Fuite de données annoncée, revendication par Dumpsec ; mesures de containment et sécurisation. L’incident implique une faille de sécurité ou un abus

Violation de données à caractère personnel consécutive à un accès non autorisé ; information des licenciés. L’incident implique une faille de sécurité

Acteur malveillant affirme détenir des données ; entreprise dit pas d’intrusion en cours ; emails + infos fiscales agrégées. L’incident implique une

Cybermalveillance alerte sur la recrudescence d’escroqueries ciblant détenteurs de crypto (faux employés/forces de l’ordre). L’incident implique une faille de sécurité ou un

Incident sur guichet unique des validations ; FNC annonce limitation et pas de bancaires/mots de passe. L’incident implique une faille de sécurité

Hameçonnage incitant à appeler un faux service ; récupération de codes, remises de cartes, etc. L’incident implique une faille de sécurité ou

Incident via comptes externes sans MFA ; données administratives candidates exposées ; mesures de renforcement. L’incident implique une faille de sécurité ou

Incident de cybersécurité : mise hors ligne préventive ; investigations avec ANSSI. L’incident implique une faille de sécurité ou un abus de

Compte cloud compromis ; ~844Go (audits/plans) proposés à la vente ; risque de sécurité physique. L’incident implique une faille de sécurité ou

Incident via prestataire ; données identité/coordonnées ; mail de notification aurait exposé des adresses en copie. L’incident implique une faille de sécurité

Intrusion (04–09/01) : ~70k dossiers et ~160k documents exfiltrés (pièces sensibles) ; remédiation et notifications. L’incident implique une faille de sécurité ou

Utilisation abusive d’un compte : accès non autorisé à un volume restreint de données licenciés. L’incident implique une faille de sécurité ou

Nouvel acte de cybermalveillance côté fédération, avec l’accès via un compte de gestionnaire. La FFSTB indique que les données suivantes ont été

Campagne imitant SNCF Connect : sondage contre Pass Navigo ; collecte données personnelles et parfois bancaires. L’incident implique une faille de sécurité

Campagne d’emails frauduleux imitant Ameli : collecte données perso puis bancaires sous prétexte de carte Vitale 2026. L’incident implique une faille de

Mise à disposition sur le dark web de millions d’enregistrements (emails/téléphones/adresses), alimentant phishing et arnaques livraison. L’incident implique une faille de sécurité

Série d’agressions (séquestration/violences) visant des détenteurs de crypto, facilitées par la circulation de données personnelles. L’incident implique une faille de sécurité ou

Incident impliquant données de clients pros français (~50k entreprises) : coordonnées pro/métadonnées ; risques d’escroqueries. L’incident implique une faille de sécurité ou

Faille/abus sur l’espace participatif : contenus racistes + exposition temporaire de données personnelles ; saisine CNIL annoncée. L’incident implique une faille de

Cyberattaque (oct. 2025) avec fuite massive ; un suspect de 18 ans est interpellé pour participation à la fuite et revente (Telegram/forums).

Campagne de phishing via lettres physiques et QR code à la suite d’un incident e‑commerce ; usurpation de communication officielle. L’incident implique

Utilisation d’outils de l’administration fiscale pour fournir des informations sur des acteurs pénitenciers et investisseurs cryptomonnaie : données pro/données sensibles/métadonnées. L’incident implique

Sites et apps indisponibles ; origine incertaine (panne/acte malveillant non confirmé). L’incident implique une faille de sécurité ou un abus de droits

Mise en vente alléguée d’une base (~750k CV) ; risques phishing/arnaques recrutement ; non confirmé officiellement. L’incident implique une faille de sécurité

Intrusion chez le prestataire : accès à données clients commandes ; pas d’impact sur clés privées/crypto. L’incident implique une faille de sécurité

Fuite de données massive impliquant plus d’un million d’enregistrements de licenciés actuels et anciens de la FFTir à l’automne. Les données compromises

Base publiée sur forum : identité/contact de >150k patients ; origine liée à deux structures de santé. L’incident concerne l’Hôpital privé Miotte

Revendication d’exfiltration (RH/administratif/technique) ; risques de rebond via éléments techniques. L’incident implique une faille de sécurité ou un abus de droits ayant

Intrusion sur ANEF ; exposition de données personnelles de plus de 2M de personnes ; enquête et mesures d’urgence. L’incident implique une

Base attribuée à un organisme de formation : identité/contact + NIR et infos administratives ; risque usurpation. L’incident implique une faille de

Nouvel incident après celui de Noël : perturbation suivi colis/Digiposte/Banque Postale ; pas de fuite annoncée. L’incident implique une faille de sécurité

