France

Source: tip-o-deincognito (GlassWorm: Part 2). Ce suivi technique couvre 72 h supplémentaires de monitoring de l’infostealer macOS GlassWorm, détaillant la rotation d’infrastructure C2 via mémos Solana, la persistance des panels de gestion, la poursuite des injections GitHub et une mise à jour des IoCs. L’opérateur a publié trois mémos Solana le 13 mars menant à de nouveaux C2, a fait tourner les chemins de payload et maintient plusieurs serveurs C2 Socket.IO actifs en parallèle. Malgré un kill switch HTTP (process.exit(0)), les serveurs continuent l’« inventory-only mode » et les injections GitHub se sont poursuivies jusqu’au 14 mars. Le DHT (ex-« push-like » de config) a été abandonné, au profit de mémos Solana publics. ...

SecurityWeek rapporte que Michelin a confirmé avoir été touché par la vaste campagne de compromission visant Oracle E‑Business Suite (EBS), où des vulnérabilités zero‑day ont été exploitées pour accéder aux données d’organisations utilisatrices. Selon l’article, la marque d’extorsion Cl0p revendique publiquement cette campagne, tandis que des chercheurs estiment qu’un cluster d’acteurs sophistiqués, notamment FIN11, est à la manœuvre. Plus de 100 organisations figurent sur le site de Cl0p. Michelin indique qu’une zero‑day d’Oracle EBS a été exploitée. L’entreprise affirme avoir appliqué rapidement des mesures correctives efficaces, que des fichiers ont été consultés mais en faible volume et sans informations sensibles ni techniques, et qu’aucun ransomware n’a été déployé, sans impact sur ses systèmes globaux. 🔐 ...

Source: 01net — Dans un article du 8 mars 2026 relatant une décision du 15 janvier 2026, le tribunal judiciaire de Paris a, pour la première fois, mis en cause un opérateur télécom (Bouygues Telecom) pour ne pas avoir bloqué un appel frauduleux en usurpation de numéro (spoofing) visant une cliente de BNP Paribas, au regard des obligations de la loi Naegelen. Le 17 novembre 2023, la victime reçoit un appel affichant le numéro de sa banque (BNP Paribas), présenté comme provenant d’un conseiller. L’arnaque repose sur du spoofing et de l’ingénierie sociale: l’escroc cite un achat récent pour instaurer la confiance et demande d’entrer le numéro client et le mot de passe sur le téléphone. Trois jours plus tard, deux débits sont constatés (8 296 € et 565 €). La banque refuse d’abord le remboursement en invoquant la négligence grave. ...

Selon ZDNET, Data.gouv (le portail français de l’open data) déploie à titre expérimental un serveur MCP (Model Context Protocol) afin de permettre l’interrogation des données publiques en langage naturel via un chatbot, avec un accès strictement en lecture. L’objectif affiché est d’évaluer ce que MCP apporte à l’accès aux données publiques tout en restant prudent sur ses limites, et de faciliter des interactions plus contextualisées sans multiplier les intégrations spécifiques. À ce stade, toute modification/édition des jeux de données est interdite. À terme, Data.gouv ambitionne de tester des usages d’édition et de publication, avec prudence et en s’appuyant sur des modèles souverains (sans calendrier précisé). ...

Selon GNT, Florajet, important service français de livraison de fleurs, a subi début mars 2026 une cyberattaque ayant conduit à l’exfiltration et à la mise en vente d’une vaste base de données de commandes. Type d’attaque : accès non autorisé à un outil interne BtoB via les identifiants d’un fleuriste partenaire (chaîne de sous-traitance), ayant permis l’exfiltration de données. Impact : 1,4 million de commandes (2023–2026) compromises, 136 Go de bons de commande PDF. Données volées : noms et prénoms de l’expéditeur et du destinataire, adresses complètes, près de 952 000 numéros de téléphone uniques, et surtout les messages d’accompagnement souvent très intimes (déclarations, excuses, condoléances). Monétisation : base mise en vente sur des forums du dark web. 🌐 L’élément le plus sensible est la divulgation des messages personnels, représentant une atteinte grave à la vie privée au-delà d’une simple fuite de coordonnées. ...

