Ces événements montrent à quel point les entreprises françaises doivent renforcer leurs mesures de cybersécurité pour protéger les informations sensibles des citoyens face à l’augmentation des cyberattaques.
En 2024, plusieurs entreprises françaises ont été victimes de fuites massives de données, mettant en danger des millions de comptes et informations personnelles.
France Travail (anciennement Pôle Emploi) a subi une attaque majeure en mars 2024, compromettant les données personnelles de 43 millions de personnes. Ces informations incluent les noms, prénoms, numéros de sécurité sociale, adresses e-mail et postales, ainsi que les numéros de téléphone des demandeurs d’emploi. Bien que les mots de passe et informations bancaires n’aient pas été affectés, cette brèche a soulevé des préoccupations sur la sécurité des données des utilisateurs sur les 20 dernières années. La CNIL mène actuellement des enquêtes pour évaluer la conformité des mesures de sécurité mises en place par l’organisation avant et après l’incident .
Almerys et Viamedis, deux sociétés spécialisées dans la gestion du tiers payant pour les mutuelles, ont également été touchées en février 2024, exposant les données de 33 millions de personnes. Ces incidents ont mis en lumière la vulnérabilité des données personnelles dans le secteur de la santé en France .
D’autres entreprises, telles que LDLC et Le Slip Français, ont également été la cible d’attaques, contribuant à un total de 4 millions de comptes compromis en France au début de l’année 2024. Ce chiffre représente une augmentation de 96 % par rapport à la fin de l’année précédente.
En septembre 2024, SFR a été victime d’une importante fuite de données affectant les informations personnelles de ses clients, y compris leurs IBAN pour certains. L’incident concerne un outil de gestion des commandes, et les informations compromises incluent les noms, prénoms, adresses, numéros de téléphone, ainsi que des données contractuelles. Cette attaque a impacté aussi bien les abonnés classiques que ceux de la filiale Red by SFR. SFR a porté plainte et prend des mesures pour renforcer sa sécurité .
En septembre 2024, Darty a été visée par une cyberattaque qui aurait compromis les données personnelles de plus de 3 millions de clients. Un hacker affirme avoir volé ces informations à travers une interface d’un opérateur, exploitant potentiellement un logiciel malveillant (infostealer). Bien que les détails précis des données affectées ne soient pas encore confirmés, il est suspecté que des informations telles que des identifiants de connexion, des adresses e-mail, et des données bancaires puissent être concernées. Ces données auraient été mises en vente sur le dark web pour environ 450 € .
Voici un autre site Meilleurtaux, spécialiste du courtage en crédit immobilier, qui vient d’alerter ses clients d’une cyberattaque. une fuite d’informations sensibles sur la clientèle du groupe, comme le montant de leurs revenus et toutes leurs coordonnées
Boulanger et Cultura piratés
Les données personnelles (adresses mails, numéros de téléphone, adresses postales… des clients de Boulanger, Cultura, Truffaut et plusieurs autres enseignes ont été piratées et diffusées depuis fin août sur des forums spécialisés.
Le pirate, repéré par l’expert en cybersécurité Clément Domingo, dit SaxX, affirme avoir dérobé les informations de 27 millions de personnes rien qu’à partir de la base de données de Boulanger…
Des soupçons de fuite de données chez Free. La fuite de données toucherai 19,2 millions d’abonnés et contient plus de 5,11 millions d’identifiants de compte bancaire
(IBAN), en plus d’une multitude de données personnelles. La violation de données aurait eu lieu le 17 octobre dernier et l’annonce de drussellx est datée du 21 octobre. Je vous confirmerai cela.
À titre indicatif, Free revendique 15,3 millions d’abonnés mobiles, dont 11,5 millions pour le forfait Free 4G/5G, et 7,5 millions d’abonnés Freebox au 30 juin 2024. J’ai eu confirmation du piratage par Free le 25 octobre.
