Actualités Cyber-Sécurité

C’est le genre de nouvelle dont on se passerait bien en ce début d’année. La plateforme GAEL, qui centralise la gestion des célèbres diplômes DELF et DALF, a été victime d’une intrusion informatique de grande ampleur. Entre le 9 et le 12 janvier dernier, un pirate a réussi à s’introduire dans le système pour dérober les informations d’état civil de près de six millions de personnes. Si les mots de passe et les coordonnées bancaires semblent hors de portée, l’ampleur de la fuite pour cet opérateur du ministère de l’Éducation nationale reste particulièrement impressionnante.

C'est la mauvaise nouvelle de ce début d'année pour des millions de travailleurs en France. L'URSSAF vient de confirmer qu'un accès non autorisé a permis de consulter les données de déclaration d'embauche de près de 12 millions de personnes. Si les informations bancaires restent à l'abri, le risque de voir débarquer des arnaques ultra-personnalisées dans nos boîtes mail ou par SMS est bien réel. On vous explique comment les pirates ont réussi leur coup et surtout comment vous protéger des attaques de phishing qui risquent de suivre.

C’est le genre de mail qu’on espère ne jamais recevoir un matin en ouvrant sa boîte de réception. Entre le 4 et le 9 janvier 2026, une faille de sécurité majeure a touché l’un des prestataires de la plateforme Service-public.gouv.fr, le passage obligé pour des millions de Français. Si le portail géré par la DILA semble avoir tenu bon, l’un de ses partenaires de confiance a mordu la poussière, laissant s’échapper des informations sensibles. Noms, prénoms, mais aussi et surtout des pièces justificatives envoyées lors de vos démarches administratives pourraient désormais circuler dans des sphères peu recommandables. Voici un tour d’horizon de ce qui s’est passé et des réflexes à adopter pour limiter la casse.

Et une compromission de données en plus cette semaine : Colis Privé a envoyé ces dernières heures des milliers d’e-mails à ses clients, les informant qu’un accès non autorisé a eu lieu sur une partie de leurs systèmes. Si l’entreprise se veut rassurante en affirmant qu’aucune donnée bancaire ou mot de passe n’a été touché, nos informations personnelles de livraison (nom, adresse, téléphone) sont à nouveau dans la nature. Le point sur les précautions à prendre immédiatement.

C’est une nouvelle qui tombe mal pour les passionnés de la petite balle jaune. La Fédération Française de Tennis vient de confirmer qu’elle a été victime d’une intrusion informatique sérieuse. Après le football et le handball, c’est au tour du tennis de voir ses fichiers de licenciés forcés par des individus malveillants. Si vous avez une licence en club, vos coordonnées font peut-être partie du lot qui circule désormais ailleurs que dans les serveurs de la fédé. On fait le point sur ce qui s’est passé et surtout sur ce que vous risquez vraiment au quotidien.

Si vous avez ouvert votre boîte mail ces dernières heures avec une drôle de sensation, vous n’êtes pas seul. Depuis quelques jours, une vague d’inquiétude submerge les réseaux sociaux après l’annonce d’une faille majeure touchant Instagram. On parle de millions de comptes dont les infos privées se baladeraient sur le dark web. Les données volées comprendraient des noms d’utilisateur, des adresses électroniques, des numéros de téléphone, des adresses postales, et bien plus encore. Entre les notifications de sécurité bizarres et les rumeurs qui enflent, il devient difficile de démêler le vrai du faux. Voici le point complet sur cette affaire qui rappelle que nos données ne tiennent souvent qu’à un fil.

L’année 2026 commence avec une douche froide pour les utilisateurs du comparateur Panorabanques. Une base de données contenant les informations ultra-sensibles de plus de deux millions de clients circule actuellement sur les forums de la cybercriminalité. Revenus, situation familiale, coordonnées précises et même état de fichage à la Banque de France : la liste des éléments compromis donne le tournis et expose les victimes à des tentatives d’arnaques particulièrement redoutables. Voici ce que l’on sait de cette affaire qui agite la sphère tech depuis quelques heures.

