Les cyberattaques continuent de se multiplier en France. De nombreuses entreprises se sont retrouvées dans le viseur des cybercriminels. Ces attaques ont abouti au vol des données personnelles de la plupart des Français. Ci-dessous, on fait le point sur les dernières victimes et l’évolution de la situation.

Depuis quelques mois, les cyberattaques se multiplient en France.

Les attaques informatiques se sont accélérées dès le début de l’année 2024, avec une pluie d’arnaques en ligne ou d’intrusions en tous genres. Une étude menée par Statista révèle que les cyberattaques devraient couter plus de 129 milliards de dollars à la France en 2024.

Au terme de la grande partie des cyberattaques recensées, les données personnelles des Français se sont retrouvées entre les mains des pirates.

En règle générale, les données exfiltrées comprennent des noms complets, des adresses électroniques, des adresses postales ou des numéros de téléphone. Parfois, des coordonnées bancaires sont aussi récupérées par les pirates.

C’était le cas lors du piratage de Free avec des millions d’IBAN qui se sont retrouvés dans la nature.

Une fois dérobées, les données sont généralement revendues sur des marchés noirs.

Bien souvent, c’est sur BreachForums, une plateforme très fréquentée par les cybercriminels en quête d’informations, que les enchères sont ouvertes.

Une fois achetées, les données peuvent servir à orchestrer d’autres offensives, comme des attaques phishing personnalisées ou des tentatives d’usurpation d’identité.

À partir de là, on constate un effet boule de neige. Plus on trouve de données compromises, plus les hackers lancent des cyberattaques…

qui aboutissent au vol d’autres informations.

Pour Clément Domingo, chercheur en sécurité qui suit de près la situation en France, ce sont les données de huit français sur dix qui circulent sur des marchés noirs.

C’est pourquoi les Français sont devenus les ciblés préférées des cybercriminels…

La France s’est imposée comme le pays d’Europe occidentale le plus touché par les violations, démontre une étude de SurfShark.

Parmi les plus grosses fuites de données de l’année, on trouve d’abord le hack de deux prestataires des soins de santé, Viamédis et Amerys, de deux opérateurs majeurs (Free et SFR), de plusieurs enseignes, à savoir Boulanger, Cultura, SFR, Truffaut ou encore Grosbill, et de plusieurs services du gouvernement, dont la Caisse d’Allocations familiales (CAF) et France Travail.

Malheureusement, la liste des entreprises touchées continue de s’allonger de jour en jour.


Sommaire


20/07Les fuites de données s’aggravent en France

Selon Surfshark, la France continue de subir une foule de cyberattaques. Entre avril et juin 2025, 11,4 millions de comptes français ont été compromis, soit 432 % de plus qu’au premier trimestre. Pour le moment, on trouve aussi énormément de documents de voyage piratés sur le dark web.



20/07Cyberattaque contre Louis Vuitton

Une cyberattaque a frappé Louis Vuitton. Les pirates du gang ShinyHunters ont pu voler les données personnelles d’une partie des clients en compromettant un prestataire externe. Le hack concerne les clients français et fait suite à la révélation, quelques jours plus tôt, d’une fuite de données touchant les filiales sud-coréenne, turque et britannique de Louis Vuitton.



11/07Nouvelle vague d’arnaques au colis en France

De nouvelles arnaques au colis frappent la France. Désormais, les cybercriminels commencent par vous demander si vous êtes chez vous, ou si vous êtes à la maison, pour vous pousser à répondre. Si vous répondez, ils vont tenter de vous convaincre de cliquer sur un lien malveillant.



11/07530 000 dossiers médicaux piratés à l’Hôpital privé de la Loire

L’Hôpital privé de la Loire (HPL), à Saint-Etienne, a été piraté. En exploitant une vulnérabilité dans un outil de gestion interne, un pirate français a 530 000 dossiers de patients ainsi que 45 000 pièces d’identité. Les données risquent de se retrouver en vente sur le dark web.



06/07Des données médicales de retour sur le dark web

Une partie des données volées aux fédérations sportives en janvier a refait surface sur le dark web. On y trouve les noms, dates et lieux de naissance, les coordonnées complètes, des informations médicales et l’IBAN des victimes.