Accès non autorisé à la base licenciés et indisponibilité de services ; identité/contact/numéro licence potentiellement exposés. L’incident implique une faille de sécurité

Revendication et publication d’un lot d’entrées ; risque phishing ciblé ; lien avec LAPSUS$ non établi. L’incident implique une faille de sécurité

Exposition de 448 000 profils (académique/pro + marketing) ; risque phishing/arnaques emploi/formation. L’incident implique une faille de sécurité ou un abus de

Agressions/vols d’armes chez tireurs ; contexte fuite FFTir (oct.) utilisée pour cibler les domiciles. L’incident implique une faille de sécurité ou un

LAPSUS$ revendique accès à une base ENI France et diffuse captures ; retour annoncé pour 2026. L’incident implique une faille de sécurité

Données CVthèque proposées à la vente ; pas de piratage SI selon l’entreprise ; plainte et CNIL. L’incident implique une faille de

Accès non autorisés, exposition possible de données logistiques ; revendications de vente sur forums pirates. L’incident implique une faille de sécurité ou

Email de confirmation ; types de données potentiellement exposées (identité, codes, dossiers CAF, etc.). L’incident implique une faille de sécurité ou un

Publication évoquant une fuite ; analyses indiquent données non issues de Waltio ; entreprise dément. L’incident implique une faille de sécurité ou

Revendication pro‑russe d’une attaque DDoS ; hypothèse jugée crédible selon mode opératoire. L’incident implique une faille de sécurité ou un abus de

Un individu malveillant affirme détenir une base de données issue des outils internes RH d’Adecco France, dédiée à la gestion des intérimaires,

Z‑Pentest Alliance revendique accès à SCADA/commande ; preuves par captures ; risque interruption/dégradation. L’incident implique une faille de sécurité ou un abus

Déni de service perturbant services en ligne (suivi colis, Digiposte, Banque Postale) ; pas de fuite annoncée. L’incident implique une faille de

Une base de données attribuée à justice.fr a été publiée en ligne, exposant les données de plus de 1 100 personnes, incluant

Base de 240 000 comptes publiée : identité complète + infos sensibles (dont bancaires), échanges, mineurs ; risques usurpation/escroquerie. L’incident implique une

Exfiltration de données (pass Sport) pouvant affecter ~3,5M foyers ; données d’identification ; plainte annoncée. L’incident implique une faille de sécurité ou

Mise en place d’un système de consultation illégale de fichiers police contre rémunération, revente des données via Snapchat par une policière :

Fuite de données identité/contact ; pas de bancaires ; plainte et notification CNIL ; outil techniciens ciblé. L’incident implique une faille de

Rebondissements autour de l’incident : forums, usurpations, extensions possibles (CAF), interpellation (selon récit). L’incident implique une faille de sécurité ou un abus

Opérations frauduleuses 4 gendarmes impliqués. ~6.5k fichiers judiciaires et admin contre rémunération. 160 000 € de flux financiers par réseaux criminels, alimentant

Incident confirmé sur messagerie ; revendications de fuite très large sur réseaux/fora ; pas confirmé officiellement au-delà de l’accès. L’incident implique une

Nouvelle fuite de données dans une fédération sportive ; compromission via comptes/infostealer ; continuité d’une vague. L’incident implique une faille de sécurité

Fuite collatérale : données identité/contact ; plainte, notifications CNIL/ANSSI ; origine non détaillée. L’incident implique une faille de sécurité ou un abus

Un pirate a revendiqué sur un forum avoir compromis le site e-commerce de France Ventilation, mettant en ligne une base contenant des

L’Ehpad de Champdeniers (Deux-Sèvres) a été victime d’une cyberattaque par rançongiciel, entraînant le chiffrement de certains fichiers informatiques. L’établissement a déposé plainte

Cyberattaques via identifiants compromis sur outils de gestion ; Dumpsec revendique ; plainte et mesures urgentes. L’incident implique une faille de sécurité

Le Groupe Schmidt a été victime d’une fuite de données liée à un prestataire externe. Des cybercriminels ont revendiqué la mise en

Accès non autorisé : identité/contact + NIR et infos médicales liées aux consultations ; CNIL et plainte. L’incident implique une faille de

Données identité/contact compromises ; pas de mots de passe ni bancaires selon l’entreprise ; CNIL et plainte. L’incident implique une faille de

Euromatik, société française spécialisée dans la motorisation de volets roulants, a été victime d’une fuite de données clients. Ont été exposés :

Après incidents précédents, nouveau vol : compte compromis permettant l’accès et l’extraction de données de 1,6 million de dossiers. L’incident implique une