France

📰 Contexte Le 16 juin 2026, le ministère des Sports, de la Jeunesse et de la Vie associative a communiqué sur un incident de cybersécurité ayant touché JeVeuxAider.gouv.fr, la plateforme publique du bénévolat gérée par la Réserve civique. 🔍 Nature de l’incident Un acteur malveillant non identifié a exploité une vulnérabilité de sécurité présente sur la plateforme, permettant une extraction de données en lecture seule. Environ 550 000 comptes sont concernés. ...

🗞️ Contexte Source : Politico.eu — Article publié le 16 juin 2026. Le Premier ministre français Sébastien Lecornu annonce, à la veille du salon VivaTech, la sélection de ChapsVision pour remplacer Palantir au sein de la Direction générale de la Sécurité intérieure (DGSI). 🔍 Faits principaux La DGSI utilise les services de Palantir depuis 2016 pour l’analyse de données de renseignement. Le contrat Palantir a été renouvelé en décembre 2025 et court en principe jusqu’en 2028. ChapsVision, entreprise française, a été retenue à l’issue d’un partenariat d’innovation lancé en 2022. Le périmètre de déploiement de ChapsVision couvre : DGSI, douanes, police et gendarmerie. La transition est estimée entre 1 et 3 ans, afin d’éviter un « trou capacitaire ». 🌍 Dimension géopolitique Cette décision s’inscrit dans une logique de souveraineté numérique, le renouvellement du contrat Palantir ayant suscité des inquiétudes quant à la protection des données sensibles traitées par les services de renseignement. Les services de renseignement allemands ont également annoncé adopter la solution ChapsVision pour l’analyse de leurs données. 💬 Réactions Palantir affirme que son contrat « reste pleinement en vigueur ». Olivier Dellenbach, PDG de ChapsVision, qualifie la décision d’« immense victoire pour ChapsVision et pour l’Europe ». 📌 Nature de l’article Article de presse généraliste à dimension cybergéopolitique, relatant une décision institutionnelle française visant à réduire la dépendance technologique envers un fournisseur américain pour des systèmes critiques de renseignement. ...

🔍 Contexte : Le 16 juin 2026, Cato CTRL (Vitaly Simonovich) publie une analyse post-incident détaillée de l’opération « Poisson », couvrant la période du 30 mars au 1er mai 2026. L’analyse repose sur l’historique complet des commandes et la télémétrie capturée en temps réel. 🎯 Cibles : Une petite entreprise française du secteur automobile et quatre individus français. Les victimes sont localisées en Alsace (département 68) et en Val-d’Oise (département 95). ...

🏛️ Contexte Source : Direction du Renseignement et de la Sécurité de la Défense (DRSD), Lettre d’information économique n°22, publiée en mai 2026. Ce document dresse le bilan annuel des ingérences détectées en 2025 à l’encontre de la base industrielle et technologique de défense (BITD) française et de la recherche publique d’intérêt défense. 📊 Vue d’ensemble des atteintes La DRSD constate un nombre d’incidents stable par rapport aux années précédentes, avec une augmentation importante des atteintes à la réputation. Les deux principaux vecteurs restent humain et physique (plus de 50 % des incidents combinés). ...

📰 Source : Libération — publié le 11 mai 2026. L’article rapporte une cyberattaque confirmée contre La France Insoumise (LFI), mouvement politique français dirigé par Jean-Luc Mélenchon. 🎯 Nature de l’incident : Un hackeur anonyme a revendiqué l’attaque le 7 mai 2026 sur un forum spécialisé. LFI a confirmé l’incident par mail à ses adhérents le 9 mai 2026. L’attaque a ciblé Action populaire, le réseau social interne de LFI destiné à mettre en contact les militants. ...

🗓️ Contexte Source : generation-nt.com, publié le 22 avril 2026. L’article rapporte une cyberattaque confirmée par Coopérative U, quatrième acteur de la grande distribution alimentaire en France, exploitant 1 904 points de vente sous les enseignes Super U et Hyper U. 🎯 Nature de l’incident Une intrusion malveillante externe a ciblé les comptes de fidélité hébergés sur la plateforme magasins-u.com. L’enseigne a notifié ses clients par e-mail de cet accès non autorisé. ...

🗓️ Contexte Article publié le 22 avril 2026 par ZDNet France (auteur : Louis Adam). L’article relate des incidents survenus les 6 et 15 avril 2026 impliquant le capteur de température de Météo France situé à l’aéroport Charles de Gaulle (CDG), et leur lien supposé avec la plateforme de marchés prédictifs Polymarket. 🌡️ Incidents identifiés Deux anomalies distinctes ont été relevées sur le capteur météo de CDG : 6 avril 2026 : la température enregistrée monte soudainement à 21°C vers 19h, après une journée sous les 18°C, avant de redescendre rapidement. Un parieur sur Polymarket remporte ~14 000 dollars en ayant misé sur une température maximale supérieure à 21°C environ 30 minutes avant le début de l’anomalie. 15 avril 2026 : nouvelle anomalie, la température monte à 22°C, bien au-dessus des moyennes journalières. Un parieur remporte ~20 000 dollars en ayant placé son pari juste avant le pic enregistré. ⚖️ Réponse de Météo France Suite à des contrôles internes et une analyse des données relevées, Météo France a déposé une plainte pour « altération du fonctionnement d’un système de traitement automatisé de données ». L’organisation soupçonne soit une intervention physique sur le capteur pour faire monter les relevés, soit une exploitation d’informations de maintenance confidentielles pour placer des paris. ...

📰 Source : ZDNet France, publié le 22 avril 2026 par Gabriel Thierry. 🔧 Présentation de l’outil : Un spécialiste en renseignement sur les cybermenaces de l’ANSSI a développé Verifium, une application iOS open source d’audit de sécurité et de confidentialité. L’outil est disponible sur GitHub et son site officiel (verifium.app). Il a été présenté publiquement le 31 mars 2026 via le réseau social Bluesky par le compte @x0rz. ✅ Fonctionnalités : L’application effectue 23 contrôles de sécurité locaux, sans transmission de données hors de l’appareil, couvrant : ...

🗓️ Contexte Source : Le Parisien, publié le 22 avril 2026. L’article rapporte l’interpellation d’un hacker français soupçonné de cyberattaques massives contre de nombreuses organisations françaises, sur la base d’informations communiquées par le parquet de Paris. 👤 Acteur identifié Le suspect opère sous le pseudonyme « HexDex ». Il s’agit d’un homme né en août 2004, âgé d’une vingtaine d’années, interpellé le 20 avril 2026 en Vendée. Il a reconnu l’utilisation de ce pseudonyme lors de sa garde à vue. Il a été arrêté alors qu’il s’apprêtait à publier de nouvelles données. ...

🏛️ Contexte Le 15 avril 2026, l’Agence Nationale des Titres Sécurisés (ANTS) a détecté un incident de sécurité sur son portail ants.gouv.fr, pouvant impliquer une divulgation de données personnelles issues de comptes particuliers et professionnels. L’annonce officielle a été publiée par le ministère de l’Intérieur le 21 avril 2026. 📋 Données potentiellement compromises Pour les comptes particuliers, les données à caractère personnel concernées seraient : Identifiant de connexion Civilité, nom, prénoms Adresse électronique Date de naissance Identifiant unique du compte Le cas échéant : adresse postale, lieu de naissance, numéro de téléphone ⚠️ Les pièces jointes et données complémentaires transmises lors des démarches ne sont pas concernées. Les données divulguées ne permettent pas d’accès illégitime aux comptes du portail. ...