France

Selon franceinfo (Radio France), la Fédération française d’athlétisme (FFA) a informé ses licenciés avoir été victime d’une cyberattaque visant son logiciel de gestion des données des licenciés. L’incident est déclaré terminé. • Nature de l’incident : cyberattaque avec accès non autorisé au logiciel de gestion des données des licenciés. La Cnil a été saisie et une plainte doit être déposée « dans les prochains jours ». • Données concernées (PII) : la FFA indique que les informations suivantes ont été exposées : ...

Selon GNT, face à l’explosion des signalements d’appels frauduleux en 2025, l’Arcep impose depuis le 1er janvier 2026 une authentification obligatoire des numéros par les opérateurs, afin de lutter contre l’usurpation (spoofing) et le démarchage abusif. La mesure force les opérateurs (Orange, Free, etc.) à certifier l’origine de chaque appel. Les appels non authentifiables sont marqués comme suspects, instaurant un filtrage à la source qui élimine une grande partie des appels robots avant la sonnerie. Cette contrainte rend le démarchage illégal plus complexe et moins rentable. ...

Selon Frandroid, sur la base d’une enquête de Cybernews, un prestataire d’identité très utilisé par les banques et fintechs, IDMerit, a laissé accessible une base MongoDB non protégée contenant des données KYC. L’exposition concerne environ 1 milliard d’individus dans le monde, dont près de 52 millions en France. 🔓 Le 11 novembre 2025, des chercheurs de Cybernews découvrent une instance MongoDB d’environ 1 To accessible à quiconque, sans mot de passe ni pare-feu. IDMerit est alerté et sécurise l’accès le lendemain. Il ne s’agit pas d’un piratage, mais d’une exposition due à une configuration ouverte; la durée d’exposition et les accès éventuels restent inconnus. Les chercheurs rappellent que des crawlers peuvent aspirer une base non protégée en 24 h. ...

Source : Radio France (ICI Bourgogne). En pleine campagne des municipales, la mairie de Talant (Côte-d’Or) annonce le piratage de sa page Facebook officielle, utilisée pour informer les habitants. — La page Facebook de la ville, suivie par environ 2 500 personnes, est inaccessible depuis le 6 février 2026. Le maire, Fabian Ruinet, indique avoir déposé plainte et qualifie l’acte de « manœuvre grave » 💥. Il précise faire le lien avec la campagne des élections municipales. ...

Selon Le Figaro, le 11 février 2026, Darty Cuisine a informé par e-mail ses clients d’une fuite de données consécutive à une cyberattaque, précisant que l’incident est « contenu et résolu ». L’enseigne indique qu’un accès non autorisé a visé des données hébergées chez un prestataire lié à l’outil de gestion des rendez-vous de conception Cuisine. Le piratage concerne environ 80 000 clients. Données potentiellement impactées (issues de l’outil de rendez-vous) : ...

Selon le ministère de l’Europe et des Affaires étrangères (entretien de Pascal Confavreux sur France Inter, publié les 5–6 février 2026), « French Response » est un compte officiel sur X/Twitter destiné à répondre rapidement aux manipulations de l’information et aux ingérences numériques étrangères. 🎯 Objectif et posture: Le MEAE veut « monter le son » pour défendre la France, les Français et ses intérêts dans la lutte informationnelle, en adoptant les codes satiriques des plateformes (mèmes, détournements, formats viraux) sans changer la ligne diplomatique. Ce canal distinct préserve la parole diplomatique institutionnelle tout en permettant une réponse plus agile. ...

Source: ANPS - Association Nationale des Premiers Secours (publication LinkedIn). L’association frnçaise annonce avoir identifié la diffusion en ligne d’une base de données provenant d’un ancien outil en cours de décommissionnement. L’incident concerne une diffusion en ligne d’une base de données contenant des données administratives: identité et adresses e‑mail de bénévoles, formateurs et stagiaires. L’ANPS précise qu’aucune donnée de victime n’est concernée et qu’aucune donnée de santé ni information bancaire n’est incluse. ...

Source: ANSSI (TLP:CLEAR), synthèse publiée le 4 février 2026. Contexte: état des lieux de la menace en 2025 sur l’usage dual des IA génératives et les risques pesant sur les systèmes d’IA. 🔎 Constat général L’ANSSI n’a pas connaissance à ce jour de cyberattaques menées contre des acteurs français à l’aide de l’IA, ni de systèmes capables d’automatiser entièrement une attaque. Toutefois, l’IA générative sert déjà de facilitateur (accélération, volume, diversité, efficacité), surtout sur des environnements peu sécurisés. 🧰 Usages observés de l’IA par les attaquants le long de la chaîne d’attaque ...

📰 Contexte Source : next.ink, publié le 02/04/2026 (événement daté du 30 mars 2026). Le Système d’Information sur les Armes (SIA) est un service du ministère de l’Intérieur français, obligatoire pour les détenteurs d’armes particuliers majeurs. 🔓 Nature de l’incident Un acteur malveillant a obtenu un accès non autorisé au compte d’une entreprise utilisatrice du SIA, entraînant l’exfiltration de données commerciales contenues dans ce compte. Le ministère de l’Intérieur a officiellement confirmé l’incident après des revendications la semaine précédente. ...

Selon Cybermalveillance.gouv.fr (publication du 22/01/2026, mise à jour le 23/01/2026), des opérateurs de crypto‑actifs ont subi des fuites de données personnelles, avec une enquête préliminaire en cours visant la société WALTIO, diligentée par la section J3 du parquet de Paris et confiée à l’Unité nationale cyber de la Gendarmerie nationale (UNCyber). Cybermalveillance.gouv.fr indique recevoir de nombreux témoignages via 17Cyber faisant état de contacts par de faux employés d’opérateurs crypto ou de faux services anti‑fraude bancaires. À la manière des fraudes au faux conseiller bancaire, ces appels visent à manipuler les détenteurs de cryptomonnaies pour détourner leurs actifs vers des portefeuilles frauduleux. D’autres cas impliquent de faux représentants de l’ordre (policiers, gendarmes, douaniers, magistrats) cherchant des informations complémentaires ou des éléments sensibles (clés de récupération « seed », moyens de paiement, documents). Des menaces, agressions physiques, enlèvements et séquestrations ont été signalés en janvier 2026. ...