Ces événements montrent à quel point les entreprises françaises doivent renforcer leurs mesures de cybersécurité pour protéger les informations sensibles des citoyens face à l’augmentation des cyberattaques.
En 2024, plusieurs entreprises françaises ont été victimes de fuites massives de données, mettant en danger des millions de comptes et informations personnelles.
France Travail (anciennement Pôle Emploi) a subi une attaque majeure en mars 2024, compromettant les données personnelles de 43 millions de personnes. Ces informations incluent les noms, prénoms, numéros de sécurité sociale, adresses e-mail et postales, ainsi que les numéros de téléphone des demandeurs d’emploi. Bien que les mots de passe et informations bancaires n’aient pas été affectés, cette brèche a soulevé des préoccupations sur la sécurité des données des utilisateurs sur les 20 dernières années. La CNIL mène actuellement des enquêtes pour évaluer la conformité des mesures de sécurité mises en place par l’organisation avant et après l’incident .
Almerys et Viamedis, deux sociétés spécialisées dans la gestion du tiers payant pour les mutuelles, ont également été touchées en février 2024, exposant les données de 33 millions de personnes. Ces incidents ont mis en lumière la vulnérabilité des données personnelles dans le secteur de la santé en France .
D’autres entreprises, telles que LDLC et Le Slip Français, ont également été la cible d’attaques, contribuant à un total de 4 millions de comptes compromis en France au début de l’année 2024. Ce chiffre représente une augmentation de 96 % par rapport à la fin de l’année précédente.
En septembre 2024, SFR a été victime d’une importante fuite de données affectant les informations personnelles de ses clients, y compris leurs IBAN pour certains. L’incident concerne un outil de gestion des commandes, et les informations compromises incluent les noms, prénoms, adresses, numéros de téléphone, ainsi que des données contractuelles. Cette attaque a impacté aussi bien les abonnés classiques que ceux de la filiale Red by SFR. SFR a porté plainte et prend des mesures pour renforcer sa sécurité .
En septembre 2024, Darty a été visée par une cyberattaque qui aurait compromis les données personnelles de plus de 3 millions de clients. Un hacker affirme avoir volé ces informations à travers une interface d’un opérateur, exploitant potentiellement un logiciel malveillant (infostealer). Bien que les détails précis des données affectées ne soient pas encore confirmés, il est suspecté que des informations telles que des identifiants de connexion, des adresses e-mail, et des données bancaires puissent être concernées. Ces données auraient été mises en vente sur le dark web pour environ 450 € .
Voici un autre site Meilleurtaux, spécialiste du courtage en crédit immobilier, qui vient d’alerter ses clients d’une cyberattaque. une fuite d’informations sensibles sur la clientèle du groupe, comme le montant de leurs revenus et toutes leurs coordonnées
Boulanger et Cultura piratés
Les données personnelles (adresses mails, numéros de téléphone, adresses postales… des clients de Boulanger, Cultura, Truffaut et plusieurs autres enseignes ont été piratées et diffusées depuis fin août sur des forums spécialisés.
Le pirate, repéré par l’expert en cybersécurité Clément Domingo, dit SaxX, affirme avoir dérobé les informations de 27 millions de personnes rien qu’à partir de la base de données de Boulanger…
Des soupçons de fuite de données chez Free. La fuite de données toucherai 19,2 millions d’abonnés et contient plus de 5,11 millions d’identifiants de compte bancaire
(IBAN), en plus d’une multitude de données personnelles. La violation de données aurait eu lieu le 17 octobre dernier et l’annonce de drussellx est datée du 21 octobre. Je vous confirmerai cela.
À titre indicatif, Free revendique 15,3 millions d’abonnés mobiles, dont 11,5 millions pour le forfait Free 4G/5G, et 7,5 millions d’abonnés Freebox au 30 juin 2024. J’ai eu confirmation du piratage par Free le 25 octobre.
