Actualités Cyber-Sécurité

Après la claque monumentale reçue par Pierre & Vacances-Center Parcs, où plus de 4,5 millions de profils se sont retrouvés dans la nature, c’est au tour de Belambra de boire la tasse. Un hacker, visiblement très en forme, affirme avoir mis la main sur les dossiers de 402 000 clients. Entre les noms, les emails et même des infos sur les enfants, le butin est sensible. Si Belambra tente de rassurer sur l’absence de vols bancaires, l’inquiétude grimpe à l’approche des grands départs estivaux.

Le groupe Pierre & Vacances-Center Parcs (PVCP) a été victime d’une importante fuite de données. Détectée le 14 mai 2026 sur la plateforme « La France du Nord au Sud » (filiale Maeva), elle concerne 1,6 million de réservations et potentiellement plus de 4,5 millions de clients actuels ou passés. Noms, numéros de téléphone, dates de naissance, dates et lieux de séjour ont été exposés. Aucune donnée bancaire ni adresse e-mail n’ont fuité. Le groupe a porté plainte et notifié la CNIL. Voici tout ce qu’il faut savoir et les réflexes à adopter si vous avez déjà séjourné chez eux.

Le 27 avril 2026, le groupe Easy Cash a été secoué par une cyberattaque d’envergure, laissant potentiellement sur le carreau les données de près de 18 millions de clients. Noms, dates de naissance et adresses email se baladent désormais dans la nature. Si l’enseigne de produits d’occasion se veut rassurante en affirmant que les coordonnées bancaires sont à l’abri, le risque de phishing, lui, est bien réel. Entre colère des usagers et questions de sécurité, on fait le point sur ce séisme numérique et sur les réflexes à adopter d’urgence pour protéger votre identité.

À compter du 11 août 2026, Bloctel va disparaître. La loi du 30 juin 2025 interdit le démarchage téléphonique sans consentement préalable du consommateur. Conséquence : le célèbre service d’opposition devient inutile et sera définitivement supprimé. Votre inscription actuelle prendra fin automatiquement à cette date. Moins d’appels indésirables, plus de protection : on vous explique tout ce qui va changer dans votre quotidien.

Le 15 avril dernier, l’Agence nationale des titres sécurisés (ANTS) a détecté un incident de sécurité majeur sur son portail moncompte.ants.gouv.fr. Près de 11,7 millions de comptes particuliers et professionnels sont potentiellement touchés par une fuite de données personnelles (nom, prénom, date de naissance, email, etc.). Depuis le 24 avril, le site est fermé pour renforcement de la sécurité. Pas de pièces d’identité ni de justificatifs n’ont fuité, et les données ne permettent pas de se connecter directement aux comptes. Voici ce que l’on sait et les gestes à adopter pour se protéger.

Le 15 avril 2026, l’Agence nationale des titres sécurisés (ANTS – France Titres) a été victime d’une intrusion informatique majeure ayant entraîné un accès non autorisé à une masse colossale de données personnelles. Contrairement à de précédentes alertes restées sans suite, l’incident est cette fois bel et bien confirmé. Entre 18 et 19 millions d’enregistrements seraient déjà en vente sur les réseaux clandestins. Noms, dates de naissance, e-mails et coordonnées téléphoniques circulent désormais sur le dark web. Si aucune action immédiate n’est demandée aux citoyens, la prudence face au phishing devient une nécessité absolue pour une grande partie de la population française.

Ankama a été la cible d’une cyberattaque confirmée fin avril 2026. Des pirates ont accédé à une partie des données clients, notamment noms, prénoms, adresses email, villes, adresses IP et historiques de commandes avec des informations partielles sur les cartes bancaires (6 premiers + 4 derniers chiffres). Bien que les mots de passe et données complètes de paiement n’aient pas fuité, l’incident soulève des inquiétudes chez les joueurs de Dofus, Wakfu et autres titres du studio. Ankama a rapidement réagi en renforçant ses systèmes. Voici tout ce qu’il faut savoir et les mesures à prendre d’urgence.

Une cyberattaque sur Parcoursup a entraîné le vol des données personnelles de 705 000 candidats des sessions 2023 et 2025 en région Occitanie. L’incident, survenu en octobre 2025 via l’usurpation d’un compte interne, n’a été détecté qu’en mars 2026. Noms, adresses, numéros de téléphone, dates de naissance et même informations sur le parcours scolaire et les parents : des données sensibles sont désormais dans la nature. Le ministère de l’Enseignement supérieur a saisi la CNIL et appelle à la vigilance face aux risques de phishing et d’usurpation d’identité. Voici tout ce qu’il faut savoir.

