Les cyberattaques continuent de se multiplier en France. De nombreuses entreprises se sont retrouvées dans le viseur des cybercriminels. Ces attaques ont abouti au vol des données personnelles de la plupart des Français. Ci-dessous, on fait le point sur les dernières victimes et l’évolution de la situation.
Depuis quelques mois, les cyberattaques se multiplient en France.
Les attaques informatiques se sont accélérées dès le début de l’année 2024, avec une pluie d’arnaques en ligne ou d’intrusions en tous genres.
Une étude menée par Statista révèle que les cyberattaques devraient couter plus de 129 milliards de dollars à la France en 2024.
Au terme de la grande partie des cyberattaques recensées, les données personnelles des Français se sont retrouvées entre les mains des pirates.
En règle générale, les données exfiltrées comprennent des noms complets, des adresses électroniques, des adresses postales ou des numéros de téléphone. Parfois, des coordonnées bancaires sont aussi récupérées par les pirates.
C’était le cas lors du piratage de Free avec des millions d’IBAN qui se sont retrouvés dans la nature.
Une fois dérobées, les données sont généralement revendues sur des marchés noirs.
Bien souvent, c’est sur BreachForums, une plateforme très fréquentée par les cybercriminels en quête d’informations, que les enchères sont ouvertes.
Une fois achetées, les données peuvent servir à orchestrer d’autres offensives, comme des attaques phishing personnalisées ou des tentatives d’usurpation d’identité.
À partir de là, on constate un effet boule de neige.
Plus on trouve de données compromises, plus les hackers lancent des cyberattaques… qui aboutissent au vol d’autres informations.
Pour Clément Domingo, chercheur en sécurité qui suit de près la situation en France, ce sont les données de huit Français sur dix qui circulent sur des marchés noirs.
C’est pourquoi les Français sont devenus les cibles préférées des cybercriminels…
La France s’est imposée comme le pays d’Europe occidentale le plus touché par les violations, démontre une étude de SurfShark.
Parmi les plus grosses fuites de données de l’année, on trouve d’abord le hack de deux prestataires des soins de santé, Viamédis et Amerys, de deux opérateurs majeurs (Free et SFR), de plusieurs enseignes, à savoir Boulanger, Cultura, SFR, Truffaut ou encore Grosbill, et de plusieurs services du gouvernement, dont la Caisse d’Allocations familiales (CAF) et France Travail. Malheureusement, la liste des entreprises touchées continue de s’allonger de jour en jour.
Sommaire
28/02Nouvelle violation de données médicales
Une base de données médicales contenant des informations très sensibles sur 11 à 15 millions de Français a été découverte sur le dark web. Les données semblent avoir été volées à Cegedim, éditrice de logiciels pour 25 000 cabinets médicaux et 500 centres de santé. Dans un communiqué, l’entreprise confirme avoir « identifié, fin 2025, un comportement anormal de requêtes applicatives sur des comptes médecins utilisateurs du logiciel MLM (MonLogicielMedical.com) ». Ce logiciel est utilisé par 3 800 médecins en France, dont 1 500 concernés par cette attaque.
Après enquête, la société peut confirmer que « des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement ». Parmi les informations compromises, on trouve « nom, prénom, sexe, date de naissance, téléphone, adresse, email et commentaire administratif en texte libre à la discrétion des médecins ». La CNIL été prévenue de l’incident, tandis qu’une plainte a été déposée.
28/02Nouvelle fuite à la CAF
Une intrusion informatique a touché le DINUM (Direction Interministérielle du Numérique), le service de l’État français chargé de la transformation numérique. Cette intrusion a compromis les données personnelles entre les mains de la CAF (Caisse d’Allocations Familiales). Les données des bénéficiaires au RSA ont été piratées.
28/02Hack de l’Olympique de Marseille
L’Olympique de Marseille a subi une intrusion informatique. Des pirates sont parvenus à voler les données de 400 000 supporters. Les informations ont été revendues sur BreachForums par un pirate déjà impliqué dans l’affaire Réglo Mobile. Le club assure que les mots de passe et données bancaires ne sont pas concernés par la fuite. L’enquête est toujours en cours.
