les dernières fuites de données et entreprises touchées

Une nouvelle vague de mails de phishing s’attaque aux clients de Free. Pour endormir la méfiance de leurs victimes, les cybercriminels exploitent au maximum les données personnelles compromises l’année dernière. Le mail met surtout en avant le numéro IBAN de la cible.

La cyberattaque contre Orange France, survenue fin juillet, s’est finalement soldée par une fuite de données. Des cybercriminels sont parvenus à dérober « des données obsolètes ou de faible sensibilité » relatives à des entreprises, admet Orange. Pour voler les données, les pirates se sont servis d’un ransomware en vogue, Warlock. Toutes les données ont été diffusées sur le dark web. C’est déjà la quatrième violation de données chez Orange cette année.

Auchan a été victime d’une cyberattaque. Les noms, les prénoms, adresses e-mails et postales, les numéros de téléphone et numéros de cartes de fidélité de « quelques centaines de milliers » de clients ont été compromis au cours de l’intrusion. Conformément à la loi, Auchan a prévenu la CNIL de la fuite de données.

Orange Belgique a été victime d’une cyberattaque. Alors que la branche française a essuyé une attaque à la fin du mois dernier, la division belge a également été la cible d’une intrusion au même moment, qui s’est soldée par le vol des données de 850 000 abonnés. Nom, prénom, numéro de téléphone, numéro de carte SIM, code PUK, plan tarifaire… toutes ces données ont été compromises.

« En utilisant vos données, un fraudeur pourrait se faire passer pour Orange Belgium ou une autre organisation afin d’obtenir des informations sensibles telles que votre numéro de carte bancaire ou vos identifiants et mots de passe. Nous vous recommandons de rester vigilants face à toute communication suspecte. Ne divulguez en aucun cas vos identifiants ou mots de passe, même pas à Orange », recommande l’opérateur.

Quelques jours après la fuite des données de six millions d’abonnés, Bouygues Telecom a envoyé un étrange SMS à un de ses clients. Le message laissait clairement penser à une tentative d’arnaques… mais il provenait bien de l’opérateur, en dépit des fautes d’orthographe. Dans un contexte de cyberattaques et de fuites d’informations en France, le SMS de Bouygues ressemble à une sérieuse erreur de communication.

Une coalition menée par les gangs Scattered Spider et ShinyHunters multiplie les cyberattaques. Après s’être attaquée à Google, l’alliance a piraté Air France-KLM, avant de s’en prendre à Bouygues Telecom. Les données de millions d’abonnés ont été subtilisées dans l’opération. Elles auraient déjà été revendues.

Selon Surfshark, la France continue de subir une foule de cyberattaques. Entre avril et juin 2025, 11,4 millions de comptes français ont été compromis, soit 432 % de plus qu’au premier trimestre. Pour le moment, on trouve aussi énormément de documents de voyage piratés sur le dark web.

Une cyberattaque a frappé Louis Vuitton. Les pirates du gang ShinyHunters ont pu voler les données personnelles d’une partie des clients en compromettant un prestataire externe. Le hack concerne les clients français et fait suite à la révélation, quelques jours plus tôt, d’une fuite de données touchant les filiales sud-coréenne, turque et britannique de Louis Vuitton.

De nouvelles arnaques au colis frappent la France. Désormais, les cybercriminels commencent par vous demander si vous êtes chez vous, ou si vous êtes à la maison, pour vous pousser à répondre. Si vous répondez, ils vont tenter de vous convaincre de cliquer sur un lien malveillant.

L’Hôpital privé de la Loire (HPL), à Saint-Etienne, a été piraté. En exploitant une vulnérabilité dans un outil de gestion interne, un pirate français a 530 000 dossiers de patients ainsi que 45 000 pièces d’identité. Les données risquent de se retrouver en vente sur le dark web.

Une partie des données volées aux fédérations sportives en janvier a refait surface sur le dark web. On y trouve les noms, dates et lieux de naissance, les coordonnées complètes, des informations médicales et l’IBAN des victimes.