C’est la nouvelle arnaque des hôteliers européens en ce début d’année 2026. Une campagne de piratage d’un genre nouveau, baptisée PHALT#BLYX, s’attaque aux établissements européens avec un culot monstre. En détournant l’image de Booking.com et en simulant une panne informatique totale, des hackers parviennent à prendre le contrôle complet des ordinateurs de leurs victimes. On vous explique comment éviter de finir avec un écran bleu et un compte en banque vide.

C’est le genre de nouvelle qu’on n’aime pas recevoir au saut du lit, surtout quand on manipule des actifs numériques. Ce lundi 5 janvier, la sphère crypto s’est réveillée avec une gueule de bois numérique : une nouvelle fuite de données touche indirectement les clients de Ledger. Si vous avez commandé une clé de stockage sécurisée sur le site officiel ces derniers temps, vos informations personnelles se baladent peut-être sur le dark web. On fait le point sur ce qui s’est passé, pourquoi votre argent reste à l’abri, mais aussi pourquoi votre boîte mail risque de devenir un véritable champ de bataille dans les jours à venir.

À peine les festivités du nouvel an terminées, le secteur de la santé se retrouve déjà sous le feu des projecteurs, et pas pour de bonnes raisons. Un utilisateur répondant au pseudonyme de « host1337 » a jeté un pavé dans la mare le 4 janvier dernier sur le forum spécialisé BreachForums. Ce dernier prétend avoir mis la main sur une base de données baptisée « Doctolib 2025 French Database ». Si l’annonce a de quoi faire froid dans le dos, la réalité derrière ce titre accrocheur est un peu plus nuancée qu’un simple piratage massif de la célèbre plateforme de prise de rendez-vous. Le chercheur en cybersécurité Baptiste Robert, s’est immédiatement penché sur le dossier pour démêler le vrai du faux. Ses premières analyses montrent que si la menace est bien réelle pour les patients concernés, l’origine de la faille ne se situerait pas là où on l’imagine au premier abord.

Si vous souhaitez vous rendre sur le site Internet laposte.fr ce lundi 22 décembre, en tant que particulier ou en tant que professionnel, il va falloir faire preuve de patience, car les services de La Poste sur Internet sont actuellement victimes d’un problème technique avec l’hébergeur. La Poste annonce un incident réseau majeur qui perturbe l'ensemble de ses systèmes d'information. Les services en ligne touchés incluent La Banque Postale (site et application mobile), le site laposte.fr, Digiposte, l'Identité Numérique La Poste et l'application La Poste, qui sont temporairement inaccessibles. Vous aurez droit au message : Notre site est indisponible. Nos équipes mettent tout en oeuvre afin de rétablir la situation au plus vite. Nous vous présentons nos excuses pour la gêne occasionnée. Les explications…

Le service Pajemploi, pilier de la gestion des assistantes maternelles et des gardes d’enfants à domicile, a été la cible d’une cyberattaque. L’incident, révélé ce lundi 17 novembre par l’Urssaf, a engendré le vol d’informations sensibles touchant potentiellement 1,2 million d’utilisateurs. Des informations sensibles comme votre Nom, Numéro de Sécurité Sociale et adresse postale ont pu être exposées. Si vos déclarations passent par ce service, il y a des gestes de prudence à adopter immédiatement face aux risques de phishing et d’usurpation d’identité.

Sale cadeau de Noël pour les utilisateurs de HelloWork. Alors que les familles se réunissaient pour le réveillon, un utilisateur malveillant a mis en vente une base de données contenant près de trois millions de profils issus de la célèbre plateforme d’emploi française. Entre les mains des pirates, on retrouve des noms, des emails, mais surtout le détail très précis de parcours professionnels. Si l’entreprise se veut rassurante en écartant l’idée d’une intrusion directe dans ses serveurs, la menace pour les candidats est bien réelle. Voici tout ce qu’il faut savoir pour vous protéger des arnaques qui risquent de fleurir dans votre boîte mail.

