Violation De Données

Source: CNIL (19 décembre 2025). La CNIL annonce avoir sanctionné MOBIUS SOLUTIONS LTD, ex-sous-traitant de Deezer, à l’origine d’une violation de données notifiée en novembre 2022, pour plusieurs manquements au RGPD en matière de sous-traitance. ⚖️ Décision et contexte. Après des contrôles sur pièces en 2023 et 2024, la formation restreinte de la CNIL inflige une amende de 1 000 000 € et rend publique sa décision, au regard de la gravité des manquements, du nombre de personnes concernées et du chiffre d’affaires de la société. ...

Source: Freedom Mobile — Avis publié le 3 décembre 2025. L’opérateur informe d’un incident de confidentialité détecté le 23 octobre, impliquant l’utilisation du compte d’un sous-traitant par un tiers pour accéder à la plateforme de gestion des comptes clients. L’incident concerne un accès non autorisé aux informations personnelles d’un nombre limité de clients. L’entreprise indique avoir rapidement identifié l’activité suspecte et mis en œuvre des mesures correctives, dont le blocage des comptes et des adresses IP associés, ainsi qu’un renforcement de la sécurité et une surveillance accrue. ...

Selon l’OAIC (oaic.gov.au), publié le 9 octobre 2025, la Federal Court a ordonné à Australian Clinical Labs (ACL) de payer 5,8 M$ de pénalités civiles pour une violation de données survenue en février 2022 dans sa filiale Medlab Pathology, impliquant l’accès non autorisé et l’exfiltration d’informations personnelles de plus de 223 000 individus. Il s’agit des premières pénalités civiles prononcées au titre du Privacy Act 1988. Les pénalités imposées ⚖️: ...

Source et contexte: Selon un communiqué du procureur général de l’État de New York (OAG), un accord a été conclu avec la société d’expertise comptable Wojeski & Company pour renforcer la sécurité des données et protéger les consommateurs. 🔐 Faits principaux: L’enquête de l’OAG a établi que Wojeski n’avait pas mis en place des mesures adéquates de protection des informations personnelles de ses clients et a subi deux incidents de cybersécurité ayant exposé les données de plus de 4 700 New-Yorkais. 🧾 ...

Le rapport 2025 sur le coût des violations de données d’IBM met en lumière un paradoxe surprenant : bien que les coûts globaux des violations aient diminué à 4,44 millions de dollars, les organisations américaines font face à des coûts records de 10,22 millions de dollars par violation. Les menaces basées sur l’identité restent centrales dans les cyberattaques modernes, avec le phishing surpassant les identifiants compromis comme principal vecteur d’accès initial. Les organisations qui utilisent largement l’IA et l’automatisation obtiennent des résultats significativement meilleurs, avec une résolution des violations 80 jours plus rapide et des coûts réduits de 1,9 million de dollars. Cependant, seulement 32% des organisations ont adopté ces technologies de manière extensive. ...

L’actualité provient de BleepingComputer, un média spécialisé en cybersécurité, et rapporte une violation de données touchant le géant de la mode de luxe Louis Vuitton. Cette violation concerne les clients situés au Royaume-Uni, en Corée du Sud et en Turquie. Louis Vuitton a confirmé que ces incidents de sécurité sont liés à un seul et même événement, attribué au groupe d’extorsion ShinyHunters. Ce groupe est connu pour ses attaques ciblant de grandes entreprises et la vente de données volées sur des forums clandestins. ...

L’article de BleepingComputer rapporte que Johnson Controls, un leader mondial de l’automatisation des bâtiments, a subi une attaque par ransomware en septembre 2023, impactant ses opérations à l’échelle mondiale. Johnson Controls, qui développe des systèmes de contrôle industriel, de sécurité, de CVC et de sécurité incendie, a vu ses systèmes compromis par des acteurs non autorisés entre le 1er février et le 30 septembre 2023. Cette intrusion a commencé par une violation de ses bureaux asiatiques en février 2023, suivie d’un mouvement latéral à travers son réseau. ...

Selon un article publié par BleepingComputer, Sensata Technologies a informé ses employés actuels et anciens d’une violation de données après avoir mené une enquête sur une attaque par ransomware survenue en avril. L’entreprise a découvert que des données sensibles avaient été compromises lors de cette attaque. Bien que les détails spécifiques sur les données affectées ne soient pas mentionnés, l’incident a conduit à une notification officielle aux personnes concernées pour qu’elles prennent les mesures nécessaires pour protéger leurs informations personnelles. ...

Selon une étude publiée dans JAMA Network Open le 14 mai 2025, menée par des chercheurs de l’Université d’État du Michigan, de l’Université de Yale et de l’Université Johns Hopkins, les attaques par ransomware sont devenues la principale cause des violations de données de santé aux États-Unis. L’étude fournit une analyse complète du rôle des ransomwares dans les violations de données de santé, couvrant toutes les entités soumises aux lois sur la confidentialité, y compris les hôpitaux, les pratiques médicales, les plans de santé et les centres de traitement des données de 2010 à 2024. ...

Le 6 mai 2025, une actualité a révélé que le ministère de la Justice (MoJ) du Royaume-Uni a été victime d’un incident de cybersécurité. Cet organisme, chargé de superviser le financement juridique en Angleterre et au Pays de Galles, collabore avec la National Crime Agency et le National Cyber Security Centre pour enquêter sur cette violation. Le ministère a indiqué qu’il est possible qu’un tiers non autorisé ait accédé à des informations financières concernant les fournisseurs d’aide juridique. Bien que le MoJ n’ait pas confirmé l’ampleur exacte de l’accès, il a mentionné que des informations de paiement pourraient avoir été compromises. ...