Le 13 avril 2026, l’Agence nationale des fréquences (ANFR) a révélé avoir subi un incident de sécurité sur son téléservice Radiomaritime, utilisé pour les licences radio des navires. Entre le 4 et le 10 avril, des accès non autorisés ont permis l’extraction des données personnelles d’environ 330 000 usagers. Nom, prénom, adresse, téléphone, email et date de naissance ont été compromis et sont déjà en vente sur le dark web, selon l’ANSSI. Dans un contexte où les administrations françaises enchaînent les fuites (ANTS, ASP, Parcoursup…), cet épisode soulève à nouveau des questions sur la sécurité des données des citoyens.

Le 1er avril 2026, l’Agence de Services et de Paiement (ASP) a détecté un accès frauduleux à l’un de ses comptes utilisateur, entraînant l’exfiltration de données personnelles sensibles. Prénoms, noms, numéros de sécurité sociale (NIR), adresses postales, montants d’aides et surtout données bancaires (RIB/IBAN) figurent parmi les informations potentiellement compromises. Destiné aux stagiaires de la formation professionnelle, cet incident s’inscrit dans la série d’attaques subies par les administrations françaises. L’ASP a rapidement circonscrit l’attaque et notifie les personnes concernées. Voici ce que l’on sait et les conseils pour se protéger.

Le groupe Super U (Magasins U) a détecté une activité suspecte sur son espace client magasins-u.com. Une cyberattaque externe et malveillante a permis un accès non autorisé à certains comptes de fidélité. Les données concernées incluent des informations personnelles (nom, prénom, adresse email et postale, téléphone, numéro de carte fidélité), mais pas les données bancaires. Le groupe n’a pas communiqué la date précise à laquelle l’accès non autorisé s’est produit. L’incident a été signalé publiquement le 21 avril dernier, date à laquelle de nombreux clients ont reçu l’email d’alerte. Voici tout ce que vous devez savoir et les mesures concrètes à prendre pour protéger votre compte.

On n’en voit plus le bout. Depuis quelques jours, c’est une véritable déferlante qui s’abat sur le monde du sport en France. Les unes après les autres, nos fédérations nationales se font pirater, laissant s’échapper les données privées de millions de licenciés. Les experts en cybersécurité tirent la sonnette d’alarme devant l’ampleur du désastre : golf, chasse, escalade, tennis, judo, athlétisme, volley, aïkido, aïkibudo ou encore badminton... personne ne semble à l’abri. Entre identifiants volés, exfiltration de pièces d’identité et de certificats médicaux, la situation est devenue critique. Ce qui n’était qu’une série d’incidents isolés s’est transformé en une véritable hémorragie numérique qui frappe le sport français depuis plusieurs semaines. On fait le point sur ce désastre sans précédent qui expose la vie privée de millions de licenciés.

Un mois après l’incident, la Direction générale de la Police nationale (DGPN) a enfin confirmé qu’un acteur malveillant a consulté les données d’identification de milliers d’agents. Le hacker HexDex revendique l’exfiltration de 176 317 profils complets. Cette nouvelle brèche, qui touche une plateforme de formation en ligne, s’ajoute à une série noire de fuites massives ciblant les administrations françaises depuis le début de l’année 2026.

Le ministère de l’Éducation nationale a confirmé mardi 14 avril une cyberattaque survenue fin décembre 2025. Près de 3,5 millions d’élèves seraient concernés selon les revendications du groupe DumpSec, avec des bulletins scolaires, des rapports ASSR2 et des codes d’activation personnels dans la nature. Cette faille majeure, qui touche des enfants du CP à la classe de Première, relance le débat sur la sécurité des plateformes numériques scolaires en France. Alors que l’administration tente de rassurer en précisant que la faille est désormais colmatée, l’ampleur des documents dérobés laisse craindre des vagues de phishing ciblées et des usurpations d’identité sur le long terme. Entre les chiffres officiels prudents et les annonces des pirates, une intrusion qui fragilise encore un peu plus la confiance des parents et des élèves envers les services publics numériques.