La fin d’année 2025 s’annonce électrique pour la cybersécurité française. Alors que tout le monde s’apprête à fêter Noël, une rumeur persistante circule sur les forums spécialisés : une base de données de plus de 22 millions de lignes, liée au dispositif Pass’Sport, aurait été dérobée. Si l’information se confirme, ce sont près de 3,5 millions de foyers qui verraient leurs informations privées circuler entre les mains de cybercriminels. Entre la CAF, la MSA et le CNOUS, les sources de cette fuite potentielle semblent multiples et touchent directement le quotidien des familles et des étudiants. Voici ce que l’on sait de ce dossier qui fait déjà trembler les ministères.

On ne va pas se mentir, la nouvelle tombe un peu comme un cheveu sur la soupe, même si on finit par s’habituer à ce genre de mauvaises surprises ces dernières semaines. C’est quand même une nouvelle dont les abonnés de l’opérateur se seraient bien passés en cette fin d’année. SFR vient de confirmer avoir été la cible d’un accès non autorisé sur l’un de ses outils techniques. Si l’incident semble maîtrisé, il a tout de même permis l’exposition de nombreuses informations personnelles concernant les clients du réseau fixe. Entre les mesures de sécurité renforcées et les risques de phishing à venir, nous faisons le point sur la situation pour vous aider à y voir plus clair.

On nous parlait la semaine dernière comme d’un simple « incident » sur des boîtes mails, mais l’affaire qui secoue le ministère de l’Intérieur pourrait bien être plus grave que ce que l’on nous a dit au départ. Alors que le ministre Laurent Nuñez tentait de rassurer les Français en parlant de « pas de trace de compromission grave » dès vendredi dernier, l’histoire a pris une tout autre tournure ce week-end. Un groupe de hackers, lié apparemment à des figures du cybercrime comme ShinyHunters, a claqué la porte au nez des autorités en revendiquant l’attaque sur un forum du dark web. Ils ne parlent plus de quelques messageries touchées, mais de l’accès à des bases de données ultra-sensibles, comme le TAJ (Traitement d’Antécédents Judiciaires) et, tenez-vous bien, le FPR (Fichier des Personnes Recherchées), incluant potentiellement le très secret Fichier S. Si leurs dires sont avérés, on se retrouve face à ce qui pourrait être la plus grave fuite de données de l’histoire de la Vème République. Un vrai cauchemar pour la sécurité nationale et, surtout, pour des millions de nos concitoyens.

On n’arrête plus l’hémorragie numérique en ce moment. Après une année déjà bien chargée en cyberattaques, c’est au tour des points de retrait de colis de se retrouver sous les projecteurs, et pas pour une bonne nouvelle. Une base de données conséquente, liée au réseau Pickup et aux services Chronopost ou Colissimo, aurait été mise en ligne sur un forum bien connu des pirates ce 19 décembre. Si l’information se confirme, ce sont des centaines de milliers de Français qui pourraient voir leurs habitudes de livraison exploitées par des escrocs. On fait le point sur ce que l’on sait de cette affaire qui tombe mal, juste avant les fêtes.

Imaginez : vos nom, adresse, numéro de téléphone, voire votre acte de naissance, mis en vente pour à peine 170 € sur un site du Dark Web. C’est ce qui arrive avec une fuite massive de données provenant de l’ANTS. L’Agence Nationale des Titres Sécurisés qui gère les titres d’identité sécurisés (comme les passeports, cartes d’identité et certificats d’état civil via le système COMEDEC), aurait été victime d’une cyberattaque remontant à au moins 8 mois (1ėre annonce en mars 2025). Entre 10 et 12 millions de Français seraient potentiellement touchés. Mise à jour le 23 septembre : depuis, les péripéties se sont enchainées et la faille, qui ne semble plus rien à voir avec l’ANTS, en est presque devenue un feuilleton journalier avec des réponses par réseaux sociaux interposées.