Selon Christophe Boutry, ancien enquêteur judiciaire et expert en investigations numériques, le collectif LAPSUS$ a revendiqué le 25 février 2026 le piratage d’Eiffage via la plateforme française NextSend (Hegyd), entraînant la publication de 77 fichiers et l’exposition de 175 942 enregistrements. • Contexte et acteurs: Eiffage, groupe de BTP coté en bourse, est ajouté au wall of shame de LAPSUS$. Les attaquants mettent en avant le statut boursier et un chiffre d’affaires 2025 de 25 milliards d’euros pour justifier leur ciblage, tout en accusant l’entreprise de négliger la sécurité des données. ...

Selon Next (article de Martin Clavey, publié le 27 février), l’ESPCI Paris a informé par email l’ensemble des usagers disposant d’un compte informatique d’une fuite de données personnelles consécutive à un incident interne. 🔐 L’école indique qu’un défaut de contrôle d’accès survenu le jeudi 26 février 2026 a permis à des acteurs non identifiés de moissonner l’annuaire de l’établissement. 📄 Les données concernées comprennent notamment : Civilité, nom et prénom d’usage Courriel professionnel (et éventuellement personnel s’il était renseigné) Données d’identification : nom d’utilisateur (mais pas le mot de passe) Fonction et affectation Photo (sauf si restreinte à l’usage badge) Permissions d’accès aux services et aux locaux Abonnements aux listes de diffusion Pour les étudiants : inscriptions pédagogiques Pour le personnel : employeur, domaine d’activité (BAP, sections CNRS et CNU) Pour le personnel salarié de la régie : corps, date de fin de contrat Pour les prestataires/partenaires/extérieurs : employeur, catégorie socioprofessionnelle 📮 Le responsable du service informatique indique avoir notifié la CNIL conformément à l’article 33 du RGPD, se disant « navré de cet incident », et annonce des mesures de renforcement de la sécurité afin d’éviter qu’un tel scénario se reproduise. ...

Selon une communication officielle de la Fédération Française de Gymnastique (FFGym) publiée le 27/02/2026, l’outil FFGym Licence a été victime d’une cyberattaque menée via un compte utilisateur compromis, entraînant un vol de données personnelles. 🚨 L’incident a permis un accès non autorisé aux fiches de licenciés de la saison en cours et de personnes licenciées au cours des quatre dernières années (données exposées : nom, prénom, date de naissance, sexe, adresse postale, adresse mail, numéro de téléphone, numéro de licence), ainsi qu’à des personnes licenciées depuis 2004 mais non licenciées depuis quatre ans (données exposées : nom, prénom, date de naissance, numéro de licence). Au total, 2 900 000 licenciés/anciens licenciés sont concernés. La Fédération indique qu’aucune donnée sensible (bancaire, médicale, etc.) n’a été compromise et qu’aucune utilisation frauduleuse n’a été constatée à ce stade. 🔐 ...

Selon Le Figaro (avec AFP), le ministère de la Santé a confirmé une fuite de données touchant 15 millions de patients après une cyberattaque visant le logiciel MLM (monlogicielmedical.com) de Cegedim Santé, détectée fin 2025 et désormais revendiquée par le groupe DumpSec. 🏥🔓 • Nature de l’attaque et périmètre: Cegedim Santé a signalé un « comportement anormal de requêtes applicatives » affectant des comptes médecins utilisateurs du logiciel MLM (env. 3 800 médecins en France, env. 1 500 comptes touchés). Après investigations, des données personnelles de patients ont été consultées ou extraites illégalement. Le ministère précise que le fait nouveau est la revendication par un « hacker » non identifié, un groupe nommé DumpSec affirmant le vol et la revente partielle par un ancien membre. 🚨 ...

Communiqué de presse de la DGFiP (Ministère de l’Économie et des Finances), 18 février 2026 — La Direction générale des Finances publiques signale des accès illégitimes au fichier national des comptes bancaires (FICOBA) détectés fin janvier 2026. 🔒 Nature de l’incident: Un acteur malveillant a usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l’échange d’information entre ministères. Il a pu consulter une partie du fichier FICOBA, qui recense l’ensemble des comptes bancaires ouverts en France et contient des données personnelles (RIB/IBAN, identité du titulaire, adresse, et parfois l’identifiant fiscal). ...