Basic-Fit, le géant européen du fitness low-cost, vient de confirmer une intrusion sérieuse dans ses systèmes informatiques ce lundi 13 avril 2026. Près d’un million de sportifs, dont une part importante en France et aux Pays-Bas, ont vu leurs informations personnelles et bancaires s’évaporer dans la nature. Si l’enseigne a réagi au quart de tour pour colmater la brèche, le mal est fait : vos coordonnées circulent peut-être déjà. On fait le point sur ce qui a fuité, les risques de phishing ultra-ciblés qui vous guettent et les réflexes à adopter dès maintenant pour sécuriser vos économies.

KFC France a été victime d’un accès non autorisé à son système d’information lié au programme de fidélité Colonel Club. Nom, prénom, email, téléphone et numéro de fidélité ont potentiellement été copiés par des pirates. Si les données bancaires sont heureusement épargnées, le risque de phishing, lui, grimpe en flèche. Manger chez KFC peut-il coûter vos données personnelles ? Voici tout ce qu’il faut savoir pour protéger vos comptes.

C’est le genre de réveil dont on se passerait bien en ouvrant sa boîte mail. Le Petit Vapoteur, véritable mastodonte de la cigarette électronique en France et en Europe, vient de confirmer avoir été la cible d’un piratage informatique d’envergure. Alors qu’un hacker aux motivations floues prétend avoir mis la main sur les informations privées de plus de trois millions de personnes, l’entreprise tente de rassurer ses clients en parlant d’un impact très localisé. Entre les revendications alarmistes postées sur les forums criminels et le discours officiel de la marque qui tente de garder la tête froide, plongée dans les coulisses d’une intrusion qui pourrait laisser des traces indélébiles sur le web français.

Belambra Clubs & Hôtels vient de confirmer avoir subi un incident de sécurité majeur via l’un de ses prestataires de réservation. Si les coffres-forts numériques contenant les mots de passe et les coordonnées bancaires semblent avoir tenu bon, des milliers de vacanciers voient leurs informations personnelles s’évaporer dans la nature. Noms, prénoms, emails, numéros de téléphone et détails précis des séjours (dates, lieux, prix) ont été exposés, offrant sur un plateau d’argent des munitions redoutables pour des campagnes d’arnaques ultra-ciblées. Entre minimisation de l’incident par l’enseigne et risques réels de phishing, nous avons décortiqué cette nouvelle fuite pour vous aider à protéger vos prochaines vacances.

En seulement quatre jours, des pirates ont réussi à exfiltrer les données personnelles de presque un quart de million d’agents du ministère. C’est un coup dur qui frappe de plein fouet 243 000 personnes, principalement des enseignants, dont les informations privées se baladent désormais dans la nature. Le 15 mars dernier, une intrusion a visé le logiciel COMPAS, un outil de gestion des ressources humaines, avant d’être repérée le 19 mars par la sécurité interne. Entre inquiétude et colère des personnels, voici tout ce que l’on sait pour l’instant sur ce dossier brûlant.

À partir du 8 mai 2026, vos DM Instagram les plus secrets ne le seront plus du tout. Meta vient d’annoncer la suppression d’une fonctionnalité de sécurité qu’elle présentait pourtant comme l’avenir de la plateforme. Sous couvert de simplicité, le géant des réseaux sociaux retire le verrou qui empêchait quiconque, même l’entreprise elle-même, de lire vos conversations privées. Ce revirement technique, qui sonne comme un aveu de faiblesse ou une stratégie commerciale bien rodée, soulève de nombreuses questions sur la protection de notre vie privée. Nous avons décortiqué pour vous ce qui va réellement changer dans votre application et pourquoi cette décision fait grincer des dents les experts en cybersécurité.

Un an après une cyberattaque confirmée en mars 2025, les bases clients d’Intersport et d'Intersport Rent circulent désormais librement en ligne. Emails, téléphones, adresses postales et même historiques d’achats… les risques de phishing et d’usurpation d’identité explosent pour des millions de Français. On fait le point sur ce sujet sensible qui vient de connaître un rebondissement majeur.

C’est un mail qui n’est pas passé inaperçu dans les boîtes de réception des visiteurs du Louvre-Lens. Le musée a pris les devants pour informer ses clients d’un incident de sécurité sérieux chez son prestataire de billetterie, Vivaticket. Si les données bancaires semblent hors de cause, vos informations personnelles pourraient bien être entre les mains de pirates. Du Mont-Saint-Michel au Louvre-Lens, en passant par Chambord, vos données personnelles pourraient bien se balader dans la nature. On décortique cette alerte qui secoue le monde de la culture et ce que cela implique pour vous.