C’est une nouvelle alerte de sécurité qui frappe un spécialiste français de la ventilation et du traitement de l’air. Entre le 27 novembre et le 10 décembre 2025, un acteur malveillant a réussi à intercepter les données de paiement des clients de France Ventilation. Le risque est maximal, puisque les numéros de carte, les dates d’expiration et même les précieux codes CVV ont été compromis. Un incident qui n’a plus rien d’anodin et, si vous avez passé commande sur leur site durant cette période, il faut agir très vite pour éviter la fraude bancaire. On vous explique tout.

Tiens, encore un piratage à la française ? Alors que l’affaire France Travail, Médecin Direct et celle de Leroy Merlin sont à peine digérées, voilà que deux grandes marques d’ameublement de cuisine, Schmidt et Cuisinella, viennent s’ajouter à la longue liste des victimes de la cybercriminalité. Le scénario est malheureusement classique : une intrusion, un accès non autorisé à des données clients, et un e-mail d’alerte qui se veut rassurant, mais qui confirme que, oui, nos coordonnées de contact sont désormais en « libre circulation ». On fait le point sur ce nouvel épisode, ses conséquences directes, et surtout, ce qu’il faut faire pour protéger le peu qu’il nous reste d’intimité numérique, si ce n’est pas déjà trop tard.

Et encore une de plus cette semaine ! C’est une nouvelle qui tombe mal, surtout dans le contexte actuel de menaces numériques accrues. Médecin Direct, une plateforme majeure de téléconsultation en France, vient de confirmer avoir été la cible d’une cyberattaque d’une ampleur considérable. L’incident, qui remonte au 28 novembre, a permis à des pirates d’accéder à une quantité phénoménale de données sensibles, allant de l’identité complète des utilisateurs à leurs informations de santé les plus intimes. Au final, qu’est-ce qui a été compromis et, surtout, comment vous protéger immédiatement contre les risques d’hameçonnage (phishing) et d’usurpation d’identité ?

Depuis des semaines, c’est le même scénario infernal qui se joue sur des milliers de téléphones français : un numéro de mobile en « 06 » qui change sans cesse, une voix robotique ou synthétique qui vous harcèle au sujet d’« aides de l’État » pour l’isolation ou les panneaux solaires. Ce n’est pas un mauvais rêve, c’est une gigantesque campagne de démarchage tournant en boucle. Mais face à cette vague d’appels indésirables, et souvent frauduleux, où les escrocs se font passer pour des numéros légitimes (une technique nommée « spoofing »), l’autorité de régulation (l’Arcep) a décidé de frapper fort. Avec une décision récente, elle promet de muscler la lutte et d’offrir enfin un répit aux abonnés. Un changement majeur est attendu dès 2026. On vous explique comment cette décision va rendre votre téléphone plus sûr et, surtout, mettre un coup d’arrêt à cette cacophonie.

C’est une nouvelle qui risque de gâcher les projets de bricolage du week-end pour beaucoup. Après une série d’incidents majeurs, l’enseigne de distribution Leroy Merlin vient de confirmer avoir été la cible d’un acte de cybermalveillance. Conséquence directe : les informations personnelles de ses clients, de l’adresse e-mail au numéro de téléphone, se sont retrouvées compromises. Si l’entreprise se veut rassurante sur l’absence de données bancaires dans la fuite, cette nouvelle attaque s’inscrit dans un contexte national particulièrement inquiétant, prouvant que plus personne n’est à l’abri sur la toile. On fait le point sur ce qu’il s’est passé et sur les précautions urgentes à prendre.

La série noire continue en France, si l’on peut vraiment parer de série noire. Franchement, on n’a à peine le temps de souffler qu’une nouvelle alerte rouge tombe. Imaginez : une quatrième attaque informatique d’envergure contre France Travail, l’organisme qui s’occupe de nos emplois, en même pas deux ans ! C’est un rythme de dingue, et ça soulève de sérieuses questions sur l’état de la cybersécurité dans nos administrations. Les annonces officielles, publiées conjointement par France Travail et l’Union nationale des missions locales, sont tombées comme un couperet le 1er décembre 2025 : le piratage est avéré et oui, le chiffre est exact. Ce sont 1,6 million de profils, des jeunes pour la plupart, qui se retrouvent potentiellement exposés, leurs informations baladées on ne sait où.