Attention aux faux mails du Crédit Mutuel sur lesquels il ne faut surtout pas cliquer. Les clients du Crédit Mutuel peuvent tomber dans le panneau de mails de phishing qui ont été envoyés récemment.
Après Free, Intermarché est victime d’une cyberattaque massive. L’enseigne vient d’officialiser une large fuite de données, mais ne précise pas le caractère des informations volées pour l’instant. Mais dans ce climat de psychose, il s’avère que ce serait une fausse alerte et Intermarché s’excuse de la gêne occasionnée.
Cyberattaque chez Carrefour : révélations sur une possible fuite de données touchant 13 millions de clients
Le géant de la grande distribution fait face à des allégations de fuite massive de données clients.
Augmentation record des cyberattaques en 2024
En 2024, les cyberattaques ont atteint des niveaux sans précédent, avec des pertes estimées à 10 milliards d’euros, doublant ainsi celles de l’année précédente. L’intelligence artificielle a joué un rôle clé en rendant les attaques plus précises et personnalisées. Les secteurs les plus touchés incluent l’industrie, la santé et la technologie.
Espionnage dans le secteur notarial
Le dirigeant d’une société informatique a été accusé d’espionner des notaires pour surveiller ses concurrents. En installant des règles de redirection de mails, il aurait accédé frauduleusement à des informations sensibles, mettant en lumière les risques internes liés à la cybersécurité.
Fuite de données chez La Poste
Un pirate informatique, opérant sous le pseudonyme « h4tr3d w0rld », prétend avoir mis en vente les données personnelles de près de 50 000 utilisateurs d’une filiale de La Poste. Ces informations sensibles sont proposées sur un forum clandestin, mettant en évidence des vulnérabilités persistantes dans la protection des données au sein de l’entreprise.
Cyberattaque chez Orange en Roumanie
Orange a récemment été victime d’une cyberattaque ciblant ses opérations en Roumanie. Un pirate informatique, connu sous le pseudonyme de “Rey”, affirme avoir accédé aux systèmes d’Orange pendant plus d’un mois, exfiltrant des milliers de documents internes le 23 février 2025. Ces documents incluent des données sensibles, notamment des informations clients. Après une tentative d’extorsion échouée, le pirate a diffusé certaines de ces données en ligne. Orange a confirmé l’incident, précisant que la faille concerne une “application non critique”.
Violation de données chez Chronopost
En février 2025, Chronopost a été victime d’une attaque informatique ayant compromis les données de plus de 200 000 utilisateurs. Les cybercriminels ont dérobé diverses informations personnelles, notamment des numéros de téléphone, des adresses postales et des signatures présentes sur les preuves de livraison. La CNIL a été informée de l’incident, et les utilisateurs sont encouragés à rester vigilants face aux tentatives de phishing.
Piratage de l’Opéra de Paris
Un pirate informatique a annoncé le piratage de données appartenant à l’Opéra de Paris, mettant en vente les informations de 44 000 personnes. Les détails sur la nature des données compromises n’ont pas été spécifiés, mais cette intrusion souligne une fois de plus la nécessité de renforcer la sécurité des institutions culturelles.
Fuite de données à la Fédération Française de Football
Une nouvelle fuite de données a été signalée à la Fédération Française de Football, affectant plus de 43 000 utilisateurs. Les informations compromises n’ont pas été détaillées, mais cet incident met en lumière les défis constants en matière de protection des données personnelles dans le secteur sportif.
Fuite de données chez DeepSeek
La société chinoise DeepSeek a laissé fuiter une base de données contenant des historiques de chat, exposant ainsi des informations sensibles. Cette fuite met en évidence les défis auxquels sont confrontées les entreprises spécialisées dans l’intelligence artificielle en matière de protection des données.
Un pirate informatique biélorusse a mis en vente les données personnelles de plus de 12 millions de Français sur le forum BreachForums. Le hacker prétend que ces informations ont été dérobées le mois dernier et les commercialise pour la somme de 10 000 dollars en cryptomonnaies.