C’est le genre de mail qu’on n’aime pas recevoir en ouvrant sa boîte le matin. Le Centre des monuments nationaux (CMN), gardien de nos trésors comme le Mont-Saint-Michel ou l’Arc de Triomphe, vient de confirmer une intrusion sérieuse dans son système de billetterie. Un prestataire externe a mordu la poussière face à un rançongiciel, exposant potentiellement les informations de millions de visiteurs. Si vous avez réservé un billet en ligne ces dernières années pour un château ou une abbaye, vous êtes sans doute dans le lot. On fait le point sur ce qui a fuité, les risques réels pour votre portefeuille et les réflexes à adopter tout de suite pour ne pas se faire piéger par la suite.

L’annonce a fait l’effet d’une bombe dans le milieu de la cybersécurité française au début du mois de mars 2026. Florajet, le géant de la livraison de bouquets, vient de subir une attaque informatique d’une ampleur rare. Si le vol de coordonnées classiques est déjà une mauvaise nouvelle, c’est le contenu des messages privés joints aux fleurs qui rend l’affaire particulièrement délicate. Entre déclarations passionnées et mots doux, ce sont plus d’un million de commandes qui s’étalent désormais sur les forums de cybercriminels, exposant l’intimité de milliers de clients.

Le monde du partage de fichiers en France vient de subir un véritable séisme. Depuis quelques heures, les rumeurs les plus folles circulent sur la fermeture définitive de YGGtorrent, le successeur historique de T411. Entre serveurs détruits, détournements de fonds et une base de données de plusieurs millions d’utilisateurs jetée en pâture sur le web, l’affaire prend une tournure dramatique. Alors que la plateforme semblait intouchable malgré les blocages, c’est finalement de l’intérieur que le coup de grâce aura été porté.

L'info vient de tomber et elle n'est, encore une fois, pas franchement rassurante pour notre vie privée numérique. Le ministère de l'Économie et des Finances a confirmé ce 18 février qu'une brèche de sécurité a touché le FICOBA, ce fameux registre qui centralise tous les comptes ouverts en France. Ce n'est pas une panne technique, mais bien une intrusion malveillante qui a permis de consulter les données personnelles de plus d'un million de personnes. Si vous recevez un message des impôts ou de votre banque dans les jours qui viennent, restez sur vos gardes, car la menace de phishing est réelle.

Le sport scolaire français est-il devenu la cible préférée des cybercriminels ? Alors que les souvenirs de l’intrusion de 2025 sont encore vifs, une nouvelle alerte majeure vient de secouer la communauté de la cybersécurité. Le groupe DumpSec affirme avoir mis la main sur une base de données colossale appartenant à l’Union Nationale du Sport Scolaire. Cette fois, ce ne sont pas seulement des adresses ou des noms qui circulent, mais plus d’un million de photos d’élèves mineurs. Une situation alarmante qui place des millions de familles dans l’incertitude la plus totale.

C’est le genre de nouvelle qu’on aimerait ne jamais avoir à écrire. Depuis quelques heures, le secteur de la santé en France est en état de choc après l’annonce d’une fuite de données d’une ampleur vertigineuse. Si le groupe Cegedim vient de publier un communiqué pour tenter de rassurer, les zones d’ombre restent immenses. Entre une entreprise qui parle d’un incident « circonscrit » dès fin 2025 et des hackers qui revendiquent des millions de dossiers, le fossé est béant. Une chose est sûre : vos informations les plus intimes sont peut-être déjà en vente sur le darknet. On fait le point sur ce qui ressemble déjà à l’un des plus gros fiascos numériques de la décennie.

C’est une nouvelle qui tombe comme un cheveu sur la soupe, même si on finit par s’habituer à ces alertes à répétition. Après le fisc et les ministères, c’est au tour de la Caisse d’Allocations Familiales de se retrouver sous les projecteurs pour une raison bien fâcheuse. Un piratage informatique a visé les informations de nombreux bénéficiaires du RSA, laissant craindre le pire pour la sécurité de leurs données privées. On fait le point sur ce qui s’est passé, les risques pour vous et comment les pirates ont réussi leur coup.