BreachForums, le marché noir des fuites de données, a fermé ses portes en avril dernier suite à la pression exercée par les autorités. La police française vient de mettre la main sur les quatre administrateurs de la plateforme. Ceux-ci se trouvaient en France.

Center Parcs, la grande chaîne de villages de vacances présent en France, Belgique, en Allemagne et aux Pays-Bas, annonce avoir été la victime d’une fuite de données. Des cybercriminels inconnus ont en effet piraté le système de réservation par téléphone du groupe, qui compte huit millions de clients par an, pour compromettre des données sensibles. Ces informations pourraient servir de point de départ à des cyberattaques.

À l’approche des vacances estivales, une vague d’arnaques aux péages s’apprête à déferler sur la France. L’escroquerie, qui prend la forme d’un SMS ou d’un mail frauduleux, consiste à voler les coordonnées bancaires des automobilistes en prétextant une facture impayée.

Sorbonne Université a été la cible d’une nouvelle cyberattaque. Des cybercriminels ont pu collecter une foule de données personnelles sur les employés de l’établissement, y compris des informations bancaires.

La maison de luxe française Cartier a subi une cyberattaque. La marque annonce « qu’un tiers non autorisé » est parvenu à obtenir « un accès temporaire » au système de l’entreprise. Au terme de l’intrusion, des données clients, comme les noms, les prénoms, les adresses mail et les pays de résidence, ont été compromises.

Les données volées à plusieurs fédérations sportives françaises refont surface sur des marchés noirs du dark web. Un pirate a partagé les informations volées sur une plateforme criminelle dans l’espoir de gagner en réputation. Ce nouveau partage accroit les dangers qui planent sur des millions de Français.

Onze institutions françaises, dont plusieurs caisses de retraite, ont été victimes d’une cyberattaque. Un pirate nord-africain vend les données volées lors du hack sur un marché noir. Des adresses mail, des mots de passe hachés, des adresses postales, et des numéros de téléphone appartenant aux employés des institutions ont été mis en vente.

Have I Been Pwned vient de recenser toutes les informations volées lors du hack de Free. Divulguées publiquement, les données personnelles des abonnés ont été ajoutées au répertoire de la plateforme open source. Pour savoir si votre adresse e-mail a été compromise lors de la cyberattaque contre Free, il vous suffit de la renseigner sur le site.

Une nouvelle escroquerie s’en prend à la clientèle d’Orange. Dans un mail frauduleux, les pirates évoquent « un incident de facturation » qui nécessite une action immédiate. La victime entre alors en contact avec un faux service client, qui est chargé de le dépouiller et de voler ses données.

Dior a été victime d’une cyberattaque. Un pirate est parvenu à consulter les données personnelles des clients de la marque française. Les « données relatives aux achats et préférences, ainsi que d’autres informations spécifiques que vous avez pu partager » ont également été compromises. Dior prévient en ce moment les personnes touchées.

Un hacker a dérobé les données fiscales de deux millions de Français en piratant une entreprise bordelaise. Il a rapidement mis en vente les informations sur le dark web, où elles ont été achetées par un cybercriminel.

Deux types d’escroqueries se propagent actuellement en France. C’est le cas des arnaques au loyer impayé, qui visent des locataires en prétextant que leur loyer n’a pas été réglé dans les temps. La cible est enjointe à réaliser le paiement en utilisant les « nouvelles informations bancaires » communiquées dans le mail de phishing. L’escroc récupère alors l’argent prévu pour le propriétaire.

Citons aussi l’arnaque au kit de dépannage, qui monte en puissance en France depuis des mois. Elle consiste à offrir « un kit de dépannage ou de sécurité routière » à prix cassé ou gratuit, dans l’espoir de subtiliser les coordonnées bancaires des internautes.

La Commission nationale de l’informatique et des libertés (CNIL) a été notifiée de 5 629 violations en 2024, soit 20 % de compromissions en plus qu’en 2023. Un total de 17 772 plaintes, 8 % de plus qu’en 2023, a été enregistré. La tendance s’accélère avec 2 500 violations de données en France au cours du premier trimestre de 2025. Plus de « 80 % des grandes violations de données » enregistrées en 2024 « auraient pu être évitées » avec la double authentification, estime la CNIL. De facto, l’autorité veut obliger les entreprises et les organismes publics à activer un système d’authentification à deux facteurs.