Attention aux faux mails du Crédit Mutuel sur lesquels il ne faut surtout pas cliquer. Les clients du Crédit Mutuel peuvent tomber dans le panneau de mails de phishing qui ont été envoyés récemment.
Après Free, Intermarché est victime d’une cyberattaque massive. L’enseigne vient d’officialiser une large fuite de données, mais ne précise pas le caractère des informations volées pour l’instant. Mais dans ce climat de psychose, il s’avère que ce serait une fausse alerte et Intermarché s’excuse de la gêne occasionnée.
Cyberattaque chez Carrefour : révélations sur une possible fuite de données touchant 13 millions de clients
Le géant de la grande distribution fait face à des allégations de fuite massive de données clients.
Augmentation record des cyberattaques en 2024
En 2024, les cyberattaques ont atteint des niveaux sans précédent, avec des pertes estimées à 10 milliards d’euros, doublant ainsi celles de l’année précédente. L’intelligence artificielle a joué un rôle clé en rendant les attaques plus précises et personnalisées. Les secteurs les plus touchés incluent l’industrie, la santé et la technologie.
Espionnage dans le secteur notarial
Le dirigeant d’une société informatique a été accusé d’espionner des notaires pour surveiller ses concurrents. En installant des règles de redirection de mails, il aurait accédé frauduleusement à des informations sensibles, mettant en lumière les risques internes liés à la cybersécurité.
Fuite de données chez La Poste
Un pirate informatique, opérant sous le pseudonyme « h4tr3d w0rld », prétend avoir mis en vente les données personnelles de près de 50 000 utilisateurs d’une filiale de La Poste. Ces informations sensibles sont proposées sur un forum clandestin, mettant en évidence des vulnérabilités persistantes dans la protection des données au sein de l’entreprise.
Cyberattaque chez Orange en Roumanie
Orange a récemment été victime d’une cyberattaque ciblant ses opérations en Roumanie. Un pirate informatique, connu sous le pseudonyme de “Rey”, affirme avoir accédé aux systèmes d’Orange pendant plus d’un mois, exfiltrant des milliers de documents internes le 23 février 2025. Ces documents incluent des données sensibles, notamment des informations clients. Après une tentative d’extorsion échouée, le pirate a diffusé certaines de ces données en ligne. Orange a confirmé l’incident, précisant que la faille concerne une “application non critique”.
Violation de données chez Chronopost
En février 2025, Chronopost a été victime d’une attaque informatique ayant compromis les données de plus de 200 000 utilisateurs. Les cybercriminels ont dérobé diverses informations personnelles, notamment des numéros de téléphone, des adresses postales et des signatures présentes sur les preuves de livraison. La CNIL a été informée de l’incident, et les utilisateurs sont encouragés à rester vigilants face aux tentatives de phishing.
Piratage de l’Opéra de Paris
Un pirate informatique a annoncé le piratage de données appartenant à l’Opéra de Paris, mettant en vente les informations de 44 000 personnes. Les détails sur la nature des données compromises n’ont pas été spécifiés, mais cette intrusion souligne une fois de plus la nécessité de renforcer la sécurité des institutions culturelles.
Fuite de données à la Fédération Française de Football
Une nouvelle fuite de données a été signalée à la Fédération Française de Football, affectant plus de 43 000 utilisateurs. Les informations compromises n’ont pas été détaillées, mais cet incident met en lumière les défis constants en matière de protection des données personnelles dans le secteur sportif.
Fuite de données chez DeepSeek
La société chinoise DeepSeek a laissé fuiter une base de données contenant des historiques de chat, exposant ainsi des informations sensibles. Cette fuite met en évidence les défis auxquels sont confrontées les entreprises spécialisées dans l’intelligence artificielle en matière de protection des données.
Un pirate informatique biélorusse a mis en vente les données personnelles de plus de 12 millions de Français sur le forum BreachForums. Le hacker prétend que ces informations ont été dérobées le mois dernier et les commercialise pour la somme de 10 000 dollars en cryptomonnaies.
