France

Selon next.ink, Bouygues Telecom notifie environ 6,4 millions de clients d’un accès non autorisé à certaines de leurs données personnelles et bancaires. Données concernées: coordonnées, données contractuelles, données d’état civil (ou d’entreprise pour les pros) et IBAN. L’opérateur précise que les numéros de cartes bancaires et les mots de passe des comptes Bouygues ne sont pas impactés. ⚠️ Risques évoqués: usage malveillant de l’IBAN notamment via des prélèvements SEPA abusifs (usurpation d’identité possible lorsque la signature se fait par SMS ou email), et phishing ciblé se faisant passer pour Bouygues ou la banque afin de soutirer plus d’informations. 🏦📨 ...

Le 25 juillet, le groupe Orange a détecté une cyberattaque sur un de ses systèmes d’information, comme annoncé sur newsroom.orange.com. Les équipes d’Orange, avec l’aide d’Orange Cyberdefense, ont été immédiatement mobilisées pour isoler les services potentiellement concernés et ainsi limiter les impacts de l’attaque. Cette opération d’isolement a toutefois perturbé certains services et plateformes de gestion pour une partie des clients Entreprises et quelques services Grand Public, principalement en France. ...

L’article publié par GBHackers Security rapporte une cyberattaque majeure contre le géant français des télécommunications, Orange, survenue le vendredi 25 juillet. L’attaque a ciblé l’un de ses systèmes d’information critiques, provoquant des perturbations dans les services pour les clients professionnels et certains services consommateurs. Orange travaille activement à contenir la brèche et à rétablir le fonctionnement normal de ses opérations, principalement en France. Les détails spécifiques sur la nature de l’attaque ou les méthodes utilisées par les attaquants ne sont pas divulgués dans l’article. ...

Depuis le 23 juillet 2025, un cybercriminel prétend détenir des documents secret défense appartenant à Naval Group, selon un article de numerama.com. Le hacker a publié un premier lot de données de 13 Go pour prouver ses dires, incluant des vidéos de surveillance sous-marine datant de 2003, et menace de diffuser l’ensemble des documents si Naval Group ne le contacte pas avant le 26 juillet 2025. Naval Group a confirmé la détection d’un potentiel incident par ses équipes techniques, mais l’ampleur de la menace reste à déterminer. Le groupe travaille en collaboration avec les autorités françaises pour enquêter sur cette affaire. ...

L’actualité provient de l’usine-digitale.fr et concerne une potentielle fuite de données chez Naval Group. Le 26 juillet, Naval Group a déclaré être la cible d’une attaque réputationnelle après qu’un hacker a affirmé détenir des données classifiées et menacé de les publier en ligne. L’industriel n’a détecté aucune intrusion dans ses systèmes selon les premières investigations menées avec les services de l’État. Le cybercriminel a posté sa revendication le 23 juillet sur un forum, affirmant posséder des documents secret-défense de Naval Group. Un premier lot de données de 13 Go, comprenant des vidéos de surveillance sous-marine de 2003, a été publié. ...

L’article de theregister.com rapporte une audition devant le Sénat français où des représentants de Microsoft ont discuté des implications du Cloud Act américain sur la souveraineté des données en France et dans l’Union européenne. Lors de cette audition, Anton Carniaux, directeur des affaires publiques et juridiques de Microsoft France, a déclaré que Microsoft ne peut pas garantir que les données des clients en France ne seront pas transmises au gouvernement américain si celui-ci en fait la demande en vertu du Cloud Act. Ce dernier permet au gouvernement des États-Unis d’obtenir des données numériques détenues par des entreprises américaines, même si elles sont stockées à l’étranger. ...

L’article de next.ink rapporte un incident de cybersécurité survenu chez France Travail, anciennement Pôle Emploi, impliquant une fuite de données personnelles. L’incident a été découvert le 12 juillet par le CERT-FR de l’ANSSI et a été officiellement signalé à la CNIL le 13 juillet. Les données compromises incluent les noms, prénoms, adresses postale et électronique, numéros de téléphone, identifiants France Travail et statuts des usagers. Heureusement, les données bancaires et les mots de passe ne sont pas affectés. ...

L’article de next.ink rapporte que l’Hôpital privé de la Loire (HPL), situé à Saint-Étienne et géré par le groupe Ramsay, a été victime d’une cyberattaque révélée par Le Progrès le 10 juillet. Dans un communiqué publié le 8 juillet, l’hôpital a confirmé avoir subi un vol d’identité impliquant une « quantité importante de données personnelles » de ses patients, principalement de nature administrative. Cependant, une personne se revendiquant responsable du piratage a contacté la presse pour annoncer qu’elle possédait des données de plus de 530 000 patients, y compris leurs cartes d’identité, et que sa motivation était financière. ...

Selon un article publié par Reuters, l’ambassade de Russie à Paris a demandé un accès consulaire pour Daniil Kasatkin, un joueur de basketball russe arrêté en France. Cette arrestation a été effectuée à la demande des États-Unis, qui le soupçonnent d’être impliqué dans un réseau de hacking utilisant des ransomwares contre des entreprises et institutions fédérales américaines. L’avocat de Kasatkin, Belot, affirme que son client est innocent et victime d’une grave erreur judiciaire. Selon lui, Kasatkin n’aurait aucune expertise en informatique et aurait simplement utilisé un ordinateur d’occasion dont le compte utilisateur n’avait pas été modifié. Ce compte aurait été piraté et contrôlé à distance par des cybercriminels sans que Kasatkin en ait connaissance. ...

Le CERT-FR a publié un rapport sur une campagne d’attaque observée par l’ANSSI en septembre 2024, ciblant des entités françaises à travers l’exploitation de vulnérabilités zero-day sur les appareils Ivanti Cloud Service Appliance (CSA). La campagne d’attaque, nommée Houken, a impacté des secteurs tels que le gouvernement, les télécommunications, les médias, la finance et le transport. Les attaquants ont utilisé des vulnérabilités zero-day (CVE-2024-8190, CVE-2024-8963, et CVE-2024-9380) pour exécuter du code arbitraire à distance sur les appareils vulnérables, avant la publication des avis de sécurité d’Ivanti. ...