Un répertoire de 11 fichiers, comportant des données personnelles sur plus de 16 millions de Français, a été débusqué sur le dark web par Zataz. Au total, 16 397 079 noms, 14 003 002 emails, 3 629 587 numéros de téléphone, 851 numéros de comptes IBAN et plus de 80 numéros de carte bancaire ont été identifiés.

Après la fuite de données chez Free l’an dernier, l’UFC-Que Choisir demande des sanctions à la CNIL. L’association veut que la CNIL soit ferme et dénonce les failles de sécurité répétées de l’opérateur, qui a déjà été sanctionné par le passé pour des négligences.

Indigo, une entreprise française spécialisée dans le stationnement, a été victime d’une cyberattaque. Des hackers ont accédé à certaines des données personnelles de ses clients, comme le nom, l’adresse, e-mail, le numéro de téléphone et la plaque d’immatriculation. Aucune donnée bancaire ni mot de passe n’a été compromis par les cybercriminels. Après avoir prévenu la CNIL, Indigo recommande de redoubler de prudence.

Le groupe Alain Afflelou est victime d’une fuite de données personnelles. Une montagne d’informations concernant la clientèle de l’enseigne a été volée par des pirates ayant exploité une faille chez un prestataire externe.

L’arnaque au faux conseiller bancaire s’est muée en escroquerie au faux coursier. Désormais, un pirate indique que votre banque a envoyé un coursier pour récupérer votre carte, qui aurait été compromise. Celui-ci s’empare à la fois de votre carte et de vos codes.

Un pirate a diffusé gratuitement toutes les données volées à Boulanger l’an dernier sur BreachForums. La base de données comprend le nom, le prénom, le numéro de téléphone, l’adresse postale complète, les coordonnées géographiques (la latitude et la longitude), ou encore l’adresse email des clients de l’enseigne.

Run Some Wares, un gang de pirates spécialisés dans le ransomware, a revendiqué la cyberattaque contre Harvest. Les cybecriminels ont mis en ligne une arborescence de toutes les données volées à des clients du groupe français, qui comprennent de nombreuses banques privées et de nombreux conseillers en gestion du patrimoine.

Suite à la cyberattaque contre Harvest, la MAIF et le groupe Banque populaire-Caisse d’Épargne (BPCE) ont été touchés par une fuite de données. Des pirates sont parvenus à dérober une série d’informations sur les clients des deux banques. L’état civil et la situation matrimoniale et professionnelle de certains usagers ont été compromis.

Un hacker biélorusse a mis en vente les données personnelles de plus de 12 millions de Français sur BreachForums. Le pirate prétend que les informations ont été dérobées le mois dernier. Il commercialise le répertoire pour la somme de 10 000 dollars en cryptomonnaies.

Des cybercriminels cherchent actuellement à piéger les Français avec un SMS de phishing signé par… Emmanuel Macron. Les pirates espèrent que la victime sera intriguée par le message et contactera le numéro indiqué sur Signal.

Contactée par 01Net, la Commission nationale de l’informatique et des libertés (CNIL) continue d’enquêter sur la cyberattaque contre Free. L’agence indique avoir décidé de lancer une procédure de sanctions à l’encontre de l’opérateur. Avant de décréter des sanctions, la CNIL doit encore collecter les preuves sur des « manquements au RGPD ». 

Des pirates se servent des données volées à Free l’année dernière. En exploitant les informations compromises, ils ont mis au point une attaque phishing très personnalisée qui usurpe l’identité d’Amazon. Ils vont jusqu’à mettre en avant le numéro IBAN des victimes pour endormir leur vigilance.

La Poste alerte ses clients d’un vol de données. Un pirate est parvenu à voler les données de près de 50 000 utilisateurs d’une filiale de La Poste, à savoir le site Élection du timbre. La Poste a prévenu la CNIL de l’incident, tandis que les données dérobées ont été mises en vente par le pirate.

