Les cyberattaques continuent de se multiplier en France. De nombreuses entreprises se sont retrouvées dans le viseur des cybercriminels. Ces attaques ont abouti au vol des données personnelles de la plupart des Français. Ci-dessous, on fait le point sur les dernières victimes et l’évolution de la situation.

Depuis quelques mois, les cyberattaques se multiplient en France.

Les attaques informatiques se sont accélérées dès le début de l’année 2024, avec une pluie d’arnaques en ligne ou d’intrusions en tous genres.

Une étude menée par Statista révèle que les cyberattaques devraient couter plus de 129 milliards de dollars à la France en 2024.

Au terme de la grande partie des cyberattaques recensées, les données personnelles des Français se sont retrouvées entre les mains des pirates.

En règle générale, les données exfiltrées comprennent des noms complets, des adresses électroniques, des adresses postales ou des numéros de téléphone.

Parfois, des coordonnées bancaires sont aussi récupérées par les pirates.

C’était le cas lors du piratage de Free avec des millions d’IBAN qui se sont retrouvés dans la nature.

Une fois dérobées, les données sont généralement revendues sur des marchés noirs.

Bien souvent, c’est sur BreachForums, une plateforme très fréquentée par les cybercriminels en quête d’informations, que les enchères sont ouvertes.

Une fois achetées, les données peuvent servir à orchestrer d’autres offensives, comme des attaques phishing personnalisées ou des tentatives d’usurpation d’identité.

À partir de là, on constate un effet boule de neige. Plus on trouve de données compromises, plus les hackers lancent des cyberattaques… qui aboutissent au vol d’autres informations.

Pour Clément Domingo, chercheur en sécurité qui suit de près la situation en France, ce sont les données de huit Français sur dix qui circulent sur des marchés noirs.

C’est pourquoi les Français sont devenus les cibles préférées des cybercriminels…

La France s’est imposée comme le pays d’Europe occidentale le plus touché par les violations, démontre une étude de SurfShark.

Parmi les plus grosses fuites de données de l’année, on trouve d’abord le hack de deux prestataires des soins de santé, Viamédis et Amerys, de deux opérateurs majeurs (Free et SFR), de plusieurs enseignes, à savoir Boulanger, Cultura, SFR, Truffaut ou encore Grosbill, et de plusieurs services du gouvernement, dont la Caisse d’Allocations familiales (CAF) et France Travail.

Malheureusement, la liste des entreprises touchées continue de s’allonger de jour en jour.

Sommaire


05/12Piratage de MédecinDirect

MédecinDirect, grande plateforme française de téléconsultation, a subi une cyberattaque. Identité, coordonnées, numéro de Sécurité sociale, et données médicales (motif de consultation, questionnaires, échanges avec les médecins) ont été compromises.



05/12Nouvelle fuite chez France Travail

France Travail a subi une nouvelle cyberattaque. Les données personnelles d’environ 1,6 million de jeunes suivis par les Missions Locales ont été compromises. Parmi les données volées, on trouve le nom et prénom, date de naissance, le numéro de sécurité sociale, l’identifiant France Travail, les adresses mail et postale et les numéros de téléphone. Pour arriver à leurs fins, les pirates ont compromis le compte d’un agent, créé deux faux comptes via ProConnect et accédé aux dossiers confidentiels.



28/11Troisième piratage de la Fédération française de football

La Fédération française de football a subi une nouvelle cyberattaque. Les pirates ont exfiltré un large ensemble de données personnelles sur les licenciés, dont des coordonnées complètes. L’attaque repose sur un compte compromis en amont. Il s’agit déjà de la troisième fuite de données touchant l’organisation française en moins de deux ans.



22/11Hack de Eurofiber France

Eurofiber France, acteur majeur des réseaux numériques, a subi une cyberattaque. L’intrusion a permis à des criminels d’accéder aux données de milliers de clients, dont 3 600 organisations françaises, incluant SNCF, Orange, SFR, Auchan, Airbus et plusieurs ministères. Les pirates ont exploité une faille d’un système de gestion des tickets non mis à jour depuis dix mois.



22/11Une fuite de données touche Colis Privé

Colis Privé a été victime d’une cyberattaque. Des hackers ont accédé à une partie de ses systèmes et compromis les données de contact de millions de clients. Aucune donnée bancaire ni mot de passe n’est concerné. Toutefois, ces informations peuvent servir à des escroqueries, comme des tentatives de phishing ou des arnaques au faux colis.



22/11Fuite de données à l’Urssaf

Géré par l’Urssaf, le service Pajemploi a été victime d’une cyberattaque ayant compromis les données personnelles de plus de 1,2 million de salariés. Les informations piratées incluent noms, dates et lieux de naissance, adresses, numéros de Sécurité sociale et bancaires, mais pas les coordonnées bancaires complètes ni les mots de passe.



15/11Une potentielle fuite de données médicales

Weda, logiciel médical français utilisé par 23 000 professionnels de santé, a subi une cyberattaque dans la nuit du 10 novembre 2025. La plateforme a été suspendue par précaution. De nombreux médecins, sages-femmes et centres de soins ne peuvent plus accéder aux dossiers médicaux ni aux données de Sécurité sociale. Par ailleurs, il est possible que des données médicales ont été compromises.



01/113e hack chez France Travail

France Travail est victime d’une nouvelle cyberattaque. Le groupe Stormous revendique le vol des données personnelles de plus de 30 000 demandeurs d’emploi. France Travail confirme qu’un virus de type « infostealer» a infecté les ordinateurs personnels des utilisateurs. C’est de cette manière que les cybercriminels ont pu accéder aux comptes et extraire encore plus d’informations sensibles. C’est la troisième fuite majeure subie par l’institution en moins de deux ans.



24/10Piratage de la Fédération Française de Tir

La Fédération Française de Tir a été piratée. L’intrusion a abouti au vol des données personnelles des centaines de milliers d’adhérents, détenteurs d’une arme à feu. Parmi les informations volées, on trouve le numéro de licence, le numéro de l’état civil, l’adresse postale, l’adresse mail et le numéro de téléphone. Une source proche du dossier à TF1 souligne que c’est « une mine d’or pour des malfaiteurs qui vont pouvoir revendre des listes où se trouvent des domiciles à braquer pour récupérer des armes ».



18/10Fuite de données chez Mango

L’enseigne Mango a été victime d’une cyberattaque. En piratant l’un des services marketing externes de la société, les cybercriminels ont compromis certaines des données personnelles des clients, comme le prénom, le pays, le code postal, l’adresse et le numéro de téléphone. Bonne nouvelle, les pirates n’ont pas eu accès aux identifiants, mots de passe ou aux coordonnées bancaires des consommateurs. Mango précise que ses propres systèmes n’ont pas été touchés. Des utilisateurs français et espagnols sont concernés.
La fuite met en lumière les risques posés par les fournisseurs tiers. Comme nous l’explique Marijus Briedis, le directeur technique de NordVPN, « les entreprises confient souvent la gestion des données clients à des partenaires externes qui doivent pourtant respecter les mêmes standards de sécurité ». La « solidité d’une chaîne dépend de son maillon le plus faible », résume l’expert.