France

Selon La Voix du Nord, le ministère de l’Intérieur a confirmé une cyberattaque survenue dans la nuit du 11 au 12 décembre 2025, tandis qu’un message publié le 13 décembre sur BreachForums revendique une compromission bien plus large avec accès à des fichiers sensibles. Un groupe de hackers affirme avoir « compromis » le réseau du ministère de l’Intérieur et eu accès à des bases hautement sensibles, notamment le TAJ (Traitement des antécédents judiciaires) et le FPR (Fichier des personnes recherchées), potentiellement concernant 16,4 millions de Français. Ils prétendent aussi avoir touché la DGFiP (impôts) et la CNAV (retraites). L’attaque est présentée comme une représaille au démantèlement du groupe « Shiny Hunters » par la France. ⚠️ ...

Selon l’extrait d’actualité, le ministère de l’Intérieur (Beauvau) a reconnu le 11 décembre au soir des activités suspectes ciblant des serveurs de messagerie. Intrusion sur les systèmes de messagerie du ministère de l’Intérieur français 1. Découverte de l’incident Le 11 décembre 2025 au soir, le ministère de l’Intérieur a confirmé avoir détecté des activités suspectes ciblant ses serveurs de messagerie. L’information a été révélée initialement par INF La Rochelle puis officiellement confirmée par Beauvau. ...

Selon Le Monde (rubrique Pixels), dans le cadre d’une enquête collaborative internationale (« Data Brokers Files »), le journal a montré qu’il est possible, via des données publicitaires facilement accessibles, d’identifier avec certitude ou forte probabilité des personnels d’entités sensibles en France, de retrouver leur domicile et de déduire leurs habitudes. • Nature du problème: exposition de données de localisation issues de l’industrie publicitaire (adtech), collectées à partir de smartphones puis revendues par des data brokers. Ces données peuvent être précises à quelques mètres, permettant un suivi fin des déplacements. 📱📍 ...

Selon Next INpact, deux organisations françaises, la Fédération française de handball (via l’outil GestHand) et Cuisinella, ont signalé des incidents d’accès non autorisé ayant exposé des données personnelles. Les autorités compétentes ont été informées et des mesures techniques ont été engagées. • Fédération française de handball (GestHand) : la fédération indique un « acte de cybermalveillance » ayant mené à un accès non autorisé au logiciel fédéral utilisé par clubs, comités et ligues. Données exposées : nom, prénom, genre, date de naissance, adresse email, numéro de téléphone. Mesures prises : neutralisation des accès en cause, réinitialisation des mots de passe des comptes utilisateurs, renforcement des contrôles. ⚠️ ...

Selon La rédaction avec AFP, Hanan Elatr Khashoggi, veuve du journaliste saoudien Jamal Khashoggi assassiné en 2018, a déposé plainte en France contre X pour dénoncer la surveillance de ses téléphones via le logiciel espion Pegasus avant la mort de son époux. Les avocats de la plaignante évoquent un « climat de surveillance et d’intimidation » autour de Khashoggi et de ses proches. Ils affirment que ses téléphones ont été infectés par Pegasus, un logiciel espion de la société israélienne NSO, utilisé par des gouvernements pour surveiller des militants, journalistes et opposants 🕵️‍♂️. ...

Selon BleepingComputer, Leroy Merlin envoie des notifications de violation de sécurité à ses clients en France, les informant que leurs données personnelles ont été compromises. Type d’incident : violation de sécurité / compromission de données personnelles 🔓 Population concernée : clients en France Action en cours : envoi de notifications de violation ✉️ Aucun IOC ni TTP n’est mentionné dans l’extrait. Conclusion : article de presse spécialisé informant d’une annonce d’incident liée à une fuite de données chez Leroy Merlin. ...

Source et contexte: ANSSI (Agence nationale de la sécurité des systèmes d’information) – rapport TLP:CLEAR daté du 26 novembre 2025. Le document synthétise l’évolution de la menace sur les téléphones mobiles depuis 2015, détaille les vecteurs d’attaque, les capacités et finalités des acteurs (étatiques, privés et cybercriminels) et propose des recommandations de sécurité. • Synthèse générale 📱: L’omniprésence des smartphones, leurs interfaces sans fil et la complexité des OS créent une large surface d’attaque. Des campagnes sophistiquées exploitent des chaînes zéro‑clic et des implants non persistants difficiles à détecter. Le marché de la LIOP (surveillance privée offensive) industrialise et diffuse ces capacités. Le rapport souligne l’initiative franco‑britannique « Processus de Pall Mall » pour encadrer la vente et l’usage d’outils offensifs commerciaux. ...

Selon une annonce d’Eurofiber France, un incident de cybersécurité a été détecté le 13 novembre 2025. L’incident concerne la plateforme de gestion des tickets utilisée par Eurofiber France et ses marques régionales — Eurafibre, FullSave, Netiwan, Avelia — ainsi que le portail client ATE, correspondant à la division cloud opérant sous la marque Eurofiber Cloud Infra France. Une vulnérabilité logicielle de cette plateforme a été exploitée par un acteur malveillant, entraînant une exfiltration de données liées aux plateformes concernées. Les éléments impactés mentionnés sont la plateforme de tickets et le portail client ATE. ...

Source: ANSSI (position paper technique, 1 octobre 2025). Le document expose le fonctionnement du Confidential Computing (TEE + attestation), ses limites de sécurité et d’usage, et formule des recommandations aux utilisateurs et aux fournisseurs. 🔐 Contexte et portée Le Confidential Computing protège les données « en cours d’usage » via des Trusted Execution Environments (TEE) et la remote attestation. Il réduit la surface d’attaque (TCB plus petit) et complète le chiffrement au repos/en transit, mais souffre de vulnérabilités, limitations et absence de certifications. ANSSI indique que la technologie n’est pas suffisante pour sécuriser un système de bout en bout ni pour satisfaire la section 19.6 de SecNumCloud 3.2. ⚠️ Modèle de menace et limites majeures ...

Selon l’article cité, Qilin n’est pas un groupe de pirates isolé mais une « franchise » de services cybercriminels apparue en 2022 et entourée de mystère. Le texte explique que Qilin propose ses services « contre rémunération », décrivant un modèle de franchise où des tiers peuvent utiliser ses outils ou capacités. Il indique que les concepteurs de Qilin sont à l’origine d’un logiciel malveillant qui a paralysé 80% des lycées publics des Hauts-de-France 🏫 depuis le 10 octobre. ...