CNIL

🗓️ Contexte Source : generation-nt.com, publié le 22 avril 2026. L’article rapporte une cyberattaque confirmée par Coopérative U, quatrième acteur de la grande distribution alimentaire en France, exploitant 1 904 points de vente sous les enseignes Super U et Hyper U. 🎯 Nature de l’incident Une intrusion malveillante externe a ciblé les comptes de fidélité hébergés sur la plateforme magasins-u.com. L’enseigne a notifié ses clients par e-mail de cet accès non autorisé. ...

🏛️ Contexte Le 15 avril 2026, l’Agence Nationale des Titres Sécurisés (ANTS) a détecté un incident de sécurité sur son portail ants.gouv.fr, pouvant impliquer une divulgation de données personnelles issues de comptes particuliers et professionnels. L’annonce officielle a été publiée par le ministère de l’Intérieur le 21 avril 2026. 📋 Données potentiellement compromises Pour les comptes particuliers, les données à caractère personnel concernées seraient : Identifiant de connexion Civilité, nom, prénoms Adresse électronique Date de naissance Identifiant unique du compte Le cas échéant : adresse postale, lieu de naissance, numéro de téléphone ⚠️ Les pièces jointes et données complémentaires transmises lors des démarches ne sont pas concernées. Les données divulguées ne permettent pas d’accès illégitime aux comptes du portail. ...

📰 Contexte Source : Clubic, publié le 8 avril 2026. L’article rapporte une cyberattaque contre KFC France, filiale française de la chaîne de restauration rapide, ayant conduit à une fuite de données personnelles de clients membres du programme de fidélité Colonel Club. 🎯 Nature de l’incident Des accès illégitimes au système d’information de KFC France ont été détectés. Ces accès ont permis aux attaquants de consulter et exfiltrer des données issues du programme de fidélité Colonel Club. ...

📋 Contexte Le Centre national des œuvres universitaires et scolaires (Cnous) a publié le 29 mars 2026 une annonce officielle concernant une exfiltration de données détectée le 23 mars 2026 sur la plateforme mesrdv.etudiant.gouv.fr, utilisée pour la prise de rendez-vous avec les services sociaux et logement des Crous. 🎯 Périmètre de l’incident 774 000 personnes au total sont concernées, issues de rendez-vous pris sur les dix dernières années 139 000 personnes ont subi une exfiltration de pièces jointes déposées dans l’application 635 000 personnes ont subi une exfiltration de données limitées : nom, prénom, adresse mail, objet et date du rendez-vous 🔧 Réponse à l’incident Les accès concernés ont été immédiatement sécurisés dès la détection Une investigation technique approfondie a été lancée L’accès au site est temporairement suspendu Une déclaration a été faite auprès de la CNIL Un dépôt de plainte est en cours Chaque personne concernée sera notifiée individuellement par le Cnous 📌 Type d’article Il s’agit d’une annonce d’incident officielle publiée par l’organisation victime, visant à informer les personnes concernées et le public de la nature, du périmètre et des mesures prises suite à la violation de données. ...

🏉 Contexte Le 17 mars 2026, la Fédération Française de Rugby (FFR) a publié un communiqué officiel sur son site pour informer ses licenciés d’un incident de sécurité informatique détecté en amont de cette date. 🎣 Nature de l’attaque Les investigations techniques menées par la FFR indiquent que l’incident résulte d’une campagne de phishing (usurpation d’identité numérique) ciblant les populations licenciées de la fédération. Il est explicitement précisé qu’il ne s’agit pas d’une intrusion directe dans les bases de données centrales, lesquelles ne sont pas compromises. ...

Selon franceinfo (Radio France), la Fédération française d’athlétisme (FFA) a informé ses licenciés avoir été victime d’une cyberattaque visant son logiciel de gestion des données des licenciés. L’incident est déclaré terminé. • Nature de l’incident : cyberattaque avec accès non autorisé au logiciel de gestion des données des licenciés. La Cnil a été saisie et une plainte doit être déposée « dans les prochains jours ». • Données concernées (PII) : la FFA indique que les informations suivantes ont été exposées : ...

Selon Le Figaro, le 11 février 2026, Darty Cuisine a informé par e-mail ses clients d’une fuite de données consécutive à une cyberattaque, précisant que l’incident est « contenu et résolu ». L’enseigne indique qu’un accès non autorisé a visé des données hébergées chez un prestataire lié à l’outil de gestion des rendez-vous de conception Cuisine. Le piratage concerne environ 80 000 clients. Données potentiellement impactées (issues de l’outil de rendez-vous) : ...

Source: ANPS - Association Nationale des Premiers Secours (publication LinkedIn). L’association frnçaise annonce avoir identifié la diffusion en ligne d’une base de données provenant d’un ancien outil en cours de décommissionnement. L’incident concerne une diffusion en ligne d’une base de données contenant des données administratives: identité et adresses e‑mail de bénévoles, formateurs et stagiaires. L’ANPS précise qu’aucune donnée de victime n’est concernée et qu’aucune donnée de santé ni information bancaire n’est incluse. ...

Source : FNC (site officiel) — communiqué publié le 22/01/2026 décrivant un incident survenu le 20/01/2026 à 5h30. La FNC indique avoir été victime d’une attaque de cyber-malveillance visant l’espace adhérents du guichet unique des validations des permis de chasser. L’organisation affirme avoir détecté rapidement l’incident, isolé les accès, ce qui a stoppé l’attaque et limité son ampleur. L’incident est déclaré clos et une remise en service sécurisée des systèmes est annoncée dans les prochains jours. 🔐 ...

Source: CNIL — Le 14 janvier 2026, la Commission Nationale de l’Informatique et des Libertés annonce deux décisions de sanction à l’encontre de Free Mobile et Free, à la suite d’une violation de données d’octobre 2024 ayant exposé des informations relatives à 24 millions de contrats d’abonnés. 🔐 Constat principal: un attaquant s’est infiltré dans les SI des deux sociétés et a accédé à des données personnelles. Des IBAN ont été compromis lorsque les personnes étaient clientes à la fois de Free Mobile et de Free. La CNIL relève des manquements à l’Article 32 du RGPD: authentification VPN insuffisamment robuste (notamment pour le télétravail) et détection inefficace des comportements anormaux. Les mesures de sécurité n’étaient pas adaptées au volume et à la nature des données. Les sociétés ont engagé des renforcements en cours de procédure; la CNIL leur enjoint de finaliser ces mesures sous 3 mois. ...