C’est un nouveau coup dur pour la Fédération Française de Football (FFF) et surtout pour ses millions de licenciés. Après un incident similaire en début d’année, l’institution confirme avoir été la cible d’une nouvelle cyberattaque majeure détectée le 20 novembre 2025, entraînant le vol de données personnelles, mais heureusement pas bancaires. Il est temps de sonner l’alarme : ce type d’information peut servir de base pour des tentatives d’hameçonnage redoutablement ciblées, et c’est à nous, internautes, d’adopter des réflexes de défense pour ne pas tomber dans le piège. Découvrez les informations exactes qui ont fuité et les mesures concrètes à prendre immédiatement.

Depuis la mi-novembre, de nombreux abonnés Orange et Sosh sont victimes d’une escroquerie particulièrement agaçante et coûteuse. Le scénario est presque toujours le même : sans avoir rien acheté ni même parfois touché à son téléphone, l’utilisateur découvre que sa facture mobile a explosé. En cause, des dizaines de transactions de quelques euros chacune, toutes étiquetées « Apple Services ». Ces prélèvements non autorisés, qui peuvent atteindre 300 € en quelques minutes, si le plafond des dépenses n’est pas limité, exploitent un mécanisme méconnu : la facturation opérateur par défaut, qui lie directement votre numéro de téléphone à vos achats Apple. Bien que l’on ne puisse pas parler d’une vague « massive » au sens d’un communiqué officiel, la multiplication des plaintes sur les forums et les réseaux sociaux ces derniers jours donne à penser qu’une campagne de piratage ciblée est en cours.

Si vous utilisez la plateforme d’OpenAI pour les développeurs, celle où l’on gère ses clés API, vous avez probablement reçu, il y a peu, un message au ton très mesuré, mais au contenu explosif : un « Avis de sécurité important ». Rassurez-vous tout de suite : non, les pirates n’ont pas lu vos conversations avec ChatGPT, ni volé vos clés secrètes pour GPT-4o, ni siphonné votre carte bancaire. Mais, et c’est là le hic, un ancien partenaire d’OpenAI, la société d’analyse de données Mixpanel, a été victime d’une cyberattaque. Cet incident a permis aux escrocs de mettre la main sur une partie non négligeable des informations que l’on laisse derrière soi en utilisant un service web. Il est crucial de comprendre ce qui s’est passé, car la véritable menace ne réside pas dans ce qui a fuité, mais dans ce que les voleurs vont en faire.

Le téléphone sonne, un numéro en 06 ou 07 s’affiche... on décroche, on pense que c’est important, un proche, et là, c’est le drame : encore une proposition bidon pour l’isolation ou la pose de fenêtres, la rénovation énergétique ou la vente de panneaux solaires, dans 99% des cas avec un message automatique. Non seulement ces appels sont agaçants, mais le pire, c’est que le numéro qui s’affiche sur votre écran n’est souvent pas le vrai ! C’est ce qu’on appelle le « spoofing », une technique que les escrocs adorent pour se faire passer pour des numéros français tout ce qu’il y a de plus légitime. Face à cette vague, nos voisins italiens viennent de prendre une décision radicale pour étendre leurs mesures anti-usurpation d’identité aux numéros mobiles. Une initiative salutaire qui nous pousse à nous demander : la France va-t-elle enfin suivre pour mettre un terme à cette cacophonie téléphonique ?

