France

Une affaire inédite de cybercriminalité transfrontalière À Lyon, un procès hors norme s’est ouvert le 16 juin 2025 : 14 jeunes hackers et escrocs y sont jugés pour leur rôle dans une cyberattaque massive contre le groupe suisse Adecco, leader mondial du travail temporaire. L’affaire remonte à novembre 2022, lorsqu’une agence Adecco près de Lyon découvre un piratage. Plusieurs intérimaires signalent alors des salaires anormalement bas, ce qui alerte l’entreprise. La source ? Un stagiaire de 19 ans qui aurait mis en vente ses identifiants d’accès sur le darkweb pour 15'000 euros – qu’il n’a jamais reçus. ...

Sorbonne Université annonce, par ce communiqué, avoir été victime d’une cyberattaque. Cet incident a causé des perturbations dans le système d’information de l’université, bien que la continuité de service ait été maintenue. Les investigations menées par les équipes de Sorbonne Université, en collaboration avec des experts en cybersécurité, ont révélé la compromission de plusieurs catégories de données sensibles. Parmi celles-ci figurent des adresses e-mail professionnelles, des coordonnées bancaires, des numéros de sécurité sociale et des informations relatives à la rémunération des personnels. ...

Le média Le MagIT rapporte une revendication de cyberattaque par le groupe malveillant Stormous contre les systèmes de l’Éducation nationale. Stormous affirme détenir des données concernant plus de 40 000 personnes et a publié un échantillon de près de 1 400 combinaisons de login/mot de passe ou adresse mail/mot de passe. Cependant, cet échantillon soulève des doutes quant à la véracité des allégations du groupe. L’analyse des données par la plateforme Cavalier d’HudsonRock indique que Stormous a probablement utilisé une combolist constituée à partir de logs de cleptogiciels (ou infostealers) largement partagés sur des chaînes Telegram spécialisées. ...

La maison de luxe Cartier a récemment alerté ses clients suite à une intrusion dans ses systèmes informatiques. Cette attaque a permis à des pirates d’accéder à des données personnelles sensibles, ce qui représente une menace significative pour la sécurité des informations des clients de la marque. En conséquence, Cartier a mis en garde ses clients contre une potentielle vague d’attaques de phishing. Ces attaques pourraient être orchestrées en utilisant les informations compromises pour tromper les consommateurs et obtenir encore plus de données personnelles ou financières. ...

Cet article de presse généraliste rapporte l’arrestation d’Oleg B., suspecté d’être un développeur clé du ransomware Ragnar Locker. Ce groupe cybercriminel, bien que moins connu que d’autres comme LockBit ou AlphV, a été actif dans le domaine du big game hunting, ciblant des grandes entreprises. L’enquête judiciaire sur Ragnar Locker a débuté en août 2023, et se poursuit avec des accusations d’extorsion organisée, d’attaques sur des systèmes de traitement automatisé de données, et de blanchiment d’argent. En octobre 2023, plusieurs serveurs appartenant au groupe ont été saisis, perturbant leurs opérations. ...

L’article de la Gendarmerie française relate l’enlèvement de David Balland, co-fondateur de Ledger, une start-up française spécialisée dans les crypto-monnaies. Le 21 janvier 2025, David Balland et sa compagne ont été enlevés à leur domicile à Vierzon, dans le Cher. Les ravisseurs ont séparé le couple et ont contacté un autre co-fondateur de Ledger pour exiger une rançon en monnaie électronique. L’Unité nationale cyber (UNC) a déployé une quinzaine de gendarmes spécialistes pour soutenir les enquêtes menées par la S.R. de Bourges. Leur intervention a permis de saisir des supports numériques, d’extraire et de traiter les données pour identifier et localiser les ravisseurs. ...