Kaspersky révèle que les données de cartes bancaires de milliers de Français circulent actuellement sur le dark web. Les numéros de cartes ont été collectées par des virus propagés sur des millions d’appareils. 95 % des numéros dérobés sont toujours exploitables par des cybercriminels.

Une gigantesque base de données contenant les informations d’identification de 70 millions de comptes français vient d’être découverte. Truffées de données récentes, elle met en danger toutes les personnes concernées. La base a été constituée au cours d’attaques de phishing ou d’opérations d’exfiltration orchestrées par des virus.

Contacté par 01Net, Chronopost indique que les données de sept millions de ses utilisateurs n’ont pas été compromises. Le transporteur laisse entendre que le pirate propage de fausses informations, et que l’affaire n’est pas liée à la fuite recensée au début du mois.

Par contre, Chronopost « indique avoir observé le 12 février des connexions inhabituelles sur 426 espaces personnels de ses clients à l’aide d’identifiants et mots de passe valides ». Cependant, « l’enquête menée en interne par Chronopost a révélé que 422 des 426 comptes clients concernés (soit 97%) sont des comptes clients inactifs qui n’ont pas passé de commande sur Chronopost.fr depuis plus d’un an ». Par précaution, l’ensemble « des mots de passe des comptes clients concernés ont été réinitialisés ».

Un cybercriminel assure avoir mis en vente les données volées à Chronopost le mois dernier. Proposées au prix de 2000 euros, les données comprennent des informations sensibles sur les clients du transporteur, dont des détails sur leur lieu de résidence.

Moins d’un an après le précédent hack, la Fédération Française de Football (FFF) a essuyé une nouvelle cyberattaque. Les pirates se sont envolés avec les données personnelles des bénévoles, des licenciés et du personnel de la fédération. Trois millions d’individus sont affectés par la fuite. Les données ont été mises en vente dans la foulée de l’intrusion.

Les données de 4,5 millions de Français ont été vendues par le biais de BreachForums. Il s’agit des données volées auprès de huit fédérations sportives le mois dernier.

Un cybercriminel bien connu a mis en vente une base de données appartenant à Sport-Découverte. Aux dires du pirate, le répertoire comprend des informations sur près de 500 000 personnes, dont la civilité, le nom, le prénom, la date de naissance, le numéro de mobile, ou encore l’adresse e-mail.

La Caisse des dépôts a été piratée. En se servant d’identifiants compromis, des cybercriminels ont pu récolter les données personnelles de 70 000 personnes affiliées à l’Ircantec, un régime de retraite. Parmi les victimes, on trouve plus de 1000 élus locaux. Le numéro de Sécurité sociale, les noms et prénoms, la date, la ville et le département de naissance font partie des informations volées.

Fin janvier, Chronopost a été victime d’une attaque. Les cybercriminels ont dérobé une foule de données personnelles, comme le numéro de téléphone, l’adresse postale et la signature des individus présente sur les preuves de livraison. La firme indique que 210 000 personnes ont été affectées par la fuite. La CNIL a été prévenue.

Vorwerk, l’entreprise allemande à l’origine du Thermomix, a subi une violation de données. En piratant un forum en ligne dédié à l’échange de recettes, un cybercriminel est parvenu à mettre la main sur les informations personnelles de certains utilisateurs du robot cuisine. Une faille de sécurité d’un prestataire est à l’origine de la fuite.

EDF dément avoir été victime d’une fuite de données. Le groupe français concède avoir été la cible d’une cyberattaque sur son site Prime Énergies, avec « une centaine de connexions anormales ».

Les données n’ont pas été compromises, contrairement à ce que le pirate Varun annonce sur BreachForums. Il s’agit plutôt d’une opération de credential stuffing, qui consiste à recycler des données déjà piratées pour s’en prendre à un autre système.

« Nous n’avons donc aucun élément qui nous laisse croire à une fuite massive, mais plutôt à une réutilisation d’autres fuites de données avec des mots de passe et des e-mails ou identifiants », explique EDF.

