France

🗓️ Contexte Source : RFI, publié le 19 avril 2026. L’article couvre une procédure judiciaire française en cours visant la plateforme X (ex-Twitter) et ses dirigeants, dont Elon Musk et l’ancienne directrice générale Linda Yacarino. 📋 Faits principaux Une enquête pénale a été ouverte en juillet 2025 par le parquet de Paris, à la suite de signalements effectués début 2025 par un député et un responsable institutionnel. L’enquête, initialement centrée sur l’algorithme de X, a été élargie à 7 infractions pénales : ...

📰 Contexte Source : Le Figaro avec AFP — Publication le 16 avril 2026. L’université d’Angers a annoncé avoir été victime d’un incident de sécurité affectant la plateforme tierce AlumnForce, utilisée pour la gestion de son réseau d’anciens étudiants (alumni). 🎯 Nature de l’incident L’attaque a ciblé exclusivement la plateforme AlumnForce, sans affecter le système d’information interne de l’université. Environ 127 400 contacts sont susceptibles d’être concernés par une fuite de données personnelles, incluant : ...

📰 Source : Frandroid — publié le 15 avril 2026 🎯 Contexte : Le ministère de l’Éducation nationale français a été victime d’une cyberattaque dont les détails continuent d’émerger. L’article annonce la divulgation de nouvelles informations relatives à cet incident. 📋 Données exposées : L’attaque a conduit à l’exposition de données personnelles d’élèves. L’article indique que des informations supplémentaires sont désormais disponibles sur la nature et l’étendue des données compromises, sans en préciser davantage dans l’extrait disponible. ...

📅 Source : Clubic, publié le 5 avril 2026. Contexte La SNCF a diffusé un courrier électronique d’alerte à ses voyageurs pour les prévenir de campagnes malveillantes actives usurpant l’identité de SNCF Connect. Ces campagnes sont diffusées via plusieurs canaux : e-mail, SMS (SMiShing), Messenger et WhatsApp. Techniques d’attaque observées Reproduction fidèle du logo, des couleurs et de la mise en page des communications officielles SNCF Connect Fausses promotions : réduction de 95% sur la Carte Avantage, valable 48 heures, incitant à cliquer en urgence Prétexte de remboursement : exploitation de grèves ou perturbations récentes pour soutirer des coordonnées bancaires SMiShing : envoi de SMS frauduleux Faux comptes sur Messenger et WhatsApp se faisant passer pour SNCF Connect Reproduction de l’apparence de l’application mobile SNCF Connect Objectif des attaquants Vol de données personnelles et de coordonnées bancaires des victimes. ...

📰 Source : France 3 Nouvelle-Aquitaine — publié le 8 avril 2026 Contexte Ymed, entreprise bordelaise spécialisée dans le développement informatique, notamment de solutions de prise de rendez-vous en ligne pour des centres d’imagerie médicale, a été victime d’une cyberattaque majeure entre le 4 et le 6 avril 2026. Déroulement de l’attaque Le groupe de hackers xp95 a ciblé le logiciel SoonCare, plateforme de prise de rendez-vous médicaux en ligne développée par Ymed. La méthode utilisée est un ransomware (rançongiciel), ayant permis l’exfiltration de données personnelles et médicales d’environ 250 000 personnes. Les attaquants ont adressé une demande de rançon de 20 000 dollars en bitcoins par e-mail à la société. Impact ~250 000 personnes potentiellement affectées (données personnelles et médicales). Suspension temporaire du service SoonCare décidée par Ymed pour prévenir toute nouvelle intrusion. La CNIL a été notifiée afin d’alerter les victimes. Les forces de l’ordre sont mobilisées dans le cadre d’une enquête. Position de la victime La présidente d’Ymed indique qu’aucune preuve de divulgation ou d’exploitation frauduleuse des données n’a été établie à ce stade des investigations. ...

📰 Contexte Source : Clubic, publié le 8 avril 2026. L’article rapporte une cyberattaque contre KFC France, filiale française de la chaîne de restauration rapide, ayant conduit à une fuite de données personnelles de clients membres du programme de fidélité Colonel Club. 🎯 Nature de l’incident Des accès illégitimes au système d’information de KFC France ont été détectés. Ces accès ont permis aux attaquants de consulter et exfiltrer des données issues du programme de fidélité Colonel Club. ...

🗓️ Contexte Article de presse généraliste publié le 6 avril 2026 par Le Dauphiné Libéré, relayant une information des Dernières Nouvelles d’Alsace. L’événement s’est produit à Strasbourg (Bas-Rhin, France). 📋 Faits Un homme de 37 ans domicilié à Strasbourg a évoqué, lors d’une conversation avec une intelligence artificielle, son intention d’acheter une arme pour « tuer un agent du renseignement de la CIA, du Mossad ou de la DGSI ». ...

🗓️ Contexte Article publié le 9 avril 2026 par Malwarebytes sur Security Boulevard. Il s’agit d’une analyse technique d’une campagne de distribution de malware via un faux site de support Windows, ciblant principalement les utilisateurs francophones. 🎣 Vecteur d’infection La campagne repose sur le domaine typosquatté microsoft-update[.]support, qui imite une page officielle Microsoft. Le site, rédigé entièrement en français, propose une fausse mise à jour cumulative Windows 24H2 avec un numéro d’article KB plausible. Le fichier distribué est WindowsUpdate 1.0.0.msi (83 Mo), construit avec WiX Toolset 4.0.0.5512, créé le 4 avril 2026, avec des métadonnées usurpant l’identité de Microsoft. ...

📋 Contexte : Le Groupement d’Intérêt Public Action contre la Cybermalveillance (GIP ACYMA) publie son rapport d’activité 2025, couvrant l’ensemble des menaces cyber observées en France sur l’année. Ce document constitue la septième édition du rapport annuel de Cybermalveillance.gouv.fr. 📊 Chiffres clés : 5,1 millions de visiteurs uniques sur la plateforme (2e année consécutive au-dessus de 5M) 504 000 demandes d’assistance enregistrées, en hausse de +20 % Répartition : 93 % particuliers, 6 % entreprises/associations, 1 % collectivités/administrations Hausse marquée pour les professionnels : +73 % entreprises/associations, +22 % collectivités 🎯 Principales menaces pour les particuliers : ...

📰 Contexte Source : korben.info (via TorrentFreak), publié le 2 avril 2026. La cour d’appel de Paris a rendu une décision confirmant les ordonnances de première instance du tribunal judiciaire de Paris dans cinq affaires distinctes opposant Canal+ à des fournisseurs de DNS alternatifs. ⚖️ Décision judiciaire La cour d’appel de Paris a rejeté cinq appels simultanés formés par Google (Google Public DNS), Cloudflare (1.1.1.1) et Cisco (OpenDNS). Ces entreprises sont désormais contraintes de bloquer des centaines de noms de domaine liés au streaming illégal et à l’IPTV pirate. ...