Piratage à l’Essec entraînant le vol de données de 120 000 personnes
Il y a environ deux mois, l’Essec a été victime d’un piratage informatique ayant conduit au vol des données personnelles de 120 000 personnes.
Nouvelle fuite de données chez Schneider Electric
Il y a environ quatre mois, Schneider Electric a subi une fuite de données. Le hacker serait lié au gang de ransomware Hellcat, qui a revendiqué sur le dark web le piratage du serveur Atlassian Jira de la société.
Fuite de données chez La Poste
Il y a environ trois semaines, une nouvelle fuite de données a été signalée chez La Poste. Un pirate revendique la vente de 50 000 informations sensibles.
Cyberattaque chez Orange
Il y a environ trois semaines, Orange a été victime d’une cyberattaque. Les pirates auraient eu accès aux systèmes d’Orange pendant plus d’un mois, avant d’exfiltrer des données le 23 février pendant trois heures.
Violation de données chez Amazon
Il y a environ quatre mois, Amazon a confirmé une violation de données concernant ses employés. Des données personnelles ont été exposées à la suite du piratage d’un de ses fournisseurs.
Inculpation de douze pirates informatiques chinois présumés
Le 7 mars 2025, les États-Unis ont inculpé douze individus soupçonnés d’être des pirates informatiques chinois. Ces sous-traitants sont accusés de multiples piratages ayant visé des administrations, des universités, des médias ou des critiques de la Chine.
Inquiétudes concernant les manipulations de données GPS et la sécurité des vols aériens
Le Bureau d’analyse des incidents aériens néerlandais a signalé une augmentation des manipulations des systèmes GPS, enregistrant 983 cas de “GPS-spoofing” en 2024 contre 163 en 2023. Ces manipulations compromettent la sécurité des vols, notamment au-dessus des Balkans, de la Turquie, du Moyen-Orient, ainsi qu’au Pakistan, en Corée et aux États-Unis.
Inculpation d’un opérateur du rançongiciel Phobos
Evgenii Ptitsyn, un ressortissant russe de 42 ans, a été inculpé aux États-Unis pour son rôle présumé en tant qu’opérateur du rançongiciel Phobos. Ce logiciel malveillant a généré près de 16 millions de dollars en rançons à travers plus d’un millier de victimes dans le monde, ciblant principalement des petites entreprises et des particuliers.
Nouvelle violation de données chez Oracle
Le 2 avril 2025, Oracle a informé ses clients d’une seconde violation de données en un mois. Des identifiants de connexion obsolètes ont été dérobés par un pirate, qui les a ensuite proposés à la vente en ligne. L’incident fait l’objet d’une enquête par le FBI et la société de cybersécurité CrowdStrike. Oracle a précisé que cette violation concerne un ancien système inutilisé depuis huit ans et a assuré que les risques sont minimes.
Fuite massive de données d’utilisateurs de X
Plus de 200 millions de données d’utilisateurs de la plateforme X auraient été divulguées sur un forum de hackers. Ces informations incluent des adresses e-mail et d’autres données sensibles. Cette fuite soulève des inquiétudes quant à la sécurité des informations personnelles sur les réseaux sociaux.
