France

🏢 Contexte Le 20 mars 2026, La Mutuelle Familiale (mutuelle de santé française) a publié sur son site officiel un communiqué informant ses adhérents d’un incident de cybersécurité découvert le 17 mars 2026. 🔴 Impact opérationnel L’incident a provoqué une indisponibilité temporaire de plusieurs services critiques : Remboursements Tiers payant Plateforme téléphonique Espace adhérents Application mobile 🔍 État des investigations Dès la détection, les équipes internes, appuyées par des experts externes en cybersécurité, ont engagé des mesures de confinement et de sécurisation. Les investigations techniques sont toujours en cours au moment de la publication. Les premières analyses ne permettent pas encore d’établir de manière exhaustive la nature des données personnelles potentiellement compromises (adhérents, partenaires, collaborateurs). ...

📰 Contexte Source : France 3 Régions, publié le 24 mars 2026. Le ministère de l’Éducation nationale français a communiqué le 23 mars 2026 sur un incident de sécurité ayant compromis les données personnelles de 243 000 agents, essentiellement des enseignants. 🎯 Cible et données compromises L’attaque a ciblé Compas, un logiciel de ressources humaines du ministère dédié à la gestion des stagiaires du premier et second degré. Les données exfiltrées comprennent : ...

🏥 Contexte Publié le 12 mars 2026 sur le site de l’Agence du Numérique en Santé (ANS), ce communiqué de presse présente les résultats de la première enquête nationale sur la cybersécurité des établissements de santé, réalisée en 2025 par le cabinet Occurrence (groupe IFOP) auprès de 719 directeurs d’établissements de santé. L’étude a été présentée lors des premières Rencontres de l’ANS à PariSanté Campus. 📊 Principaux enseignements de l’enquête 86% des directions générales s’impliquent dans les exercices de crise cyber (2023/2024) 72% des directeurs déclarent intervenir personnellement dans l’élaboration du plan de prévention des risques cyber En cas de cyberattaque, les impacts prioritaires identifiés sont : continuité des soins (4,1/5), coût financier (3,9/5), qualité de vie au travail (3,8/5) 9 directeurs sur 10 plébiscitent la mutualisation des expertises entre établissements d’un même territoire 42% des directeurs estiment que leur budget ne permet pas d’élaborer un plan de prévention cyber au bon niveau ⚠️ Données sur la menace 764 incidents cyber déclarés en 2025 dans les établissements de santé français, confirmant un niveau de menace élevé et persistant sur ce secteur. ...

🏉 Contexte Le 17 mars 2026, la Fédération Française de Rugby (FFR) a publié un communiqué officiel sur son site pour informer ses licenciés d’un incident de sécurité informatique détecté en amont de cette date. 🎣 Nature de l’attaque Les investigations techniques menées par la FFR indiquent que l’incident résulte d’une campagne de phishing (usurpation d’identité numérique) ciblant les populations licenciées de la fédération. Il est explicitement précisé qu’il ne s’agit pas d’une intrusion directe dans les bases de données centrales, lesquelles ne sont pas compromises. ...

🗓️ Contexte Article publié le 20 mars 2026 par France Info (Corentin Alloune / France Télévisions), relayant une révélation du quotidien Le Monde datée du 19 mars 2026. 📍 Incident Le porte-avions Charles-de-Gaulle, déployé en mer Méditerranée dans le contexte de tensions entre les États-Unis, Israël et l’Iran, a été localisé au large de Chypre (à environ 100 km des côtes turques) le vendredi 13 mars 2026. La localisation a été rendue possible par les données publiées sur Strava par un jeune officier de la Marine nationale, qui y avait enregistré un footing de plus de 7 km en 37 minutes et 20 secondes effectué sur le pont du navire. Ces données étaient accessibles publiquement à tout utilisateur de la plateforme. ...

Le Centre de Coordination des Crises Cyber (C4) publie une note d’alerte signalant une hausse d’attaques visant les messageries instantanées, en particulier Signal (et aussi WhatsApp), contre des personnalités politiques et cadres de l’administration, notamment des secteurs régaliens. Les attaques reposent sur de la fraude à l’identité et le détournement de fonctionnalités légitimes (association d’appareils, transfert de compte), permettant l’accès à l’historique des conversations, au carnet d’adresses, l’usurpation d’identité pour envoyer des messages, et des usages de désinformation/manipulation dans des contextes d’ingérence étrangère. ...

Source et contexte: ANSSI — Le « Panorama de la cybermenace 2025 » (publication ANSSI) présente les tendances observées en France et en Europe : menaces persistantes, brouillage entre acteurs étatiques et cybercriminels, et forte pression sur secteurs publics et privés. Niveau de menace et secteurs touchés. En 2025, 3 586 événements de sécurité traités (−18% vs 2024) dont 1 366 incidents (stable). Quatre secteurs concentrent 76% des incidents: éducation & recherche (34%), ministères & collectivités (24%), santé (10%), télécoms (9%). Les frontières entre acteurs étatiques et cybercriminels s’érodent, complexifiant l’imputation et la détection. ...

Source: tip-o-deincognito (GlassWorm: Part 2). Ce suivi technique couvre 72 h supplémentaires de monitoring de l’infostealer macOS GlassWorm, détaillant la rotation d’infrastructure C2 via mémos Solana, la persistance des panels de gestion, la poursuite des injections GitHub et une mise à jour des IoCs. L’opérateur a publié trois mémos Solana le 13 mars menant à de nouveaux C2, a fait tourner les chemins de payload et maintient plusieurs serveurs C2 Socket.IO actifs en parallèle. Malgré un kill switch HTTP (process.exit(0)), les serveurs continuent l’« inventory-only mode » et les injections GitHub se sont poursuivies jusqu’au 14 mars. Le DHT (ex-« push-like » de config) a été abandonné, au profit de mémos Solana publics. ...

SecurityWeek rapporte que Michelin a confirmé avoir été touché par la vaste campagne de compromission visant Oracle E‑Business Suite (EBS), où des vulnérabilités zero‑day ont été exploitées pour accéder aux données d’organisations utilisatrices. Selon l’article, la marque d’extorsion Cl0p revendique publiquement cette campagne, tandis que des chercheurs estiment qu’un cluster d’acteurs sophistiqués, notamment FIN11, est à la manœuvre. Plus de 100 organisations figurent sur le site de Cl0p. Michelin indique qu’une zero‑day d’Oracle EBS a été exploitée. L’entreprise affirme avoir appliqué rapidement des mesures correctives efficaces, que des fichiers ont été consultés mais en faible volume et sans informations sensibles ni techniques, et qu’aucun ransomware n’a été déployé, sans impact sur ses systèmes globaux. 🔐 ...

Source: 01net — Dans un article du 8 mars 2026 relatant une décision du 15 janvier 2026, le tribunal judiciaire de Paris a, pour la première fois, mis en cause un opérateur télécom (Bouygues Telecom) pour ne pas avoir bloqué un appel frauduleux en usurpation de numéro (spoofing) visant une cliente de BNP Paribas, au regard des obligations de la loi Naegelen. Le 17 novembre 2023, la victime reçoit un appel affichant le numéro de sa banque (BNP Paribas), présenté comme provenant d’un conseiller. L’arnaque repose sur du spoofing et de l’ingénierie sociale: l’escroc cite un achat récent pour instaurer la confiance et demande d’entrer le numéro client et le mot de passe sur le téléphone. Trois jours plus tard, deux débits sont constatés (8 296 € et 565 €). La banque refuse d’abord le remboursement en invoquant la négligence grave. ...