Une fuite de données d’une ampleur inédite vient de frapper de plein fouet les usagers de plus de 1300 mairies à travers la France. Les données de milliers de Français, qui avaient simplement pris rendez-vous pour leurs titres d’identité, voire des demandes de places en crèches, se retrouvent aujourd’hui dans la nature, mises en cause par un groupe de hackers. Noms, adresses, téléphones… des informations très sensibles qui promettent une vague d’arnaques d’ici les prochains mois. On fait le point sur ce qu’il s’est passé, les personnes concernées et surtout, comment se protéger de cette nouvelle menace.

Ça recommence. Le secteur de la santé, et plus spécifiquement celui du tiers payant, se retrouve une nouvelle fois au cœur d’une affaire de cybermalveillance aux proportions inquiétantes. Après Viamedis et Almerys l’an dernier, c’est au tour d’Itélis, un acteur clé dans le remboursement des frais d’optique, de confirmer un piratage massif. L’incident, qui remonte à la mi-novembre, a été rendu public le 24 novembre, nous mettant tous face à une question simple, mais vitale : nos informations personnelles de santé sont-elles toujours en sécurité ? Avec au moins 1,6 million de bénéficiaires potentiellement concernés, il est crucial de comprendre ce qu’il s’est passé et, surtout, comment se protéger de la vague d’arnaques qui ne manquera pas de suivre.

Depuis quelques jours, des milliers de Français reçoivent des appels à la chaîne pour des « aides de l’État » sur les panneaux solaires ou l’isolation. Le scénario est toujours le même : un numéro en 06 qui change à chaque fois, une voix synthétique ou un robot qui vous demande si vous êtes propriétaire et dans quel département vous vivez. Et depuis quelques jours, c’est l’enfer, cela n’arrête pas, du matin au soir. Et non, vous n’êtes pas maudit, vous êtes juste tombé dans une campagne géante qui tourne en boucle en ce moment. On vous explique ce qui se passe et, surtout, comment couper le massacre en un clic.

L’événement qui a frappé Eurofiber France, touchant plus de 3 600 organisations clientes, est un cas d’étude brutal sur les conséquences de la négligence opérationnelle dans la chaîne d’approvisionnement numérique. Un simple outil de gestion de services informatiques (ITSM) s’est avéré être un point d’entrée critique, transformant une vulnérabilité connue en une brèche de sécurité aux répercussions nationales. L’exposition documentée de credentials sensibles, incluant des mots de passe, des tokens API et des informations d’accès d’entités gouvernementales (.gouv.fr) comme la SNCF, AXA, et des ministères régaliens, a été mise en lumière par la publication d’échantillons de données par le groupe ByteToBreach.

Si vous avez l’impression d’être inondé par des publicités plus que louches sur Facebook ou Instagram, ces placements miracles, ces casinos en ligne trop beaux pour être vrais, ou ces pilules magiques, sachez que ce n’est ni un hasard, ni le fruit de votre malchance et surtout pas le fait que votre PC est infecté. Un rapport d’enquête explosif de Reuters, basé sur des documents internes confidentiels de la maison mère de Facebook, Meta, vient de lever le voile sur une réalité sidérante : la fraude n’est pas un dommage collatéral pour l’entreprise, c’est un moteur de croissance absolument colossal. Ces révélations ne sont pas juste une histoire de gros sous ; elles expliquent pourquoi vos signalements sont ignorés, comment le système est pervers, et surtout, pourquoi nos portefeuilles sont, plus que jamais, en danger sur ces plateformes. Accrochez-vous, car l’ampleur du problème est vertigineuse.

Une alerte discrète a secoué la sphère du crédit à la consommation. Franfinance, filiale de la Société Générale, a confirmé un « incident technique » ayant mené à la suspension de son Espace Partenaire. Si l’information est officielle, elle arrive via une communication interne qui évoque un « acte malveillant » et la « compromission de données personnelles ». Pour l’heure, l’établissement se veut rassurant : aucune donnée bancaire sensible n’aurait été touchée. Mais un flou subsiste : qu’en est-il des informations transmises par les clients via ces fameux partenaires ?