06/07Les cerveaux de BreachForums en prison

BreachForums, le marché noir des fuites de données, a fermé ses portes en avril dernier suite à la pression exercée par les autorités. La police française vient de mettre la main sur les quatre administrateurs de la plateforme. Ceux-ci se trouvaient en France.



06/07Arnaque Doctolib et Ikea en cours en France

Plusieurs campagnes de phishing se propagent en France. Les pirates usurpent notamment l’identité d’Ikea, le géant suédois des meubles, et de Doctolib, la plateforme de prise de rendez-vous médicaux.



18/06Fuite de données chez Center Parcs

Center Parcs, la grande chaîne de villages de vacances présent en France, Belgique, en Allemagne et aux Pays-Bas, annonce avoir été la victime d’une fuite de données. Des cybercriminels inconnus ont en effet piraté le système de réservation par téléphone du groupe, qui compte huit millions de clients par an, pour compromettre des données sensibles. Ces informations pourraient servir de point de départ à des cyberattaques.



17/06Vague d’arnaques aux péages

À l’approche des vacances estivales, une vague d’arnaques aux péages s’apprête à déferler sur la France. L’escroquerie, qui prend la forme d’un SMS ou d’un mail frauduleux, consiste à voler les coordonnées bancaires des automobilistes en prétextant une facture impayée.



16/06Hack chez Sorbonne Université

Sorbonne Université a été la cible d’une nouvelle cyberattaque. Des cybercriminels ont pu collecter une foule de données personnelles sur les employés de l’établissement, y compris des informations bancaires.



16/06Des données sensibles de retour sur le dark web

Les données volées à plusieurs fédérations sportives françaises refont surface sur des marchés noirs du dark web. Un pirate a partagé les informations volées sur une plateforme criminelle dans l’espoir de gagner en réputation. Ce nouveau partage accroit les dangers qui planent sur des millions de Français.



29/05Plusieurs caisses de retraite françaises piratées

Onze institutions françaises, dont plusieurs caisses de retraite, ont été victimes d’une cyberattaque. Un pirate nord-africain vend les données volées lors du hack sur un marché noir. Des adresses mail, des mots de passe hachés, des adresses postales, et des numéros de téléphone appartenant aux employés des institutions ont été mis en vente.



29/05Faites-vous partie des victimes du hack de Free ?

Have I Been Pwned vient de recenser toutes les informations volées lors du hack de Free. Divulguées publiquement, les données personnelles des abonnés ont été ajoutées au répertoire de la plateforme open source. Pour savoir si votre adresse e-mail a été compromise lors de la cyberattaque contre Free, il vous suffit de la renseigner sur le site.



29/05Une arnaque vise les clients d’Orange

Une nouvelle escroquerie s’en prend à la clientèle d’Orange. Dans un mail frauduleux, les pirates évoquent « un incident de facturation » qui nécessite une action immédiate. La victime entre alors en contact avec un faux service client, qui est chargé de le dépouiller et de voler ses données.



14/05Fuite de données chez Dior

Dior a été victime d’une cyberattaque. Un pirate est parvenu à consulter les données personnelles des clients de la marque française. Les « données relatives aux achats et préférences, ainsi que d’autres informations spécifiques que vous avez pu partager » ont également été compromises. Dior prévient en ce moment les personnes touchées.



12/05Vol de données fiscales en France

Un hacker a dérobé les données fiscales de deux millions de Français en piratant une entreprise bordelaise. Il a rapidement mis en vente les informations sur le dark web, où elles ont été achetées par un cybercriminel.



08/05Deux arnaques explosent en France

Deux types d’escroqueries se propagent actuellement en France. C’est le cas des arnaques au loyer impayé, qui visent des locataires en prétextant que leur loyer n’a pas été réglé dans les temps. La cible est enjointe à réaliser le paiement en utilisant les « nouvelles informations bancaires » communiquées dans le mail de phishing. L’escroc récupère alors l’argent prévu pour le propriétaire.
Citons aussi l’arnaque au kit de dépannage, qui monte en puissance en France depuis des mois. Elle consiste à offrir « un kit de dépannage ou de sécurité routière » à prix cassé ou gratuit, dans l’espoir de subtiliser les coordonnées bancaires des internautes.