Violation de données à l’Université Western Sydney
L’Université Western Sydney a subi une cyberattaque entraînant le vol des données d’environ 10 000 étudiants actuels et anciens. Les informations compromises incluent des données démographiques, d’inscription et de progression académique. Cette violation, survenue via le système d’authentification unique de l’université en janvier et février 2025, fait l’objet d’une enquête par la police de la cybercriminalité de la Nouvelle-Galles du Sud. The Australian+3news+3The Australian+3The Australian+1news+1
Violation de données chez WK Kellogg Co. liée à une faille du logiciel Cleo
WK Kellogg Co. a confirmé qu’une violation de données en décembre 2024, liée à une vulnérabilité dans le logiciel de transfert de fichiers Cleo, a affecté au moins un employé. Les données compromises incluent des noms et des numéros de sécurité sociale. La société a appris l’incident le 27 février 2025 et a depuis pris des mesures pour renforcer sa sécurité. Cybersecurity Dive+1Infosecurity Magazine+1
Violation de données au Bureau du Contrôleur de la Monnaie des États-Unis (OCC)
Le Bureau du Contrôleur de la Monnaie (OCC) du département du Trésor américain a révélé qu’une violation de son système de messagerie a permis à des pirates d’accéder à environ 150 000 e-mails, contenant des informations sensibles sur des institutions financières fédérales. L’incident, découvert en février 2025, est attribué à des vulnérabilités organisationnelles de longue date.
Attaque par ransomware contre un fournisseur de données affectant les clients de DBS et de la Banque de Chine à Singapour
Une attaque par ransomware contre Toppan Next Tech (TNT), un fournisseur de données tiers, a potentiellement compromis les informations de clients des banques DBS Group et Bank of China (BoC) à Singapour. DBS a signalé que les relevés d’environ 8 200 clients pourraient avoir été exposés, tandis que BoC a indiqué que les données d’environ 3 000 clients étaient potentiellement compromises. Les informations en question incluent les noms, adresses et détails des comptes des clients.
Violation de données chez Oracle
Oracle a informé ses clients d’une seconde violation de données en un mois, au cours de laquelle d’anciens identifiants de connexion ont été volés par un pirate. L’incident fait l’objet d’une enquête par le FBI et la société de cybersécurité CrowdStrike. Oracle a précisé que cette violation concerne un ancien système inutilisé depuis huit ans et a assuré que les risques sont minimes.
MAIF et BPCE : Fuite de données clients suite à une cyberattaque
Une cyberattaque contre le prestataire Harvest a entraîné une fuite de données clients pour la MAIF et le groupe Banque Populaire-Caisse d’Épargne (BPCE). Les informations compromises incluent l’état civil, la situation matrimoniale et professionnelle de certains usagers.
Hertz : Fuite de données clients via un prestataire
Hertz a annoncé que des données personnelles de certains clients ont été volées à la suite d’une faille de sécurité chez son prestataire Cleo Communications. Les informations compromises incluent potentiellement des coordonnées, des numéros de carte de crédit et des données de permis de conduire. Hertz a précisé que son propre réseau n’a pas été affecté et qu’aucune preuve d’utilisation frauduleuse des données n’a été détectée à ce jour.
Une conséquence inattendu : un manque de talents en cybersécurité
La cybercriminalité progresse à un rythme tel que les compétences peinent à suivre. D’après Fortinet, trois entreprises sur quatre font face à un déficit de personnel qualifié en sécurité informatique. Cette pénurie limite leur capacité à mettre en place des solutions durables et efficaces. En conséquence, seuls un tiers des professionnels interrogés se disent confiants dans la capacité de leur entreprise à identifier les menaces, notamment dans des infrastructures multicloud complexes.
Accusations de cyberattaques entre la Chine et les États-Unis
La Chine a accusé les États-Unis d’avoir mené des cyberattaques “avancées” lors des Jeux asiatiques d’hiver en février, ciblant des infrastructures critiques. Les autorités chinoises ont nommé trois agents présumés de la NSA impliqués dans ces attaques .
Co-op (Royaume-Uni) : Extraction de données clients
Le groupe Co-op a confirmé qu’une “quantité significative” de données clients a été extraite lors d’une cyberattaque. Bien que les opérations commerciales n’aient pas été gravement affectées, l’entreprise a présenté ses excuses et collabore avec le National Cyber Security Centre et la National Crime Agency pour enquêter sur l’incident.
Harrods (Royaume-Uni) : Menace cybernétique détectée
Le grand magasin de luxe Harrods a détecté une menace cybernétique et a pris des mesures préventives, notamment en limitant l’accès à Internet dans ses locaux. Bien que les opérations n’aient pas été interrompues, l’incident souligne la vulnérabilité croissante des détaillants britanniques face aux cyberattaques.