Un nouveau piratage vient-il de frapper France Travail, l’ancien Pôle Emploi ? C’est ce que revendique le groupe cybercriminel Stormous sur le dark web, avec des détails troublants sur une fuite de 30 Go de données sensibles. Mais est-ce vraiment avéré ? En attendant une confirmation officielle, plongeons dans les indices et les questions qui entourent cette affaire.

Le 3 octobre, la plateforme Discord, chouchou des gamers et des communautés en ligne, a annoncé avoir été victime d’une fuite massive de données. L’incident, survenu le 20 septembre dernier, touche des centaines de milliers de personnes ayant contacté le support client. On fait le point sur ce qui s’est passé et sur ce que ça signifie pour vous.

Une cyberattaque a visé Google en juin dernier, touchant un serveur lié à sa plateforme publicitaire Google Ads. Si vos informations personnelles ne semblent pas directement menacées, les données dérobées pourraient alimenter des arnaques ciblées. On vous explique tout, et surtout, comment vous protéger.

Auchan fait face à une nouvelle cyberattaque qui a compromis les données personnelles de centaines de milliers de clients de son programme de fidélité ce jeudi 21 août. Après un incident similaire en novembre 2024, l’enseigne se retrouve une fois de plus sous pression. Quelles informations ont été volées, quels risques pour les clients ? Décryptage d’un piratage qui relance les débats sur la sécurité des données.

Décidément, les cyberattaques ne prennent pas de vacances. Après Bouygues Telecom et Pandora, c’est au tour d’Air France d’annoncer une fuite de données touchant ses clients. Noms, numéros de téléphone, informations sur le programme de fidélité Flying Blue… les pirates ont mis la main sur des données personnelles, mais rien de trop sensible n’aurait été compromis selon la compagnie. On fait le point sur ce qui s’est passé, ce qui a été volé, et comment vous protéger face aux risques d’arnaques qui pourraient suivre.

Une nouvelle cyberattaque vient de frapper une grande entreprise : Pandora, le célèbre créateur de bijoux, a annoncé le 5 août 2025 avoir été visé par des hackers. Dans un e-mail envoyé à ses clients, la marque danoise a révélé qu’une intrusion a permis à des cybercriminels d’accéder à certaines données personnelles via une plateforme tierce. Si l’incident a été contenu, il rappelle à quel point la protection des données est cruciale, tant pour les consommateurs que pour les entreprises. Voici ce qu’il faut savoir sur cette attaque et les conseils des experts pour éviter de tomber dans le piège des pirates.

Une nouvelle cyberattaque frappe le secteur des télécoms en France, et cette fois, c’est Bouygues Telecom qui est dans la tourmente. Avec les données de 6,4 millions de clients compromises, dont des IBAN, l’opérateur sonne l’alarme. Comment ça s’est passé, qu’est-ce qui a été volé, et surtout, comment se protéger si l’on est client de l’opérateur ? On fait le point sur cette affaire qui a comme un air de déjà vu malheureusement.

Les publicités frauduleuses envahissent de plus en plus Facebook ces derniers mois, et parmi elles, les arnaques au faux support Microsoft, ou celles concernant Bernard Arnault font des ravages chez les internautes, le plus souvent des séniors. Ces annonces, qui sont tout de même bloquées par des antivirus comme Avast pour « URL : TechScam » ou « URL : FinancialScam » quand on clique sur le lien, jouent souvent sur la peur ou l’appât du gain pour piéger les internautes. Pourquoi ces escroqueries prolifèrent-elles sur la plateforme ? Pourquoi est-il si difficile de les signaler efficacement ou de joindre un véritable humain chez Meta ?

Vous vous connectez souvent à votre espace particulier sur impots.gouv.fr pour gérer vos déclarations ou payer vos impôts ? Depuis cet été, la Direction générale des Finances publiques (DGFiP) a décidé de muscler la sécurité de votre compte avec une double authentification désormais obligatoire partout en France, par le biais d’un code à 6 chiffres reçu sur votre adresse de messagerie. On vous explique pourquoi c’est une bonne nouvelle, comment ça marche, et ce que ça change pour vous, même si, on ne va pas se mentir, cela peut sembler un peu pénible au début !

