Les cyberattaques continuent de se multiplier en France. De nombreuses entreprises se sont retrouvées dans le viseur des cybercriminels. Ces attaques ont abouti au vol des données personnelles de la plupart des Français. Ci-dessous, on fait le point sur les dernières victimes et l’évolution de la situation.
Depuis quelques mois, les cyberattaques se multiplient en France.
Les attaques informatiques se sont accélérées dès le début de l’année 2024, avec une pluie d’arnaques en ligne ou d’intrusions en tous genres.
Une étude menée par Statista révèle que les cyberattaques devraient couter plus de 129 milliards de dollars à la France en 2024.
Au terme de la grande partie des cyberattaques recensées, les données personnelles des Français se sont retrouvées entre les mains des pirates.
En règle générale, les données exfiltrées comprennent des noms complets, des adresses électroniques, des adresses postales ou des numéros de téléphone.
Parfois, des coordonnées bancaires sont aussi récupérées par les pirates.
C’était le cas lors du piratage de Free avec des millions d’IBAN qui se sont retrouvés dans la nature.
Une fois dérobées, les données sont généralement revendues sur des marchés noirs.
Bien souvent, c’est sur BreachForums, une plateforme très fréquentée par les cybercriminels en quête d’informations, que les enchères sont ouvertes.
Une fois achetées, les données peuvent servir à orchestrer d’autres offensives, comme des attaques phishing personnalisées ou des tentatives d’usurpation d’identité.
À partir de là, on constate un effet boule de neige.
Plus on trouve de données compromises, plus les hackers lancent des cyberattaques… qui aboutissent au vol d’autres informations.
Pour Clément Domingo, chercheur en sécurité qui suit de près la situation en France, ce sont les données de huit Français sur dix qui circulent sur des marchés noirs.
C’est pourquoi les Français sont devenus les cibles préférées des cybercriminels…
La France s’est imposée comme le pays d’Europe occidentale le plus touché par les violations, démontre une étude de SurfShark.
Parmi les plus grosses fuites de données de l’année, on trouve d’abord le hack de deux prestataires des soins de santé, Viamédis et Amerys, de deux opérateurs majeurs (Free et SFR), de plusieurs enseignes, à savoir Boulanger, Cultura, SFR, Truffaut ou encore Grosbill, et de plusieurs services du gouvernement, dont la Caisse d’Allocations familiales (CAF) et France Travail.
Malheureusement, la liste des entreprises touchées continue de s’allonger de jour en jour.
Sommaire
03/01Nouvelle attaque contre La Poste
La Poste essuie une nouvelle vague d’attaques DDoS pour le Nouvel An. L’incident a éclaté dans la nuit de mercredi à jeudi, provoquant l’arrêt complet du site du groupe chargé de l’acheminement du courrier et des colis, ainsi que celui de sa filiale bancaire. Comme la semaine derniére, plusieurs services en ligne sont inaccessibles, comme Colissimo. Selon La Poste, « l’attaque de la semaine dernière comme celle de ce matin sont d’une ampleur inédite ».
En fait, « plusieurs milliards de tentatives de connexion par seconde » sont enregistrées par les serveurs de La Poste. Tout porte à penser que cette deuxième offensive a également été menée par le collectif de pirates prorusses NoName057 (16).
28/12La Poste se remet d’une attaque DDoS sans précédent
Cinq jours après le début de l’attaque, La Poste annonce un retour quasi complet à la normale. Colissimo, Digiposte et la Banque Postale fonctionnent à nouveau. Le suivi des colis est globalement rétabli, même si quelques envois restent non référencés en ligne. La Poste précise que l’attaque DDoS n’est pas encore tout à fait terminée. Pour les experts, il s’agit d’une opération de sabotage qui cherche à nuire aux intérêts de la France, et qui pourrait durer dans le temps.
24/12Une enquête s’ouvre sur l’attaque DDoS qui frappe La Poste
Après plusieurs jours de perturbations, La Poste a finalement saisi la justice en déposant plainte auprès des autorités compétentes.