C’est la mauvaise nouvelle du jour pour les amoureux du ballon rond et les habitués du Stade Vélodrome. Une ombre plane sur la sécurité numérique de l’Olympique de Marseille. Depuis quelques heures, des rumeurs persistantes et des rapports d’experts font état d’un vol de données colossal qui toucherait près de 400 000 personnes. Si l’information se confirme, les détails personnels de nombreux supporters se baladeraient désormais sur des forums de pirates informatiques. Entre les noms, les adresses et même les habitudes d’achat, le club phocéen ferait face à une crise majeure qui rappelle que personne n’est à l’abri, pas même les institutions sportives les plus prestigieuses.

C’est la mauvaise surprise de février pour les abonnés de l’opérateur low-cost du groupe E.Leclerc. Une intrusion informatique majeure a visé un prestataire de Réglo Mobile, permettant à des cybercriminels de mettre la main sur les fichiers de centaines de milliers de clients. Si l’entreprise se veut rassurante dans sa communication officielle, les révélations venues du « dark web » brossent un portrait bien plus inquiétant de la situation, avec des risques concrets d’usurpation d’identité et de piratage de ligne téléphonique.

C’est une fin d’année décidément bien sombre pour la sécurité numérique des Français. Alors que les fêtes de fin d’année battent leur plein, une nouvelle rumeur de cyberattaque secoue le secteur de la logistique. Après La Poste et d’autres grands noms ces dernières semaines, c’est désormais Mondial Relay qui se retrouverait dans le viseur des pirates. Un accès direct et en temps réel à sa base de données serait actuellement proposé à la vente sur un forum spécialisé, mettant potentiellement en péril les informations personnelles de millions d’utilisateurs. On fait le point sur ce que l’on sait de cette menace qui plane sur vos colis.

L’enseigne de fitness On Air se retrouve aujourd’hui sous les projecteurs, mais pas pour des performances sportives. Une base de données contenant les informations personnelles de plus d’un demi-million d’adhérents circulerait actuellement sur des forums de cybercriminalité. Entre une communication de crise jugée floue et des clients qui reçoivent des mails moqueurs, l’affaire prend une ampleur inquiétante. Si vous fréquentez ou avez fréquenté l’une de ces salles ces dernières années, la vigilance est plus que jamais de mise face aux risques d’escroqueries qui pourraient en découler.

C’est l’histoire d’un petit test qui a fini par faire un énorme bruit. En voulant sécuriser son application pour les plus jeunes, Discord s’est pris les pieds dans le tapis de la vie privée. Au cœur de la tourmente, un essai limité au Royaume-Uni avec le prestataire Persona a réveillé les vieux démons de la surveillance numérique. Entre craintes de fuites de données et liens troubles avec des géants de la tech sécuritaire, la plateforme de discussion a dû éteindre l’incendie en urgence. On vous explique pourquoi ce projet, censé protéger nos ados, a provoqué une véritable levée de boucliers à quelques semaines d’un changement majeur pour tous les utilisateurs.

C’est le genre de nouvelle dont on se passerait bien en ouvrant son navigateur. La CFDT, poids lourd du syndicalisme en France, vient de confirmer avoir subi une intrusion informatique majeure. Un pirate informatique affirme détenir les informations personnelles de 1,4 million de membres et a déjà commencé à les mettre en vente sur les forums spécialisés. Entre adresses postales, mails et numéros d’adhérents, la fuite est suffisamment documentée pour inquiéter sérieusement les autorités et les personnes concernées. On fait le point sur ce dossier qui secoue, une nouvelle fois, le paysage numérique français. On pourrait presque parler d’une fuite par jour en France.

Imaginez que votre vie professionnelle entière, de votre premier diplôme à votre dernier numéro de portable, se retrouve en solde sur les recoins les plus sombres du web. C’est le cauchemar que vivent actuellement près de 380 000 candidats à la fonction publique. Après une première secousse en janvier, c’est désormais la plateforme officielle « Choisir le service public » qui vient de confirmer une fuite massive de données. Si vous avez cherché un job dans l’administration récemment, l’heure est à la vigilance maximale, car les pirates ont désormais toutes les cartes en main pour vous piéger avec une précision chirurgicale.