France Travail est à nouveau victime d’une cyberattaque, et cette fois, ce sont les données de 340 000 demandeurs d’emploi qui sont compromises. Ce n’est pas à sa première fuite massive, en mars 2024, il avait annoncé avoir été victime d’une cyberattaque d’une ampleur considérable, touchant potentiellement 43 millions de personnes. Mais comment cet incident a-t-il pu se produire, et quelles leçons en tirer ?

Une rumeur circule depuis hier sur les réseaux sociaux : 16 milliards de mots de passe auraient été piratés, dont certains liés à des comptes Apple, Google, GitHub, Telegram ou Facebook. Les données auraient été récupérées par des logiciels malveillants. Alors que la panique gagne du terrain, qu’en est-il vraiment ? Pas de piratage direct des différents services ni de la firme à la pomme, mais une situation qui oblige à rester vigilant. Décryptage d’un événement qui secoue le web, avec des conseils pour se protéger.

Depuis quelques jours, une rumeur inquiétante secoue le monde du gaming : 89 millions de comptes Steam auraient été touchés par une cyberattaque massive. Sauf que… après enquête, et communiqué officiel de Steam, il semble que tout ça ne soit que des anciennes données, des vieux SMS avec des codes à usage unique qui sont utilisés pour la connexion à votre compte, via le service de Twilio, la solution qui fournit des services d’envoi de SMS pour l’authentification dans le monde entier, et qui ont une durée de vie plus que limite. En attendant, l’on vous donne quelques conseils pour protéger votre compte Steam, au cas où.

L’escroquerie « Amazon Prime Family » se propage sur les messageries en ce moment, notamment en France, où elle cible en particulier les abonnés de Free. Loin d’être un simple coup de phishing, cette escroquerie utilise des techniques sophistiquées, allant jusqu’à faire croire à une offre alléchante et inédite d’Amazon Prime. Mais derrière l’apparence d’un message officiel, tout est mis en place pour vous soutirer de l’argent. Comment repérer cette arnaque et surtout, comment s’en protéger ? Mise à jour 30 avril : une arnaque qui se propage de plus en plus ces derniers jours et cible les clients de Free. Décryptage.

La CNIL, l’autorité française qui veille sur la protection de nos données personnelles, a dévoilé son rapport annuel 2024 dans un format inédit, conçu pour être plus visuel et accessible à tous. Cette année, l’activité a été particulièrement intense : les cyberattaques ont atteint des sommets, les plaintes des citoyens ont explosé, et les sanctions n’ont jamais été aussi nombreuses. Entre sensibilisation, nouveaux outils d’accompagnement, et une vigilance accrue sur des sujets brûlants comme l’intelligence artificielle, la CNIL a multiplié les initiatives pour protéger nos données. Mais derrière ces chiffres impressionnants, quelle est la réalité ?

Fin de semaine dernière, Alain Afflelou, le géant de l’optique bien connu en France et en Europe, a annoncé avoir été victime d’une cyberattaque. Les données personnelles de nombreux clients ont été volées à cause d’une faille chez un prestataire. Aucune information bancaire ou médicale n’aurait été touchée, mais l’incident soulève des questions. Quelles données ont été compromises ? Quels risques encourent les clients ? On fait le point sur cette affaire et on vous donne des conseils pour vous protéger.

Ces dernières semaines, les arnaques au faux support technique sous Windows se multiplient. Pop-ups envahissants, numéros de téléphone douteux et messages bloquants sèment la panique chez les utilisateurs avec souvent un : « Votre ordinateur a été bloqué ». Plus sophistiquées que jamais, ces escroqueries imitent Microsoft à la perfection, allant jusqu’à exploiter des données personnelles pour piéger leurs victimes. Entre prises de contrôle à distance et pertes financières conséquentes, le danger est bien réel. Voici ce qu’il faut savoir pour ne pas tomber dans le panneau.