Comme nous l’explique Loïc Guézo, directeur de la stratégie cybersécurité chez Proofpoint, il ne faut pas faire confiance aux cybercriminels qui prétendent avoir mis la main sur des données compromises :

« Cet incident met en lumière un point crucial : il n’existe pas de « code d’honneur » quand on parle de cybercriminalité. Avoir confiance envers des individus qui viennent de prendre en otage vos données (ou qui prétendent l’avoir fait) sera toujours une mauvaise idée ».

Un hacker prétend avoir piraté EDF et Conforama. Au terme de ces intrusions, le cybercriminel aurait compromis les données personnelles de 15 millions de Français. Elles sont en train d’être négociées par les criminels sur BreachForums.

Plusieurs fédérations sportives ont constaté une fuite des données personnelles de leurs adhérents. Selon le communiqué de la Fédération Française de Tir à l’Arc et de la Fédération Française de la Montagne et de l’Escalade (FFME), ces violations découlent d’une faille chez un prestataire qui collabore avec une foule de fédérations.

Ces piratages se sont directement traduits par des mises en vente de données compromises. Sur BreachForums, un cybercriminel a proposé aux enchères huit bases de données piratées appartenant à des fédérations sportives. Elles concernent plus de 4,5 millions de personnes.

L’enseigne E. Leclerc a subi une attaque. L’entreprise a signalé avoir détecté « des tentatives d’accès frauduleux » sur des comptes Primes énergie E.Leclerc. Parmi les nombreuses données volées, on trouve des « identifiants d’accès ». C’est pourquoi le groupe a réinitialisé tous les comptes et recommande aux personnes touchées de changer leur mot de passe « sur tous les services pour lesquels vous utilisez des identifiants similaires ». 

Après enquête, Carrefour dément avoir été la cible d’une cyberattaque. L’enseigne affirme que « les systèmes de Carrefour n’ont pas fait l’objet d’une connexion illégitime et que les données des clients n’ont pas été compromises ».

Un pirate a mis en vente une base de données appartenant à Carrefour. Elle renfermerait les données de 13 millions des clients de l’enseigne, dont le nom de famille, l’adresse postale complète, le numéro de téléphone, et l’adresse email.

C’est au tour de Kiabi, l’enseigne de prêt-à-porter française fondée à la fin des années 1970, de se retrouver dans le viseur des cybercriminels. La firme indique avoir « détecté une cyberattaque » qui s’est soldée par la compromission des données personnelles de 20 000 comptes de la plateforme Seconde Main by Kiabi. Les pirates ont notamment consulté l’IBAN des utilisateurs, ce qui ouvre la porte à des prélèvements frauduleux. En miroir de Showroomprivé, Kiabi a en fait été victime d’une attaque de « credential stuffing », qui consiste à recycler des fuites de données pour tenter d’accéder à un compte.

Showroomprivé a subi une série de tentatives de connexion malveillantes. En se servant de données compromises en amont, des pirates ont voulu se connecter aux comptes de certains clients. Le site a repoussé les offensives et demande aux personnes ciblées de changer leur mot de passe.

Après enquête, Atos a conclu que les pirates du gang Space Bears ont propagé de fausses informations. Il s’avère que les cybercriminels n’ont pas volé de données appartenant à Atos par le biais d’un ransomware. Les hackers ont simplement mis la main sur une infrastructure tierce qui mentionne le nom de la firme française.

« Atos comprend que l’infrastructure externe d’une tierce partie, non connectée à Atos, a été compromise par le groupe Space Bears. Cette infrastructure contenait des données mentionnant le nom de la société Atos, mais n’est ni gérée ni sécurisée par Atos », explique le groupe français dans un court communiqué.

Entre le mardi 31 décembre 2024 et le 1ᵉʳ janvier 2025, une vague d’attaques DDoS est venue bousculer la France. Revendiquées par les pirates pro-russes de NoName057(016), ces attaques ont paralysé les sites de nombreuses collectivités françaises. Une enquête a été ouverte.