Piratage à l’Essec entraînant le vol de données de 120 000 personnes
Il y a environ deux mois, l’Essec a été victime d’un piratage informatique ayant conduit au vol des données personnelles de 120 000 personnes.
Nouvelle fuite de données chez Schneider Electric
Il y a environ quatre mois, Schneider Electric a subi une fuite de données. Le hacker serait lié au gang de ransomware Hellcat, qui a revendiqué sur le dark web le piratage du serveur Atlassian Jira de la société.
Fuite de données chez La Poste
Il y a environ trois semaines, une nouvelle fuite de données a été signalée chez La Poste. Un pirate revendique la vente de 50 000 informations sensibles.
Cyberattaque chez Orange
Il y a environ trois semaines, Orange a été victime d’une cyberattaque. Les pirates auraient eu accès aux systèmes d’Orange pendant plus d’un mois, avant d’exfiltrer des données le 23 février pendant trois heures.
Violation de données chez Amazon
Il y a environ quatre mois, Amazon a confirmé une violation de données concernant ses employés. Des données personnelles ont été exposées à la suite du piratage d’un de ses fournisseurs.
Inculpation de douze pirates informatiques chinois présumés
Le 7 mars 2025, les États-Unis ont inculpé douze individus soupçonnés d’être des pirates informatiques chinois. Ces sous-traitants sont accusés de multiples piratages ayant visé des administrations, des universités, des médias ou des critiques de la Chine.
Inquiétudes concernant les manipulations de données GPS et la sécurité des vols aériens
Le Bureau d’analyse des incidents aériens néerlandais a signalé une augmentation des manipulations des systèmes GPS, enregistrant 983 cas de “GPS-spoofing” en 2024 contre 163 en 2023. Ces manipulations compromettent la sécurité des vols, notamment au-dessus des Balkans, de la Turquie, du Moyen-Orient, ainsi qu’au Pakistan, en Corée et aux États-Unis.
Inculpation d’un opérateur du rançongiciel Phobos
Evgenii Ptitsyn, un ressortissant russe de 42 ans, a été inculpé aux États-Unis pour son rôle présumé en tant qu’opérateur du rançongiciel Phobos. Ce logiciel malveillant a généré près de 16 millions de dollars en rançons à travers plus d’un millier de victimes dans le monde, ciblant principalement des petites entreprises et des particuliers.
Nouvelle violation de données chez Oracle
Le 2 avril 2025, Oracle a informé ses clients d’une seconde violation de données en un mois. Des identifiants de connexion obsolètes ont été dérobés par un pirate, qui les a ensuite proposés à la vente en ligne. L’incident fait l’objet d’une enquête par le FBI et la société de cybersécurité CrowdStrike. Oracle a précisé que cette violation concerne un ancien système inutilisé depuis huit ans et a assuré que les risques sont minimes.
Fuite massive de données d’utilisateurs de X
Plus de 200 millions de données d’utilisateurs de la plateforme X auraient été divulguées sur un forum de hackers. Ces informations incluent des adresses e-mail et d’autres données sensibles. Cette fuite soulève des inquiétudes quant à la sécurité des informations personnelles sur les réseaux sociaux.
Une conséquence inattendu : un manque de talents en cybersécurité
La cybercriminalité progresse à un rythme tel que les compétences peinent à suivre. D’après Fortinet, trois entreprises sur quatre font face à un déficit de personnel qualifié en sécurité informatique. Cette pénurie limite leur capacité à mettre en place des solutions durables et efficaces. En conséquence, seuls un tiers des professionnels interrogés se disent confiants dans la capacité de leur entreprise à identifier les menaces, notamment dans des infrastructures multicloud complexes.
Michel BAEHL
Bercé dans la technologie depuis 1994, je suis passionné d’informatique, d’intelligence artificielle et de sécurité informatique. Je me forme en permanence et j’ai de la chance car dans ce domaine, il faut se former tous les jours.