Les cyberattaques continuent de se multiplier en France. De nombreuses entreprises se sont retrouvées dans le viseur des cybercriminels. Ces attaques ont abouti au vol des données personnelles de la plupart des Français. Ci-dessous, on fait le point sur les dernières victimes et l’évolution de la situation.
Depuis quelques mois, les cyberattaques se multiplient en France.
Les attaques informatiques se sont accélérées dès le début de l’année 2024, avec une pluie d’arnaques en ligne ou d’intrusions en tous genres.
Une étude menée par Statista révèle que les cyberattaques devraient couter plus de 129 milliards de dollars à la France en 2024.
Au terme de la grande partie des cyberattaques recensées, les données personnelles des Français se sont retrouvées entre les mains des pirates.
En règle générale, les données exfiltrées comprennent des noms complets, des adresses électroniques, des adresses postales ou des numéros de téléphone.
Parfois, des coordonnées bancaires sont aussi récupérées par les pirates. C’était le cas lors du piratage de Free avec des millions d’IBAN qui se sont retrouvés dans la nature.
Une fois dérobées, les données sont généralement revendues sur des marchés noirs.
Bien souvent, c’est sur BreachForums, une plateforme très fréquentée par les cybercriminels en quête d’informations, que les enchères sont ouvertes.
Une fois achetées, les données peuvent servir à orchestrer d’autres offensives, comme des attaques phishing personnalisées ou des tentatives d’usurpation d’identité.
À partir de là, on constate un effet boule de neige.
Plus on trouve de données compromises, plus les hackers lancent des cyberattaques… qui aboutissent au vol d’autres informations.
Pour Clément Domingo, chercheur en sécurité qui suit de près la situation en France, ce sont les données de huit Français sur dix qui circulent sur des marchés noirs.
C’est pourquoi les Français sont devenus les cibles préférées des cybercriminels…
La France s’est imposée comme le pays d’Europe occidentale le plus touché par les violations, démontre une étude de SurfShark.
Parmi les plus grosses fuites de données de l’année, on trouve d’abord le hack de deux prestataires des soins de santé, Viamédis et Amerys, de deux opérateurs majeurs (Free et SFR), de plusieurs enseignes, à savoir Boulanger, Cultura, SFR, Truffaut ou encore Grosbill, et de plusieurs services du gouvernement, dont la Caisse d’Allocations familiales (CAF) et France Travail.
Malheureusement, la liste des entreprises touchées continue de s’allonger de jour en jour.
Sommaire
13/02Fuite de données chez Darty
Darty Cuisine a été victime d’une cyberattaque via l’un de ses prestataires. L’attaque s’est soldée par le vol des données d’environ 80 000 clients. Les informations volées incluent noms, prénoms, adresses postales et électroniques, numéros de téléphone, ainsi que des détails sur leurs projets de cuisine (typologie de logement, budget, nombre d’électroménagers). Aucune donnée bancaire ni mot de passe n’a été touché. Ces informations peuvent alimenter des campagnes de phishing ultra-ciblées à l’encontre des utilisateurs. Darty a prévenu la CNIL et déposé plainte.
11/02Nouvelle fuite chez Relais Colis
Relais Colis a subi une nouvelle cyberattaque. L’attaque a abouti à la fuite de données personnelles de clients (nom, prénom, adresse postale, e‑mail, téléphone). L’intrusion provient d’identifiants compromis utilisés pour se connecter au système informatique du transporteur. C’est la deuxième fuite en 2026 pour l’entreprise, qui a de nouveau saisi la CNIL. Ces incidents pourraient venir nourrir les arnaques au colis en France.
05/02La vague de fuite de données en France s’accélère
En janvier 2026, plus de 90 millions de comptes ont été touchés par des fuites de données en France, soit presque autant que sur toute l’année 2025. Des entreprises et organismes comme O’Tacos, Panorama Banques, la Fédération Française de Volley ou l’URSSAF ont été compromis par des pirates. Noms, emails, adresses, numéros de téléphone ou photos d’identité ont été piratés et partagés sur le dark web. La situation est pire que jamais. Tous les deux jours, une nouvelle fuite de données est recensée. Le mois de janvier a notamment été marqué par le hack de Waltio, du service public, d’ENI ou encore de Ledger, ainsi que d’une vingtaine de fédérations sportives.
