France

Source : FFTT (communiqué officiel, 19/09/2025). La Fédération Française de Tennis de Table signale une cyberattaque ayant conduit à un vol de données concernant ses licenciés et alerte sur des risques accrus d’abus. L’intrusion résulte d’un accès non autorisé via un compte compromis, utilisé pour une récupération en masse d’informations dans la base de données des licenciés. Données concernées : Numéro de licence Nom, prénom, genre Date et lieu de naissance, nationalité Coordonnées : adresse postale, adresse email, numéro de téléphone Données non touchées : ...

Source: Have I Been Pwned (HIBP). En septembre 2024, le distributeur français Cultura a subi une cyberattaque attribuée à un prestataire informatique externe. 🔓 L’incident a entraîné une fuite de données comprenant près de 1,5 million d’adresses e‑mail uniques ainsi que des noms, numéros de téléphone, adresses postales et informations de commandes. 📣 Cultura a indiqué que tous les clients affectés ont été notifiés de l’incident. Il s’agit d’une annonce d’incident visant à répertorier la violation et informer les personnes concernées. ...

Selon ZATAZ (12 sept. 2025), le parquet de Paris a confirmé la fermeture de la plateforme « Dark French Anti System » (DFAS), présentée comme le dernier grand marketplace francophone du darknet, à l’issue d’une enquête conjointe de Cyberdouanes (DNRED) et de l’OFAC. • Démantèlement et interpellations 🚔 — Le 8 septembre 2025, deux individus ont été arrêtés : le présumé créateur (né en 1997) et un contributeur/testeur actif (né en 1989). Plus de 6 bitcoins (~600 000 €) ont été saisis, ainsi que des matériels techniques documentant le fonctionnement de la plateforme et ses échanges. L’OFAC a poursuivi les flux financiers liés à DFAS. ...

Source: DataBreaches.net (15 septembre 2025, auteur: Dissent). Contexte: après la révélation d’une exfiltration touchant des marques de Kering, le média publie de nouveaux éléments contredisant une partie de la communication officielle du groupe. Les faits: ShinyHunters affirme avoir acquis des données clients via deux attaques liées à Salesforce: plus de 43 M d’enregistrements (Gucci) et près de 13 M pour Balenciaga, Brioni, Alexander McQueen combinés. Les échantillons fournis à DataBreaches paraissent légitimes et ne contiennent pas d’informations financières (cartes, comptes) selon leur examen. ...

Source: ZATAZ (21 août 2025). Le média spécialisé rapporte qu’Auchan a été victime d’une nouvelle cyberattaque visant les données personnelles rattachées aux comptes de fidélité Waaoh. L’incident a exposé des informations telles que la civilité, le nom, le prénom, les adresses email et postale, le numéro de téléphone et le numéro de carte fidélité. Les données bancaires, mots de passe et codes PIN ne seraient pas concernés. L’intrusion n’a pas encore été médiatisée au moment de la publication. ...

Selon next.ink, la boutique en ligne Alltricks a subi une compromission de son système d’envoi d’e-mails s’appuyant sur la plateforme Sendinblue (Brevo), entraînant l’envoi de messages de phishing à des clients. L’attaque a exploité le mécanisme de redirection de liens propre aux services d’emailing: des liens au format « r.sb3.alltricks.com » semblaient légitimes car rattachés au domaine d’Alltricks, mais redirigeaient vers d’autres adresses. Des destinataires ont reçu des messages invitant à ouvrir un document OneDrive, renouveler un mot de passe ou ouvrir un fichier Excel. ⚠️ ...

Selon Numerama, le Muséum national d’Histoire naturelle (MNHN) de Paris fait face depuis fin juillet 2025 à une cyberattaque « massive » paralysant une partie de ses réseaux et outils de recherche. Révélé le 31 juillet par La Tribune, l’incident n’était toujours pas résolu au 12 août, selon le président Gilles Bloch, qui ne peut pas encore fixer de calendrier de retour à la normale. L’impact est majeur pour la communauté scientifique : des bases de données essentielles, utilisées par les chercheurs du Muséum et du centre PATRINAT, sont inaccessibles, perturbant fortement la recherche en sciences naturelles et biodiversité. 🧬 ...

Le prestataire Francelink a publie sur sa page de status (status.francelink.net) un rapport d’incident détaillant la cyberattaque subie le 28 juillet 2025 à 20h30. 🔐 Détails de l’attaque Le rapport attribue l’attaque au groupe AKIRA. Deux actions coordonnées ont été menées : chiffrement des données sur les serveurs de production et chiffrement des serveurs de sauvegarde. Les éléments disponibles indiquent une probable extraction de données conforme au mode opératoire du groupe. Environ 93 % des serveurs ont été affectés, impactant la quasi-totalité des services et des clients. ...

Selon next.ink, Bouygues Telecom notifie environ 6,4 millions de clients d’un accès non autorisé à certaines de leurs données personnelles et bancaires. Données concernées: coordonnées, données contractuelles, données d’état civil (ou d’entreprise pour les pros) et IBAN. L’opérateur précise que les numéros de cartes bancaires et les mots de passe des comptes Bouygues ne sont pas impactés. ⚠️ Risques évoqués: usage malveillant de l’IBAN notamment via des prélèvements SEPA abusifs (usurpation d’identité possible lorsque la signature se fait par SMS ou email), et phishing ciblé se faisant passer pour Bouygues ou la banque afin de soutirer plus d’informations. 🏦📨 ...

Le 25 juillet, le groupe Orange a détecté une cyberattaque sur un de ses systèmes d’information, comme annoncé sur newsroom.orange.com. Les équipes d’Orange, avec l’aide d’Orange Cyberdefense, ont été immédiatement mobilisées pour isoler les services potentiellement concernés et ainsi limiter les impacts de l’attaque. Cette opération d’isolement a toutefois perturbé certains services et plateformes de gestion pour une partie des clients Entreprises et quelques services Grand Public, principalement en France. ...