Ecritel, un géant français du cloud, a subi une fuite de ses données. « Une tentative d’intrusion » a été détectée, et l’entreprise a pu limiter les dégâts, bien que les cybercriminels aient réussi à compromettre « un serveur interne de documents de travail des collaborateurs d’Ecritel ». L’offensive est revendiquée par le gang Hunters International, spécialisé dans les opérations d’extorsion par ransomware.

Top Achat, le site e-commerce racheté par LDLC en 2020, vient de subir une fuite de données. Le site indique avoir « été victime d’un incident de cybersécurité » qui a abouti au vol d’une partie des informations des clients. Les données n’ont pas encore fait surface sur des marchés noirs, mais elles pourraient servir à piéger les utilisateurs ayant passé des commandes auprès de Top Achat.

En juin dernier, un des partenaires d’Eurostar a été victime d’une intrusion. L’attaquant s’est envolé avec une montagne de données personnelles sur les personnes qui ont voyagé en Eurostar. Ces informations se sont récemment retrouvées sur des marchés noirs, à la portée de tous les cybercriminels.

LDLC vient de subir une seconde cyberattaque. De l’aveu du groupe français, des pirates ont volé des données de ses clients au cours d’une intrusion. Tandis qu’une enquête est en cours en interne, LDLC a prévenu les autorités compétentes. La firme recommande à sa clientèle de faire preuve de prudence face aux messages de phishing.

Free a décidé de mettre un terme au travail à distance dans ses centres d’appels. Mettant en avant des raisons de cybersécurité, l’opérateur ne veut plus que ses salariés fassent du télétravail. Cette décision, directement motivée par la fuite de données d’octobre, a poussé les employés à faire gréve pendant plusieurs heures. Pour les syndicats, la sécurité informatique n’est qu’un prétexte pour priver les travailleurs de leurs acquis sociaux et les pousser vers la sortie.

Suite à la cyberattaque de Free, la CNIL a reçu un record de plaintes relatives à la violation de données. Lors d’une interview accordée à Ouest-France, Mathias Moulin, secrétaire général adjoint du régulateur, affirme avoir enregistré « plus de 2000 plaintes à ce stade ». Le responsable rappelle qu’une enquête est en cours, et que celle-ci pourrait bien durer « entre 8 et 10 mois ». Viamedis, Almerys et France Travail, d’autres victimes de cyberattaques, sont également dans le viseur du gendarme, et des contrôles sont en cours.

« Nous n’avons pas une logique punitive, mais plutôt de mise en conformité des acteurs. […] On a vraiment une volonté d’augmenter le nombre de sanctions. Mais pas punir pour punir. On prône la mise en conformité avant tout », explique Mathias Moulin.

Plus globalement, la CNIl explique avoir enregistré « 5 100 notifications au 26 septembre », contre 4 668 au cours de l’année dernière. Cette hausse des plaintes découle évidemment de l’explosion des fuites de données en France.

« L’an dernier, nous avons adopté 14 sanctions pour manquement à la sécurité. Nous avons aussi adressé 168 mises en demeure. En 2024, nous serons probablement sur une proportion de manquement équivalente », ajoute Mathias Moulin.

Selon les investigations menées par le chercheur Clément Domingo, le piratage de Free a commencé avec la trahison d’un des agents du service clientèle. Celui-ci aurait communiqué ses identifiants OpenVPN au pirate. Avec cet accès aux ressources internes de l’entreprise, le hacker a pu manipuler et berner d’autres employés de l’assistance client. Il les a convaincus de lui communiquer leurs identifiants, ce qui lui a ouvert la porte aux données personnelles des abonnés.

Un nouveau virus, baptisé DroidBot, s’attaque aux clients de huit banques françaises. Pour arriver à ses fins, le malware cherche à infiltrer les smartphones Android en se faisant passer pour une application légitime. Ensuite, il met tout en œuvre pour aspirer les données des usagers, dont les identifiants de leur compte bancaire. In fine, les cybercriminels parviennent à réaliser des virements à votre insu. Des centaines d’attaques sont en cours dans plusieurs pays d’Europe.

