital parisien, c’est la Banque de France qui s’est retrouvée dans le viseur des pirates de Near2tlg. Sur BreachForums, les cybercriminels ont mis en ligne des documents internes appartenant à la banque centrale. Le gang assure avoir dérobé les dossiers des employés, des informations sur les clients, et des « documents internes confidentiels ». Le tout est vendu pour la somme de 10 000 dollars.

Les hackers du collectif Near2tlg ont mis en ligne gratuitement les données personnelles de 3,6 millions d’abonnés SFR. Bien que SFR démente l’existence d’une seconde fuite d’informations, les pirates prétendent qu’il s’agit bien de nouvelles données. Le répertoire circule actuellement sur des marchés noirs, dont BreachForums, accroissant les menaces qui planent déjà sur les clients.

En dépit de l’explosion des cyberattaques en France, les collectivités françaises n’investissent pas grand-chose dans leur sécurité informatique. Une étude de Cybermalveillance.gouv.fr montre que les collectivités peinent à prendre conscience des risques. De facto, elles se contentent d’un budget réduit pour protéger leurs infrastructures et leurs données.

Plus de 75 % des petites et moyennes collectivités n’investissent pas plus de 2000 euros par an dans la cybersécurité. Les élus pointent du doigt un manque de connaissances et de personnel qualifié.

Une vague d’arnaques bancaires vise actuellement les abonnés de Free. En exploitant les informations divulguées lors du hack du mois dernier, dont les numéros IBAN, des escrocs se font passer pour des conseillers bancaires. Au téléphone, ils vont enjoindre la victime à installer une application malveillante ou à fournir des codes de sécurité reçus par SMS.

Les hackers utilisent aussi les données volées à SFR pour orchestrer leurs tentatives de vol. On vous conseille de redoubler de prudence si vous faites partie des clients touchés par les vols de données de ces dernières semaines.

La compagnie d’assurance en ligne Direct Assurance a été victime d’une cyberattaque d’envergure. Les attaquants sont parvenus à dérober les données personnelles de « 6137 clients et de 9517 prospects », y compris certains numéros IBAN et des relevés d’identité bancaire (RIB). Le répertoire sera vendu à un maximum de trois acheteurs.

Derrière l’offensive, on trouve un collectif de pirates français, qui se fait appeler near2tlg. Le collectif est responsable du hack du média Le Point et de plusieurs hôpitaux français, à savoir Centre Luxembourg, la Clinique Alleray-Labrouste, la Clinique Jean d’Arc, la Clinique Saint-Isabelle et l’Hôpital Privé de Thiais.

Les dossiers médicaux de 750 000 Français ont été compromis. En prenant le contrôle d’un compte détenant des privilèges au sein d’un logiciel de gestion, un hacker est parvenu à exfiltrer des données médicales sensibles. Celles-ci ont été mises en vente sur un marché noir fréquenté par les pirates.

Dans un mail adressé à certains clients, Auchan indique avoir subi une cyberattaque. L’intrusion s’est soldée par le vol d’une montagne de données personnelles sensibles. Auchan recommande « la plus grande vigilance » face au « risque d’emails, SMS ou appels frauduleux ». Pour en savoir plus, et découvrir la liste des données volées, consultez notre article consacré à la cyberattaque contre Auchan.

01Net fait le point sur les risques générés par le vol des numéros IBAN des abonnés Free. Nous avons en effet mené l’enquête, et réalisé des expérimentations, pour découvrir s’il était possible de ponctionner un compte bancaire à l’aide d’un IBAN. Découvrez les résultats de nos démarches dans notre article.

Free indique avoir reçu une demande de rançon à la suite de la cyberattaque. Les pirates ont exigé dix millions d’euros en échange des données volées le mois dernier. En réaction, l’opérateur de Xavier Niel a tout mis en œuvre pour remonter jusqu’aux cybercriminels.

Pour y parvenir, Free veut que Telegram fournissent les données du pirate à la justice. Afin de forcer la main de la messagerie, l’entreprise a saisi le juge des référés. Celui-ci a accepté la demande de Free. Il ordonne donc à Telegram de communiquer « toutes les données d’identification de la personne qui a créé le compte de la messagerie » à Free.

Après la cyberattaque qui a frappé Free, la CNIL a décidé de venir inspecter les locaux de l’opérateur. L’agence chargée de la protection des données indique avoir mené un contrôle chez le FAI, vraisemblablement à la recherche de négligences dans la manière dont les informations des abonnés sont protégées.

Molotov prévient une partie de ses utilisateurs d’une fuite de données.  La plateforme de streaming annonce avoir subi « une intrusion dans ses systèmes d’information », qui a abouti au vol des données personnelles des abonnés. Parmi les informations dérobées, on trouve l’adresse email et la date de naissance des internautes. 

La chaine de supermarchés Picard a subi une intrusion informatique. L’entreprise prévient une partie de sa clientèle d’« un accès non autorisé » à leur compte Picard. Au terme de l’attaque, des données personnelles ont été volées. C’est le cas des noms, adresses mail, postales et des numéros de téléphone. Un total de 45 000 clients sont touchés. Picard recommande à toutes les victimes de changer leur mot de passe.

Le géant de l’énergie Schneider Electric a été victime d’une attaque par ransomware. Le gang HellCat utilisé des identifiants déjà compromis pour entrer dans le serveur et voler une montagne de données, dont 75 000 adresses mail uniques et noms complets de clients.

Pour éviter la publication des données sur le dark web, le groupe français est invité à verser la somme de 125 000 dollars en cryptomonnaies. L’entreprise peut réduire le montant de la rançon en confirmant officiellement la cyberattaque.

Intermarché a constaté « des tentatives d’accès frauduleux sur certains comptes » dans le courant de la semaine, indique le chercheur Clément Domingo. Pour protéger les données personnelles de sa clientèle, l’enseigne française oblige les comptes concernés à changer leur mot de passe. Apparemment, Intermarché a été visé par une attaque de « credential stuffing ». Pour en savoir en plus, consultez notre article sur la fausse alerte d’Intermarché.

Un rapport de l’Anssi révèle que 30 hôpitaux français ont été victimes d’une attaque par ransomware entre 2022 et 2023. En quelques années, le monde de la santé est devenu une cible de choix pour les cybercriminels. Lors des attaques, les pirates cherchent surtout à s’emparer de données personnelles, comme des dossiers médicaux, afin de réclamer une rançon. Considéré comme « hautement critique », le secteur sanitaire est « davantage ciblé de façon opportuniste par des attaques informatiques à but lucratif ».