À la suite de cette démarche, le parquet de Paris a ouvert une information judiciaire « pour entrave au fonctionnement d’un système de traitement automatisé de données ». KLes investigations ont été confiées à l’unité nationale cyber (UNC) et à la direction générale de la sécurité intérieure (DGSI).
23/12Une attaque DDoS paralyse La Poste
Le groupe La Poste s’est retrouvé dans le viseur des cybercriminels. Depuis le matin du 22 décembre 2025, une attaque DDoS » (Distributed Denial of Service) paralyse les services de la Poste, y compris la Banque Postale et le suivi Colissimo. L’accès aux comptes bancaires est revenu il y a quelques heures, mais le suivi Colissimo reste partiellement inaccessible. La cyberattaque arrive au pire moment de l’année pour La Poste. Alors que Noël approche à grands pas, de nombreux colis sont en effet en cours de livraison.
20/12Vague d’attaques sur les ministères français
Un gang de cybercriminels s’est attaqué au gouvernement français. Assurant vouloir se venger des autorités, ils ont pénétré au sein de plusieurs serveurs de messagerie interne du ministère de l’Intérieur. Par la suite, le gang a prétendu avoir consulté et exfiltré une montagne de données sensibles sur des fichiers de police, dont seize millions de casiers judiciaires. L’information a été démentie par les autorités, mais des fichiers sensibles ont bien été compromis lors de la cyberattaque.
Dans le cadre de l’enquête sur le piratage du ministère de l’Intérieur, un hacker de 22 ans, domicilié chez sa mère, a été interpellé à Limoges. Il est soupçonné d’avoir participé au hack du ministère.
Alors que les investigations continuent, il s’est avéré qu’un autre ministère a été victime d’une attaque le mois dernier. Il s’agit du ministère des Sports, de la Jeunesse et de la Vie associative. Durant l’intrusion, ils ont volé les données de plus de trois millions de foyers français.
05/12Piratage de MédecinDirect
MédecinDirect, grande plateforme française de téléconsultation, a subi une cyberattaque. Identité, coordonnées, numéro de Sécurité sociale, et données médicales (motif de consultation, questionnaires, échanges avec les médecins) ont été compromises.
05/12Nouvelle fuite chez France Travail
France Travail a subi une nouvelle cyberattaque. Les données personnelles d’environ 1,6 million de jeunes suivis par les Missions Locales ont été compromises. Parmi les données volées, on trouve le nom et prénom, date de naissance, le numéro de sécurité sociale, l’identifiant France Travail, les adresses mail et postale et les numéros de téléphone. Pour arriver à leurs fins, les pirates ont compromis le compte d’un agent, créé deux faux comptes via ProConnect et accédé aux dossiers confidentiels.
28/11Troisième piratage de la Fédération française de football
La Fédération française de football a subi une nouvelle cyberattaque. Les pirates ont exfiltré un large ensemble de données personnelles sur les licenciés, dont des coordonnées complètes. L’attaque repose sur un compte compromis en amont. Il s’agit déjà de la troisième fuite de données touchant l’organisation française en moins de deux ans.
22/11Hack de Eurofiber France
Eurofiber France, acteur majeur des réseaux numériques, a subi une cyberattaque. L’intrusion a permis à des criminels d’accéder aux données de milliers de clients, dont 3 600 organisations françaises, incluant SNCF, Orange, SFR, Auchan, Airbus et plusieurs ministères. Les pirates ont exploité une faille d’un système de gestion des tickets non mis à jour depuis dix mois.
22/11Une fuite de données touche Colis Privé
Colis Privé a été victime d’une cyberattaque. Des hackers ont accédé à une partie de ses systèmes et compromis les données de contact de millions de clients. Aucune donnée bancaire ni mot de passe n’est concerné. Toutefois, ces informations peuvent servir à des escroqueries, comme des tentatives de phishing ou des arnaques au faux colis.





Reply With Quote