France

Selon Le Monde (rubrique Pixels), dans le cadre d’une enquête collaborative internationale (« Data Brokers Files »), le journal a montré qu’il est possible, via des données publicitaires facilement accessibles, d’identifier avec certitude ou forte probabilité des personnels d’entités sensibles en France, de retrouver leur domicile et de déduire leurs habitudes. • Nature du problème: exposition de données de localisation issues de l’industrie publicitaire (adtech), collectées à partir de smartphones puis revendues par des data brokers. Ces données peuvent être précises à quelques mètres, permettant un suivi fin des déplacements. 📱📍 ...

Selon Next INpact, deux organisations françaises, la Fédération française de handball (via l’outil GestHand) et Cuisinella, ont signalé des incidents d’accès non autorisé ayant exposé des données personnelles. Les autorités compétentes ont été informées et des mesures techniques ont été engagées. • Fédération française de handball (GestHand) : la fédération indique un « acte de cybermalveillance » ayant mené à un accès non autorisé au logiciel fédéral utilisé par clubs, comités et ligues. Données exposées : nom, prénom, genre, date de naissance, adresse email, numéro de téléphone. Mesures prises : neutralisation des accès en cause, réinitialisation des mots de passe des comptes utilisateurs, renforcement des contrôles. ⚠️ ...

Selon La rédaction avec AFP, Hanan Elatr Khashoggi, veuve du journaliste saoudien Jamal Khashoggi assassiné en 2018, a déposé plainte en France contre X pour dénoncer la surveillance de ses téléphones via le logiciel espion Pegasus avant la mort de son époux. Les avocats de la plaignante évoquent un « climat de surveillance et d’intimidation » autour de Khashoggi et de ses proches. Ils affirment que ses téléphones ont été infectés par Pegasus, un logiciel espion de la société israélienne NSO, utilisé par des gouvernements pour surveiller des militants, journalistes et opposants 🕵️‍♂️. ...

Selon BleepingComputer, Leroy Merlin envoie des notifications de violation de sécurité à ses clients en France, les informant que leurs données personnelles ont été compromises. Type d’incident : violation de sécurité / compromission de données personnelles 🔓 Population concernée : clients en France Action en cours : envoi de notifications de violation ✉️ Aucun IOC ni TTP n’est mentionné dans l’extrait. Conclusion : article de presse spécialisé informant d’une annonce d’incident liée à une fuite de données chez Leroy Merlin. ...

Source et contexte: ANSSI (Agence nationale de la sécurité des systèmes d’information) – rapport TLP:CLEAR daté du 26 novembre 2025. Le document synthétise l’évolution de la menace sur les téléphones mobiles depuis 2015, détaille les vecteurs d’attaque, les capacités et finalités des acteurs (étatiques, privés et cybercriminels) et propose des recommandations de sécurité. • Synthèse générale 📱: L’omniprésence des smartphones, leurs interfaces sans fil et la complexité des OS créent une large surface d’attaque. Des campagnes sophistiquées exploitent des chaînes zéro‑clic et des implants non persistants difficiles à détecter. Le marché de la LIOP (surveillance privée offensive) industrialise et diffuse ces capacités. Le rapport souligne l’initiative franco‑britannique « Processus de Pall Mall » pour encadrer la vente et l’usage d’outils offensifs commerciaux. ...

Selon une annonce d’Eurofiber France, un incident de cybersécurité a été détecté le 13 novembre 2025. L’incident concerne la plateforme de gestion des tickets utilisée par Eurofiber France et ses marques régionales — Eurafibre, FullSave, Netiwan, Avelia — ainsi que le portail client ATE, correspondant à la division cloud opérant sous la marque Eurofiber Cloud Infra France. Une vulnérabilité logicielle de cette plateforme a été exploitée par un acteur malveillant, entraînant une exfiltration de données liées aux plateformes concernées. Les éléments impactés mentionnés sont la plateforme de tickets et le portail client ATE. ...

Source: ANSSI (position paper technique, 1 octobre 2025). Le document expose le fonctionnement du Confidential Computing (TEE + attestation), ses limites de sécurité et d’usage, et formule des recommandations aux utilisateurs et aux fournisseurs. 🔐 Contexte et portée Le Confidential Computing protège les données « en cours d’usage » via des Trusted Execution Environments (TEE) et la remote attestation. Il réduit la surface d’attaque (TCB plus petit) et complète le chiffrement au repos/en transit, mais souffre de vulnérabilités, limitations et absence de certifications. ANSSI indique que la technologie n’est pas suffisante pour sécuriser un système de bout en bout ni pour satisfaire la section 19.6 de SecNumCloud 3.2. ⚠️ Modèle de menace et limites majeures ...

Selon l’article cité, Qilin n’est pas un groupe de pirates isolé mais une « franchise » de services cybercriminels apparue en 2022 et entourée de mystère. Le texte explique que Qilin propose ses services « contre rémunération », décrivant un modèle de franchise où des tiers peuvent utiliser ses outils ou capacités. Il indique que les concepteurs de Qilin sont à l’origine d’un logiciel malveillant qui a paralysé 80% des lycées publics des Hauts-de-France 🏫 depuis le 10 octobre. ...

Selon Commsrisk, les autorités françaises jugeront 14 personnes impliquées dans une fraude de grande ampleur au smishing via des SMS blasters, après une première arrestation à Paris fin 2022 et l’extradition d’un fournisseur présumé arrêté en Suisse. Le 30 décembre 2022, la police parisienne arrête une conductrice, Zoé, qui conduisait un véhicule équipé d’un SMS blaster contrôlé via une application mobile. L’appareil envoyait des SMS frauduleux usurpant l’identité d’Ameli (assurance maladie), renvoyant vers un site de phishing pour capter des données personnelles. Zoé dit être rémunérée 100 € par jour par son compagnon Mohammed, cofondateur d’une société de « marketing SMS local », qui affirme recevoir des instructions via Telegram. ...

Selon Les Numériques, des rumeurs de vol de données visant l’Agence nationale des titres sécurisés (ANTS, devenue France Titres) évoquent un fichier de 12 millions d’enregistrements circulant sur le dark web, mais l’agence dément toute intrusion. • Position officielle de l’ANTS : aucune intrusion n’a été identifiée dans ses systèmes d’information par l’agence ni par le ministère de l’Intérieur. L’ANTS, qui gère des données sensibles (CNI, passeports, permis), rappelle être soumise à des mesures de sécurité strictes et à une surveillance étatique continue. ...