01/05La CNIL veut imposer la double authentification pour colmater les fuites

La Commission nationale de l’informatique et des libertés (CNIL) a été notifiée de 5 629 violations en 2024, soit 20 % de compromissions en plus qu’en 2023. Un total de 17 772 plaintes, 8 % de plus qu’en 2023, a été enregistré. La tendance s’accélère avec 2 500 violations de données en France au cours du premier trimestre de 2025. Plus de « 80 % des grandes violations de données » enregistrées en 2024 « auraient pu être évitées » avec la double authentification, estime la CNIL. De facto, l’autorité veut obliger les entreprises et les organismes publics à activer un système d’authentification à deux facteurs.



28/04Plus de 16 millions de Français piratés

Un répertoire de 11 fichiers, comportant des données personnelles sur plus de 16 millions de Français, a été débusqué sur le dark web par Zataz. Au total, 16 397 079 noms, 14 003 002 emails, 3 629 587 numéros de téléphone, 851 numéros de comptes IBAN et plus de 80 numéros de carte bancaire ont été identifiés.



27/04UFC-Que Choisir réclame des sanctions après la cyberattaque contre Free

Après la fuite de données chez Free l’an dernier, l’UFC-Que Choisir demande des sanctions à la CNIL. L’association veut que la CNIL soit ferme et dénonce les failles de sécurité répétées de l’opérateur, qui a déjà été sanctionné par le passé pour des négligences.



22/04Cyberattaque contre Indigo

Indigo, une entreprise française spécialisée dans le stationnement, a été victime d’une cyberattaque. Des hackers ont accédé à certaines des données personnelles de ses clients, comme le nom, l’adresse, e-mail, le numéro de téléphone et la plaque d’immatriculation. Aucune donnée bancaire ni mot de passe n’a été compromis par les cybercriminels. Après avoir prévenu la CNIL, Indigo recommande de redoubler de prudence.



17/04Fuite de données chez Alain Afflelou

Le groupe Alain Afflelou est victime d’une fuite de données personnelles. Une montagne d’informations concernant la clientèle de l’enseigne a été volée par des pirates ayant exploité une faille chez un prestataire externe.



14/04L’arnaque au faux coursier fait des ravages

L’arnaque au faux conseiller bancaire s’est muée en escroquerie au faux coursier. Désormais, un pirate indique que votre banque a envoyé un coursier pour récupérer votre carte, qui aurait été compromise. Celui-ci s’empare à la fois de votre carte et de vos codes.



14/04Les données des clients Boulanger en accès libre

Un pirate a diffusé gratuitement toutes les données volées à Boulanger l’an dernier sur BreachForums. La base de données comprend le nom, le prénom, le numéro de téléphone, l’adresse postale complète, les coordonnées géographiques (la latitude et la longitude), ou encore l’adresse email des clients de l’enseigne.



14/04Des données partagées sur le dark web

Run Some Wares, un gang de pirates spécialisés dans le ransomware, a revendiqué la cyberattaque contre Harvest. Les cybecriminels ont mis en ligne une arborescence de toutes les données volées à des clients du groupe français, qui comprennent de nombreuses banques privées et de nombreux conseillers en gestion du patrimoine.



24/032 banques françaises frappées par une fuite de données

Suite à la cyberattaque contre Harvest, la MAIF et le groupe Banque populaire-Caisse d’Épargne (BPCE) ont été touchés par une fuite de données. Des pirates sont parvenus à dérober une série d’informations sur les clients des deux banques. L’état civil et la situation matrimoniale et professionnelle de certains usagers ont été compromis.



18/0312 millions de Français touchés par une nouvelle fuite ?

Un hacker biélorusse a mis en vente les données personnelles de plus de 12 millions de Français sur BreachForums. Le pirate prétend que les informations ont été dérobées le mois dernier. Il commercialise le répertoire pour la somme de 10 000 dollars en cryptomonnaies.