03/01Nouvelle attaque contre La Poste
La Poste essuie une nouvelle vague d’attaques DDoS pour le Nouvel An. L’incident a éclaté dans la nuit de mercredi à jeudi, provoquant l’arrêt complet du site du groupe chargé de l’acheminement du courrier et des colis, ainsi que celui de sa filiale bancaire. Comme la semaine derniére, plusieurs services en ligne sont inaccessibles, comme Colissimo. Selon La Poste, « l’attaque de la semaine dernière comme celle de ce matin sont d’une ampleur inédite ».
En fait, « plusieurs milliards de tentatives de connexion par seconde » sont enregistrées par les serveurs de La Poste. Tout porte à penser que cette deuxième offensive a également été menée par le collectif de pirates prorusses NoName057 (16).
28/12La Poste se remet d’une attaque DDoS sans précédent
Cinq jours après le début de l’attaque, La Poste annonce un retour quasi complet à la normale. Colissimo, Digiposte et la Banque Postale fonctionnent à nouveau. Le suivi des colis est globalement rétabli, même si quelques envois restent non référencés en ligne. La Poste précise que l’attaque DDoS n’est pas encore tout à fait terminée. Pour les experts, il s’agit d’une opération de sabotage qui cherche à nuire aux intérêts de la France, et qui pourrait durer dans le temps.
24/12Une enquête s’ouvre sur l’attaque DDoS qui frappe La Poste
Après plusieurs jours de perturbations, La Poste a finalement saisi la justice en déposant plainte auprès des autorités compétentes.
À la suite de cette démarche, le parquet de Paris a ouvert une information judiciaire « pour entrave au fonctionnement d’un système de traitement automatisé de données ». KLes investigations ont été confiées à l’unité nationale cyber (UNC) et à la direction générale de la sécurité intérieure (DGSI).
23/12Une attaque DDoS paralyse La Poste
Le groupe La Poste s’est retrouvé dans le viseur des cybercriminels. Depuis le matin du 22 décembre 2025, une attaque DDoS » (Distributed Denial of Service) paralyse les services de la Poste, y compris la Banque Postale et le suivi Colissimo. L’accès aux comptes bancaires est revenu il y a quelques heures, mais le suivi Colissimo reste partiellement inaccessible. La cyberattaque arrive au pire moment de l’année pour La Poste. Alors que Noël approche à grands pas, de nombreux colis sont en effet en cours de livraison.
20/12Vague d’attaques sur les ministères français
Un gang de cybercriminels s’est attaqué au gouvernement français. Assurant vouloir se venger des autorités, ils ont pénétré au sein de plusieurs serveurs de messagerie interne du ministère de l’Intérieur. Par la suite, le gang a prétendu avoir consulté et exfiltré une montagne de données sensibles sur des fichiers de police, dont seize millions de casiers judiciaires. L’information a été démentie par les autorités, mais des fichiers sensibles ont bien été compromis lors de la cyberattaque.
Dans le cadre de l’enquête sur le piratage du ministère de l’Intérieur, un hacker de 22 ans, domicilié chez sa mère, a été interpellé à Limoges. Il est soupçonné d’avoir participé au hack du ministère.
Alors que les investigations continuent, il s’est avéré qu’un autre ministère a été victime d’une attaque le mois dernier. Il s’agit du ministère des Sports, de la Jeunesse et de la Vie associative. Durant l’intrusion, ils ont volé les données de plus de trois millions de foyers français.
05/12Piratage de MédecinDirect
MédecinDirect, grande plateforme française de téléconsultation, a subi une cyberattaque. Identité, coordonnées, numéro de Sécurité sociale, et données médicales (motif de consultation, questionnaires, échanges avec les médecins) ont été compromises.
05/12Nouvelle fuite chez France Travail
France Travail a subi une nouvelle cyberattaque. Les données personnelles d’environ 1,6 million de jeunes suivis par les Missions Locales ont été compromises. Parmi les données volées, on trouve le nom et prénom, date de naissance, le numéro de sécurité sociale, l’identifiant France Travail, les adresses mail et postale et les numéros de téléphone. Pour arriver à leurs fins, les pirates ont compromis le compte d’un agent, créé deux faux comptes via ProConnect et accédé aux dossiers confidentiels.





Reply With Quote