On le sentait venir, mais cette fois on y est. Entre les algorithmes qui devinent votre date de naissance en observant vos tics de langage et les selfies obligatoires pour débloquer un compte, la frontière de notre vie privée part en éclats. Les géants de la tech, comme OpenAI ou Discord, confient désormais nos visages à des entreprises tierces aux financements troubles. Alors, simple mesure de protection des mineurs ou mise en place d’un filet de surveillance généralisé ? On a décortiqué pour vous les dessous de ce nouveau système qui fait grincer des dents.

C’est le genre de mail qu’on n’aime pas recevoir le matin en ouvrant sa boîte de réception. PrestaShop, le géant français de la création de boutiques en ligne, vient de sonner l’alarme auprès de ses utilisateurs. Une attaque d’envergure, utilisant une technique particulièrement vicieuse appelée « digital skimmer », frappe actuellement de nombreux sites marchands. En clair, des pirates parviennent à détourner le moment du paiement pour siphonner les numéros de cartes bleues des clients. Si vous avez l’habitude de faire votre shopping en ligne ou si vous gérez vous-même un e-commerce, il est temps de faire preuve d’une vigilance absolue car la menace est réelle et déjà active sur le terrain.

Il aura tout de même fallu attendre plusieurs jours avant que cela ne soit malheureusement officiellement avéré. Darty vient de confirmer une fuite de données touchant plus de 79 000 clients de son service cuisine. Nom, adresse, budget prévisionnel et même le nombre de plaques de cuisson que vous comptiez acheter : tout est dans la nature à cause d’une faille chez un prestataire. Si les comptes bancaires sont épargnés, le danger est ailleurs. Entre phishing ultra-précis et tentatives d’arnaques bien ficelées, les victimes vont devoir redoubler de vigilance dans les prochains mois. On fait le point sur ce qui s’est passé et pourquoi ça craint vraiment pour ceux qui avaient un projet de rénovation.

Le web tel qu’on le connaît, où l’on pouvait s’inscrire sur n’importe quel service avec une simple adresse mail et une date de naissance fantaisiste, est en train de s’effondrer. Dès le mois prochain, Discord lance une petite bombe en imposant une vérification d’âge à l’échelle mondiale. Entre les nouvelles restrictions pour les ados, l’obligation de montrer patte blanche pour accéder aux contenus adultes et une loi française qui s’annonce particulièrement musclée pour la rentrée, l’année 2026 marque un tournant historique pour notre vie privée numérique. Entre sécurité des mineurs et surveillance généralisée, on fait le point sur ce qui vous attend.

Depuis quelques semaines, c’est la soupe à la grimace pour les clients de Relais Colis. Ce qui semblait être une banale fuite de données chez un prestataire s’est transformé en un véritable cas d’école de tout ce qu’il ne faut pas faire en matière de gestion de crise. Entre des millions d’informations personnelles dans la nature et une communication officielle qui a fini par exposer elle-même les victimes, le transporteur se retrouve aujourd’hui au cœur d’une tempête numérique qui ne semble pas vouloir se calmer. On vous explique comment on en est arrivé là et pourquoi votre téléphone risque de sonner un peu trop souvent ces prochains jours.

C’est le genre de nouvelle qui fait froid dans le dos quand on connaît l’importance de cet acteur dans notre quotidien numérique. Sumsub, le colosse qui vérifie votre identité pour des dizaines de banques, de bourses crypto ou de sites de jeux, vient de lever le voile sur une intrusion informatique majeure. Si les dégâts semblent contenus sur le papier, c’est surtout la durée de l’incident qui interpelle : les pirates sont restés dans les parages pendant un an et demi sans que personne ne lève le petit doigt. Entre données personnelles exposées et questions sur la fiabilité des tiers de confiance, on fait le point sur ce dossier qui secoue la tech en ce début d’année 2026.

C’est le genre de nouvelle qu’on n’aime pas recevoir en ouvrant son courrier le matin. ManoMano, le géant français du bricolage et du jardinage en ligne, vient de confirmer avoir été la cible d’une cyberattaque d’ampleur au cours du mois de janvier 2026. Si vous avez récemment commandé une perceuse ou un salon de jardin sur leur plateforme, vous faites peut-être partie des millions de clients dont les informations personnelles se baladent désormais sur des forums de hackers. L’enseigne a commencé à prévenir les victimes par mail, en pointant du doigt la défaillance d’un de ses sous-traitants. On fait le point sur ce qui a fuité, comment ça s’est passé et surtout, les réflexes à adopter pour ne pas se faire piéger par la suite.