Alors que les fêtes de fin d’année approchent, les arnaques à la livraison de colis se multiplient. Les cybercriminels ont enregistré une vingtaine de noms de domaine usurpant l’identité de Mondial Relay. Avec ces noms, ils veulent convaincre les internautes de communiquer leurs coordonnées bancaires. Le nombre de courriels frauduleux risque d’exploser à la hausse durant les fêtes, suite à l’explosion des commandes en ligne.

C’est au tour de Norauto, une entreprise française spécialisée dans l’entretien automobile, de subir une attaque informatique. Suite à une faille, « des données à caractère personnel spécifiquement liées à notre service location ont été ciblées » ont été compromises. C’est le cas du « numéro de pièce d’identité » fourni par les clients du service de location. Les données ont été mises en vente sur BreachForums, la plaque tournante des fuites d’informations.

Guy Demarle, une entreprise française spécialisée dans les ustensiles de cuisine, a été victime d’une intrusion. L’enseigne a constaté « un acte de cybermalveillance portant sur une partie de ses informations clients ». Votre nom et prénom, votre adresse postale, votre adresse e-mail et votre numéro de téléphone sont peut-être compromis si vous avez passé commande sur la boutique. La société a contacté la Commission Nationale de l’Informatique et des Libertés (CNIL) pour la prévenir.

Quelques jours après les revendications des pirates, la Banque de France a tenu à démentir l’existence d’une « attaque sur son système d’information sécurisé ». Par contre, « un accès extérieur occasionnel sur un extranet RH (ressources humaines) » a été constaté. Cependant, « aucune donnée personnelle ou financière sensible n’a été compromise », contrairement aux assertions des criminels.

Après SFR, Direct Assurances et un hôpital parisien, c’est la Banque de France qui s’est retrouvée dans le viseur des pirates de Near2tlg. Sur BreachForums, les cybercriminels ont mis en ligne des documents internes appartenant à la banque centrale. Le gang assure avoir dérobé les dossiers des employés, des informations sur les clients, et des « documents internes confidentiels ». Le tout est vendu pour la somme de 10 000 dollars.

Les hackers du collectif Near2tlg ont mis en ligne gratuitement les données personnelles de 3,6 millions d’abonnés SFR. Bien que SFR démente l’existence d’une seconde fuite d’informations, les pirates prétendent qu’il s’agit bien de nouvelles données. Le répertoire circule actuellement sur des marchés noirs, dont BreachForums, accroissant les menaces qui planent déjà sur les clients.

En dépit de l’explosion des cyberattaques en France, les collectivités françaises n’investissent pas grand-chose dans leur sécurité informatique. Une étude de Cybermalveillance.gouv.fr montre que les collectivités peinent à prendre conscience des risques. De facto, elles se contentent d’un budget réduit pour protéger leurs infrastructures et leurs données.

Plus de 75 % des petites et moyennes collectivités n’investissent pas plus de 2000 euros par an dans la cybersécurité. Les élus pointent du doigt un manque de connaissances et de personnel qualifié.

Une vague d’arnaques bancaires vise actuellement les abonnés de Free. En exploitant les informations divulguées lors du hack du mois dernier, dont les numéros IBAN, des escrocs se font passer pour des conseillers bancaires. Au téléphone, ils vont enjoindre la victime à installer une application malveillante ou à fournir des codes de sécurité reçus par SMS.

Les hackers utilisent aussi les données volées à SFR pour orchestrer leurs tentatives de vol. On vous conseille de redoubler de prudence si vous faites partie des clients touchés par les vols de données de ces dernières semaines.

La compagnie d’assurance en ligne Direct Assurance a été victime d’une cyberattaque d’envergure. Les attaquants sont parvenus à dérober les données personnelles de « 6137 clients et de 9517 prospects », y compris certains numéros IBAN et des relevés d’identité bancaire (RIB). Le répertoire sera vendu à un maximum de trois acheteurs.

Derrière l’offensive, on trouve un collectif de pirates français, qui se fait appeler near2tlg. Le collectif est responsable du hack du média Le Point et de plusieurs hôpitaux français, à savoir Centre Luxembourg, la Clinique Alleray-Labrouste, la Clinique Jean d’Arc, la Clinique Saint-Isabelle et l’Hôpital Privé de Thiais.

