CNIL

🏉 Contexte Le 17 mars 2026, la Fédération Française de Rugby (FFR) a publié un communiqué officiel sur son site pour informer ses licenciés d’un incident de sécurité informatique détecté en amont de cette date. 🎣 Nature de l’attaque Les investigations techniques menées par la FFR indiquent que l’incident résulte d’une campagne de phishing (usurpation d’identité numérique) ciblant les populations licenciées de la fédération. Il est explicitement précisé qu’il ne s’agit pas d’une intrusion directe dans les bases de données centrales, lesquelles ne sont pas compromises. ...

Selon franceinfo (Radio France), la Fédération française d’athlétisme (FFA) a informé ses licenciés avoir été victime d’une cyberattaque visant son logiciel de gestion des données des licenciés. L’incident est déclaré terminé. • Nature de l’incident : cyberattaque avec accès non autorisé au logiciel de gestion des données des licenciés. La Cnil a été saisie et une plainte doit être déposée « dans les prochains jours ». • Données concernées (PII) : la FFA indique que les informations suivantes ont été exposées : ...

Selon Le Figaro, le 11 février 2026, Darty Cuisine a informé par e-mail ses clients d’une fuite de données consécutive à une cyberattaque, précisant que l’incident est « contenu et résolu ». L’enseigne indique qu’un accès non autorisé a visé des données hébergées chez un prestataire lié à l’outil de gestion des rendez-vous de conception Cuisine. Le piratage concerne environ 80 000 clients. Données potentiellement impactées (issues de l’outil de rendez-vous) : ...

Source: ANPS - Association Nationale des Premiers Secours (publication LinkedIn). L’association frnçaise annonce avoir identifié la diffusion en ligne d’une base de données provenant d’un ancien outil en cours de décommissionnement. L’incident concerne une diffusion en ligne d’une base de données contenant des données administratives: identité et adresses e‑mail de bénévoles, formateurs et stagiaires. L’ANPS précise qu’aucune donnée de victime n’est concernée et qu’aucune donnée de santé ni information bancaire n’est incluse. ...

Source : FNC (site officiel) — communiqué publié le 22/01/2026 décrivant un incident survenu le 20/01/2026 à 5h30. La FNC indique avoir été victime d’une attaque de cyber-malveillance visant l’espace adhérents du guichet unique des validations des permis de chasser. L’organisation affirme avoir détecté rapidement l’incident, isolé les accès, ce qui a stoppé l’attaque et limité son ampleur. L’incident est déclaré clos et une remise en service sécurisée des systèmes est annoncée dans les prochains jours. 🔐 ...

Source: CNIL — Le 14 janvier 2026, la Commission Nationale de l’Informatique et des Libertés annonce deux décisions de sanction à l’encontre de Free Mobile et Free, à la suite d’une violation de données d’octobre 2024 ayant exposé des informations relatives à 24 millions de contrats d’abonnés. 🔐 Constat principal: un attaquant s’est infiltré dans les SI des deux sociétés et a accédé à des données personnelles. Des IBAN ont été compromis lorsque les personnes étaient clientes à la fois de Free Mobile et de Free. La CNIL relève des manquements à l’Article 32 du RGPD: authentification VPN insuffisamment robuste (notamment pour le télétravail) et détection inefficace des comportements anormaux. Les mesures de sécurité n’étaient pas adaptées au volume et à la nature des données. Les sociétés ont engagé des renforcements en cours de procédure; la CNIL leur enjoint de finaliser ces mesures sous 3 mois. ...

Selon 01net (article de Florian Bayard, 16 janvier 2026), Relais Colis a confirmé avoir subi une fuite de données à la suite d’un incident de sécurité chez l’un de ses prestataires techniques. — Contexte et confirmation — Relais Colis indique qu’un incident de sécurité informatique chez un prestataire a conduit à la compromission de données à caractère personnel. L’entreprise précise avoir pris des mesures correctives et renforcé ses dispositifs de sécurité, et déclare avoir notifié la CNIL. ...

Source: CNIL — Le 22 décembre 2025, la CNIL a prononcé une amende de 1 700 000 € contre NEXPUBLICA FRANCE (ex-INETUM SOFTWARE FRANCE) pour des mesures de sécurité insuffisantes dans son progiciel PCRM utilisé dans l’action sociale. • Contexte et produit concerné: NEXPUBLICA FRANCE développe le progiciel PCRM, un outil de gestion de la relation avec les usagers, notamment utilisé par des MDPH. Fin novembre 2022, des clients ont notifié à la CNIL des violations de données après que des usagers ont pu accéder à des documents concernant des tiers. ...

Source: CNIL (19 décembre 2025). La CNIL annonce avoir sanctionné MOBIUS SOLUTIONS LTD, ex-sous-traitant de Deezer, à l’origine d’une violation de données notifiée en novembre 2022, pour plusieurs manquements au RGPD en matière de sous-traitance. ⚖️ Décision et contexte. Après des contrôles sur pièces en 2023 et 2024, la formation restreinte de la CNIL inflige une amende de 1 000 000 € et rend publique sa décision, au regard de la gravité des manquements, du nombre de personnes concernées et du chiffre d’affaires de la société. ...

Selon franceinfo avec AFP (France Télévisions), le ministère des Sports, de la Jeunesse et de la Vie associative a annoncé le 19 décembre 2025 avoir été victime d’une exfiltration de données dans l’un de ses systèmes d’information. Le ministère indique que 3,5 millions de foyers sont concernés. Les personnes impactées seront informées « dans les meilleurs délais » et recevront des recommandations et consignes de sécurité. L’origine de la cyberattaque n’est pas mentionnée. 🔔 ...