MarineMax (États-Unis) : Règlement de violation de données
Les clients affectés par une violation de données chez le détaillant de bateaux MarineMax peuvent recevoir jusqu’à 7 000 $ dans le cadre d’un règlement de 1 million de dollars. Les informations compromises incluent des numéros de sécurité sociale, des permis de conduire et des données bancaires. Les réclamations doivent être soumises avant le 13 juin 2025.
Marks & Spencer (Royaume-Uni) : Cyberattaque par ingénierie sociale
Le détaillant britannique Marks & Spencer (M&S) a été victime d’une cyberattaque sophistiquée menée par le groupe “Scattered Spider”. Les pirates ont trompé le personnel du service informatique pour réinitialiser des mots de passe, accédant ainsi aux systèmes internes. L’attaque a entraîné des perturbations opérationnelles, notamment des pénuries de produits et des problèmes de livraison. Bien que les données financières n’aient pas été compromises, l’entreprise prévoit plusieurs mois pour une récupération complète
États-Unis : Inquiétudes concernant la dégradation des défenses cybernétiques
Jen Easterly, ancienne directrice de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), a exprimé des préoccupations quant aux actions du président Donald Trump, notamment le limogeage de hauts responsables de la NSA et l’ouverture d’une enquête sur l’ancien directeur de la CISA, Christopher Krebs. Elle avertit que ces mesures pourraient affaiblir les défenses cybernétiques nationales et compromettre la confiance des partenaires internationaux.
Fuite massive de mots de passe : plus de 19 milliards compromis
Une étude de Cybernews a révélé que plus de 19 milliards de mots de passe réels ont été divulgués en ligne entre avril 2024 et avril 2025. Parmi ceux-ci, 94 % étaient réutilisés sur plusieurs comptes, et seuls 6 % étaient uniques. Des mots de passe simples tels que “1234”, “password” et “admin” restent couramment utilisés, mettant en évidence la nécessité d’une meilleure hygiène en matière de mots de passe .
Coinbase : violation de données et demande de rançon de 20 millions de dollars
La plateforme d’échange de cryptomonnaies Coinbase a révélé une cyberattaque au cours de laquelle des agents du service client ont été soudoyés pour fournir des informations personnelles de clients, notamment des noms, des dates de naissance et des numéros de sécurité sociale partiels. Les cybercriminels ont exigé une rançon de 20 millions de dollars pour ne pas divulguer ces données. Coinbase a refusé de payer et a offert une récompense équivalente pour toute information menant à l’arrestation des responsables. Les coûts estimés pour la remédiation et les remboursements aux clients affectés pourraient atteindre 400 millions de dollars .
Dior : accès non autorisé aux données clients
La maison de couture française Dior a confirmé qu’une “partie externe non autorisée” a accédé à une partie de sa base de données clients, entraînant la compromission d’informations personnelles telles que les noms, adresses e-mail, adresses postales, numéros de téléphone, données d’achat et préférences. Bien que les informations financières n’aient pas été compromises, ces données pourraient être utilisées pour des attaques de phishing ciblées et des fraudes liées aux produits de luxe .
Steam : 89 millions de comptes potentiellement compromis
Un rapport récent indique que 89 millions de comptes Steam pourraient avoir été compromis et sont prétendument en vente sur le dark web pour 5 000 dollars. Les informations volées incluraient des noms d’utilisateur, des adresses e-mail et des mots de passe. Les utilisateurs sont fortement encouragés à modifier leurs mots de passe et à activer l’authentification à deux facteurs .
Michel BAEHL
Bercé dans la technologie depuis 1994, je suis passionné d’informatique, d’intelligence artificielle et de sécurité informatique. Je me forme en permanence et j’ai de la chance car dans ce domaine, il faut se former tous les jours.