18/03Un SMS de phishing signé Macron

Des cybercriminels cherchent actuellement à piéger les Français avec un SMS de phishing signé par… Emmanuel Macron. Les pirates espèrent que la victime sera intriguée par le message et contactera le numéro indiqué sur Signal.



18/03La CNIL envisage des sanctions contre Free

Contactée par 01Net, la Commission nationale de l’informatique et des libertés (CNIL) continue d’enquêter sur la cyberattaque contre Free. L’agence indique avoir décidé de lancer une procédure de sanctions à l’encontre de l’opérateur. Avant de décréter des sanctions, la CNIL doit encore collecter les preuves sur des « manquements au RGPD ».



10/03Les clients Free visés par une arnaque Amazon Prime

Des pirates se servent des données volées à Free l’année dernière. En exploitant les informations compromises, ils ont mis au point une attaque phishing très personnalisée qui usurpe l’identité d’Amazon. Ils vont jusqu’à mettre en avant le numéro IBAN des victimes pour endormir leur vigilance.



09/03Cyberattaque contre La Poste

La Poste alerte ses clients d’un vol de données. Un pirate est parvenu à voler les données de près de 50 000 utilisateurs d’une filiale de La Poste, à savoir le site Élection du timbre. La Poste a prévenu la CNIL de l’incident, tandis que les données dérobées ont été mises en vente par le pirate.



05/03Des milliers de cartes bancaires piratées en France

Kaspersky révèle que les données de cartes bancaires de milliers de Français circulent actuellement sur le dark web. Les numéros de cartes ont été collectées par des virus propagés sur des millions d’appareils. 95 % des numéros dérobés sont toujours exploitables par des cybercriminels.



05/0370 millions de comptes piratés en France

Une gigantesque base de données contenant les informations d’identification de 70 millions de comptes français vient d’être découverte. Truffées de données récentes, elle met en danger toutes les personnes concernées. La base a été constituée au cours d’attaques de phishing ou d’opérations d’exfiltration orchestrées par des virus.



27/02Chronopost dément les affirmations du pirate

Contacté par 01Net, Chronopost indique que les données de sept millions de ses utilisateurs n’ont pas été compromises. Le transporteur laisse entendre que le pirate propage de fausses informations, et que l’affaire n’est pas liée à la fuite recensée au début du mois.
Par contre, Chronopost « indique avoir observé le 12 février des connexions inhabituelles sur 426 espaces personnels de ses clients à l’aide d’identifiants et mots de passe valides ». Cependant, « l’enquête menée en interne par Chronopost a révélé que 422 des 426 comptes clients concernés (soit 97%) sont des comptes clients inactifs qui n’ont pas passé de commande sur Chronopost.fr depuis plus d’un an ». Par précaution, l’ensemble « des mots de passe des comptes clients concernés ont été réinitialisés ».



26/02Les données de Chronopost en vente

Un cybercriminel assure avoir mis en vente les données volées à Chronopost le mois dernier. Proposées au prix de 2000 euros, les données comprennent des informations sensibles sur les clients du transporteur, dont des détails sur leur lieu de résidence.



24/02Nouveau piratage de Fédération Française de Football

Moins d’un an après le précédent hack, la Fédération Française de Football (FFF) a essuyé une nouvelle cyberattaque. Les pirates se sont envolés avec les données personnelles des bénévoles, des licenciés et du personnel de la fédération. Trois millions d’individus sont affectés par la fuite. Les données ont été mises en vente dans la foulée de l’intrusion.



21/02Les données de 4,5 millions de Français ont été vendues

Les données de 4,5 millions de Français ont été vendues par le biais de BreachForums. Il s’agit des données volées auprès de huit fédérations sportives le mois dernier.



18/02Une nouvelle base de données de Français en vente

Un cybercriminel bien connu a mis en vente une base de données appartenant à Sport-Découverte. Aux dires du pirate, le répertoire comprend des informations sur près de 500 000 personnes, dont la civilité, le nom, le prénom, la date de naissance, le numéro de mobile, ou encore l’adresse e-mail.