On nous avait promis une année 2026 plus sereine avec la fin du spoofing, cette technique bien rodée qui permet aux escrocs d'afficher un faux numéro sur votre écran. Pourtant, entre les faux conseillers bancaires et les arnaques au CPF, la réalité est bien plus sombre. Face à une explosion record des plaintes, le gendarme des télécoms vient de sortir l'artillerie lourde. L'Arcep a lancé officiellement une enquête administrative contre les principaux opérateurs mobiles français pour comprendre pourquoi le filtrage fuit de toutes parts et pourquoi, malgré les nouvelles lois, votre téléphone continue de sonner pour des prunes.

Si vous utilisez Notepad++ pour coder ou simplement prendre des notes, restez vigilant. Le célèbre éditeur de texte a récemment été au cœur d’une faille de sécurité assez inhabituelle. Contrairement aux piratages classiques, ce n’est pas le logiciel lui-même qui était troué, mais carrément le chemin que prenaient ses mises à jour. Des hackers ont réussi à détourner le trafic pour envoyer des fichiers malveillants aux utilisateurs. Entre serveurs compromis et soupçons d’espionnage étatique, on fait le point sur cette affaire qui secoue la communauté tech et sur les solutions pour sécuriser votre installation.

C'est la mauvaise nouvelle du jour pour des milliers d'apprentis conducteurs. L'éditeur Codes Rousseau vient d’informer ses utilisateurs sur une intrusion informatique ayant visé son application phare, Easysystème. Entre les numéros NEPH, les photos d'identité et les signatures numérisées, le butin est particulièrement sensible et ouvre la porte à des risques d'usurpation d'identité bien réels. On fait le point sur cette faille qui secoue le monde des auto-écoles.

France Travail, anciennement Pôle emploi, a révélé que 43 millions de personnes étaient « potentiellement » touchées par une cyberattaque massive. Cette attaque concerne à la fois les personnes actuellement inscrites et celles qui ont été inscrites au cours des 20 dernières années. Près de deux ans après les faits, la CNIL a tranché en janvier 2026 en infligeant une amende de « 5 millions d’euros » à l’organisme pour ses manquements à la sécurité. L’ampleur de cette violation de données, et le coût de la sanction qui en découle, suscitent de vives inquiétudes quant à la protection des informations personnelles des usagers et l’utilisation des deniers publics. Quelles sont les données piratées ?

L’année 2026 commence sous pression pour le géant mondial de la basket. Depuis quelques jours, une rumeur persistante, nourrie par des revendications précises sur les réseaux sociaux et les forums spécialisés, fait état d’un piratage informatique d’une ampleur rarement vue. Le groupe de cybercriminels WorldLeaks affirme avoir mis la main sur plus d’un téraoctet de données internes, touchant au cœur même de la création et de la logistique de la firme à la virgule. Alors que le compte à rebours lancé par les assaillants est arrivé à son terme, le monde de la tech et de la mode retient son souffle en attendant de voir si ces secrets industriels finiront par inonder le dark web.

C’est une nouvelle qui a fait grand bruit dans le milieu de la protection des données juste avant de basculer en 2026. La Commission nationale de l’informatique et des libertés a décidé de frapper fort en infligeant une amende de 3,5 millions d’euros à une enseigne que tout le monde connaît. Derrière le mystérieux nom de "Société X" utilisé au départ par le régulateur, les observateurs ont vite démasqué Intersport. Le géant de l’équipement sportif se voit reprocher d’avoir joué un peu trop librement avec les informations personnelles de ses clients fidèles pour alimenter la machine publicitaire de Meta.

Nous aurions très bien pu titrer cet article avec : « Pourquoi votre prochain logiciel de facturation pourrait devenir votre pire cauchemar ». On nous la vend comme une révolution de simplification et une arme fatale contre la fraude fiscale. Pourtant, derrière les promesses de gain de temps et les économies de timbres, la généralisation de la facture dématérialisée cache une réalité bien moins reluisante. En centralisant toutes les transactions des entreprises françaises dans des tuyaux numériques, on vient de créer la plus grosse base de données de secrets commerciaux de l’histoire. Entre risques de piratage massif et espionnage industriel à grande échelle, si vous pensiez que vos tarifs étaient à l’abri, il est temps de changer de logiciel.