23/02Un nouvel opérateur français a été piraté
Réglo Mobile, l’opérateur low cost de E.Leclerc, a été touché par une cyberattaque. Une fuite massive de données clients a été recensée par le télécom. Parmi les données compromises, on trouve l’identité des clients, les coordonnées, le numéro de ligne, le code PUK, et le relevé de communications. Le numéro IBAN ou les numéros de carte bancaire, partiellement masqués, ont aussi été volés.
20/02Le syndicat CFDT a été piraté
La CFDT, premier syndicat français, a été victime d’une cyberattaque. Des cybercriminels ont réussi à exfiltrer des fichiers contenant les données personnelles de ses adhérents. Le syndicat a réagi en isolant les serveurs compromis et en notifiant la CNIL et l’ANSSI, conformément à la loi. L’enquête est toujours en cours pour évaluer l’étendue des dégâts. L’attaque a été revendiquée deux fois par des criminels différents.
20/02Une fuite de données touche 1,2 million de comptes bancaires français
Le fichier national des comptes bancaires (FICOBA), géré par la Direction Générale des Finances Publiques (DGFiP), a subi une intrusion. Un pirate a accédé illégalement aux données de 1,2 million de comptes bancaires français en se servant d’identifiants compromis relatifs au compte d’un fonctionnaire. Des informations sensibles, le comme le RIB, l’IBAN, le nom du titulaire, l’adresse et, dans certains cas, l’identifiant fiscal, ont été volées. Des mesures de restriction d’accès ont été prises immédiatement, la CNIL a été notifiée, et les victimes seront prévenues prochainement. Les banques recommandent de surveiller les prélèvements SEPA suspects.
13/02Fuite de données chez Darty
Darty Cuisine a été victime d’une cyberattaque via l’un de ses prestataires. L’attaque s’est soldée par le vol des données d’environ 80 000 clients. Les informations volées incluent noms, prénoms, adresses postales et électroniques, numéros de téléphone, ainsi que des détails sur leurs projets de cuisine (typologie de logement, budget, nombre d’électroménagers). Aucune donnée bancaire ni mot de passe n’a été touché. Ces informations peuvent alimenter des campagnes de phishing ultra-ciblées à l’encontre des utilisateurs. Darty a prévenu la CNIL et déposé plainte.
11/02Nouvelle fuite chez Relais Colis
Relais Colis a subi une nouvelle cyberattaque. L’attaque a abouti à la fuite de données personnelles de clients (nom, prénom, adresse postale, e‑mail, téléphone). L’intrusion provient d’identifiants compromis utilisés pour se connecter au système informatique du transporteur. C’est la deuxième fuite en 2026 pour l’entreprise, qui a de nouveau saisi la CNIL. Ces incidents pourraient venir nourrir les arnaques au colis en France.
05/02La vague de fuite de données en France s’accélère
En janvier 2026, plus de 90 millions de comptes ont été touchés par des fuites de données en France, soit presque autant que sur toute l’année 2025. Des entreprises et organismes comme O’Tacos, Panorama Banques, la Fédération Française de Volley ou l’URSSAF ont été compromis par des pirates. Noms, emails, adresses, numéros de téléphone ou photos d’identité ont été piratés et partagés sur le dark web. La situation est pire que jamais. Tous les deux jours, une nouvelle fuite de données est recensée. Le mois de janvier a notamment été marqué par le hack de Waltio, du service public, d’ENI ou encore de Ledger, ainsi que d’une vingtaine de fédérations sportives.
03/01Nouvelle attaque contre La Poste
La Poste essuie une nouvelle vague d’attaques DDoS pour le Nouvel An. L’incident a éclaté dans la nuit de mercredi à jeudi, provoquant l’arrêt complet du site du groupe chargé de l’acheminement du courrier et des colis, ainsi que celui de sa filiale bancaire. Comme la semaine derniére, plusieurs services en ligne sont inaccessibles, comme Colissimo. Selon La Poste, « l’attaque de la semaine dernière comme celle de ce matin sont d’une ampleur inédite ».
En fait, « plusieurs milliards de tentatives de connexion par seconde » sont enregistrées par les serveurs de La Poste. Tout porte à penser que cette deuxième offensive a également été menée par le collectif de pirates prorusses NoName057 (16).





Reply With Quote