France

Source : FNC (site officiel) — communiqué publié le 22/01/2026 décrivant un incident survenu le 20/01/2026 à 5h30. La FNC indique avoir été victime d’une attaque de cyber-malveillance visant l’espace adhérents du guichet unique des validations des permis de chasser. L’organisation affirme avoir détecté rapidement l’incident, isolé les accès, ce qui a stoppé l’attaque et limité son ampleur. L’incident est déclaré clos et une remise en service sécurisée des systèmes est annoncée dans les prochains jours. 🔐 ...

Source: numerique.gouv.fr (Espace presse, DINUM) — Le ministre délégué David Amiel annonce la généralisation de « Visio » comme outil unique de visioconférence pour les agents de l’État, afin d’assurer la souveraineté et la sécurité des communications publiques. Objectif et calendrier. Le déploiement vise à mettre fin à l’usage de solutions extra‑européennes (ex. Teams, Zoom, GoTo Meeting, Webex) et à unifier les outils au sein de l’État d’ici 2027, pour renforcer la sécurité des données, réduire les dépendances stratégiques, limiter les surcoûts et faciliter la coopération inter‑ministérielle. ...

Selon L’Équipe (avec AFP), la Fédération française de golf (FFG) a annoncé avoir été victime d’une cyberattaque ayant conduit au vol de certaines données de ses adhérents. L’instance indique que les données bancaires et les mots de passe ne sont pas concernés. Elle compte environ 450 000 membres et a déposé plainte. Le nombre précis de personnes affectées n’est pas communiqué à ce stade. Un compte X spécialisé en sécurité affirme que des dirigeants d’entreprise figureraient parmi les victimes. La FFG ne confirme ni n’infirme cette information. Le DTN, Christophe Muniesa, mentionne que certaines personnalités demandent à ce que leurs données personnelles n’apparaissent pas dans les fichiers et rappelle l’existence d’un dispositif de « liste rouge » permettant une anonymisation totale des licenciés qui le souhaitent. Il précise ne pas disposer d’une liste exhaustive des personnalités potentiellement concernées. ...

Contexte: annonce institutionnelle de l’ANSSI en collaboration avec Glimps (16 janvier 2026). ANSSI, avec la start-up bretonne Glimps, propose “JeCliqueOuPas” (JCOP), un service d’analyse automatisé de fichiers conçu pour détecter des fichiers malveillants. La plateforme permet aux agents publics de soumettre un fichier et d’obtenir un diagnostic sur son caractère malveillant, avec la garantie que les données ne sont pas réutilisées par des tiers. D’après la Dinum, le service traite environ 80 000 fichiers par jour. ...

Source: CNIL — Le 14 janvier 2026, la Commission Nationale de l’Informatique et des Libertés annonce deux décisions de sanction à l’encontre de Free Mobile et Free, à la suite d’une violation de données d’octobre 2024 ayant exposé des informations relatives à 24 millions de contrats d’abonnés. 🔐 Constat principal: un attaquant s’est infiltré dans les SI des deux sociétés et a accédé à des données personnelles. Des IBAN ont été compromis lorsque les personnes étaient clientes à la fois de Free Mobile et de Free. La CNIL relève des manquements à l’Article 32 du RGPD: authentification VPN insuffisamment robuste (notamment pour le télétravail) et détection inefficace des comportements anormaux. Les mesures de sécurité n’étaient pas adaptées au volume et à la nature des données. Les sociétés ont engagé des renforcements en cours de procédure; la CNIL leur enjoint de finaliser ces mesures sous 3 mois. ...

Selon Numerama (citant Le Parisien), un ancien chef de projet de la DGSE comparaît le 15 janvier 2026 pour « livraison d’information secret défense à une puissance étrangère », après l’exfiltration présumée de plus de 16 Go de données internes peu avant son départ vers une entreprise franco-allemande. L’ingénieur, spécialiste en télécommunications, supervisait un projet de défense portant sur des équipements critiques d’interception de flux. À l’automne 2024, il aurait copié des dizaines de milliers de fichiers internes, au-delà de ses propres travaux, d’abord sur une clé USB sécurisée, puis vers son ordinateur personnel et une clé standard non protégée. ...

Selon Le Point, fin 2025, la société d’ingénierie DCE Conseil a subi une compromission de compte cloud ayant conduit à l’exfiltration de 844 Go de données sensibles, réapparues en vente sur BreachForums début janvier 2026. 🚨 Nature de l’incident. Un compte cloud d’un ingénieur commercial de DCE Conseil a été compromis, vraisemblablement via des identifiants volés. Les attaquants se sont connectés au système et ont exfiltré 844 Go de fichiers. ...

Selon 01net, Service-public.gouv.fr a été victime d’une fuite de données à la suite d’un incident de sécurité survenu chez un sous-traitant entre le 4 et le 9 janvier 2026. 🚨 Données compromises: l’administration mentionne la divulgation de données d’identification (dont identifiants et mots de passe) ainsi que de pièces justificatives fournies par les usagers dans le cadre de démarches en ligne. 🛡️ Mesures et notification: le sous-traitant a renforcé ses mesures techniques de sécurité et les modalités d’authentification des services instructeurs. L’administration indique avoir notifié la CNIL, conformément à la loi. ...

Selon CyberNews (relayé par 01net), une base de données géante contenant jusqu’à 45 millions d’enregistrements de citoyens français a été laissée en libre accès sur Internet avant d’être mise hors ligne par l’hébergeur. Les données exposées incluent des coordonnées personnelles, des informations bancaires (IBAN), des immatriculations de véhicules, des données d’assurance et des fiches de santé, ainsi que des informations issues de procédures KYC. Elles proviennent de cinq sources distinctes: registres électoraux, dossiers de professionnels de santé, systèmes de CRM, fichiers financiers et répertoires d’assurance. L’ensemble a été agrégé par une entité unique décrite comme « un courtier en données ou un collecteur criminel », puis stocké sur un serveur cloud non protégé hébergé en France. La durée d’exposition est indéterminée, et l’hébergeur a retiré l’accès après notification par CyberNews. ...

Selon 01net (article de Florian Bayard, 16 janvier 2026), Relais Colis a confirmé avoir subi une fuite de données à la suite d’un incident de sécurité chez l’un de ses prestataires techniques. — Contexte et confirmation — Relais Colis indique qu’un incident de sécurité informatique chez un prestataire a conduit à la compromission de données à caractère personnel. L’entreprise précise avoir pris des mesures correctives et renforcé ses dispositifs de sécurité, et déclare avoir notifié la CNIL. ...