Les dossiers médicaux de 750 000 Français ont été compromis. En prenant le contrôle d’un compte détenant des privilèges au sein d’un logiciel de gestion, un hacker est parvenu à exfiltrer des données médicales sensibles. Celles-ci ont été mises en vente sur un marché noir fréquenté par les pirates.

Dans un mail adressé à certains clients, Auchan indique avoir subi une cyberattaque. L’intrusion s’est soldée par le vol d’une montagne de données personnelles sensibles. Auchan recommande « la plus grande vigilance » face au « risque d’emails, SMS ou appels frauduleux ». Pour en savoir plus, et découvrir la liste des données volées, consultez notre article consacré à la cyberattaque contre Auchan.

01Net fait le point sur les risques générés par le vol des numéros IBAN des abonnés Free. Nous avons en effet mené l’enquête, et réalisé des expérimentations, pour découvrir s’il était possible de ponctionner un compte bancaire à l’aide d’un IBAN. Découvrez les résultats de nos démarches dans notre article.

Free indique avoir reçu une demande de rançon à la suite de la cyberattaque. Les pirates ont exigé dix millions d’euros en échange des données volées le mois dernier. En réaction, l’opérateur de Xavier Niel a tout mis en œuvre pour remonter jusqu’aux cybercriminels.

Pour y parvenir, Free veut que Telegram fournissent les données du pirate à la justice. Afin de forcer la main de la messagerie, l’entreprise a saisi le juge des référés. Celui-ci a accepté la demande de Free. Il ordonne donc à Telegram de communiquer « toutes les données d’identification de la personne qui a créé le compte de la messagerie » à Free.

Après la cyberattaque qui a frappé Free, la CNIL a décidé de venir inspecter les locaux de l’opérateur. L’agence chargée de la protection des données indique avoir mené un contrôle chez le FAI, vraisemblablement à la recherche de négligences dans la manière dont les informations des abonnés sont protégées.

Molotov prévient une partie de ses utilisateurs d’une fuite de données.  La plateforme de streaming annonce avoir subi « une intrusion dans ses systèmes d’information », qui a abouti au vol des données personnelles des abonnés. Parmi les informations dérobées, on trouve l’adresse email et la date de naissance des internautes. 

La chaine de supermarchés Picard a subi une intrusion informatique. L’entreprise prévient une partie de sa clientèle d’« un accès non autorisé » à leur compte Picard. Au terme de l’attaque, des données personnelles ont été volées. C’est le cas des noms, adresses mail, postales et des numéros de téléphone. Un total de 45 000 clients sont touchés. Picard recommande à toutes les victimes de changer leur mot de passe.

Le géant de l’énergie Schneider Electric a été victime d’une attaque par ransomware. Le gang HellCat utilisé des identifiants déjà compromis pour entrer dans le serveur et voler une montagne de données, dont 75 000 adresses mail uniques et noms complets de clients.

Pour éviter la publication des données sur le dark web, le groupe français est invité à verser la somme de 125 000 dollars en cryptomonnaies. L’entreprise peut réduire le montant de la rançon en confirmant officiellement la cyberattaque.

Intermarché a constaté « des tentatives d’accès frauduleux sur certains comptes » dans le courant de la semaine, indique le chercheur Clément Domingo. Pour protéger les données personnelles de sa clientèle, l’enseigne française oblige les comptes concernés à changer leur mot de passe. Apparemment, Intermarché a été visé par une attaque de « credential stuffing ». Pour en savoir en plus, consultez notre article sur la fausse alerte d’Intermarché.

Un rapport de l’Anssi révèle que 30 hôpitaux français ont été victimes d’une attaque par ransomware entre 2022 et 2023. En quelques années, le monde de la santé est devenu une cible de choix pour les cybercriminels. Lors des attaques, les pirates cherchent surtout à s’emparer de données personnelles, comme des dossiers médicaux, afin de réclamer une rançon. Considéré comme « hautement critique », le secteur sanitaire est « davantage ciblé de façon opportuniste par des attaques informatiques à but lucratif ».