● 01net 📅 14/03/2026 à 09:05

Cyberattaques en France : les dernières fuites de données et entreprises touchées

Cybersécurité 👤 Florian Bayard
Illustration
© 01Net avec Dall-E Les cyberattaques continuent de se multiplier en France. De nombreuses entreprises se sont retrouvées dans le viseur des cybercriminels. Ces attaques ont abouti au vol des données personnelles de la plupart des Français. Ci-dessous, on fait le point sur les dernières victimes et l’évolution de la situation. Depuis quelques mois, les cyberattaques se multiplient en France. Les attaques informatiques se sont accélérées dès le début de l’année 2024, avec une pluie d’arnaques en ligne ou d’intrusions en tous genres. Une étude menée par Statista révèle que les cyberattaques devraient couter plus de 129 milliards de dollars à la France en 2024. Au terme de la grande partie des cyberattaques recensées, les données personnelles des Français se sont retrouvées entre les mains des pirates. En règle générale, les données exfiltrées comprennent des noms complets, des adresses électroniques, des adresses postales ou des numéros de téléphone. Parfois, des coordonnées bancaires sont aussi récupérées par les pirates. C’était le cas lors du piratage de Free avec des millions d’IBAN qui se sont retrouvés dans la nature. Une fois dérobées, les données sont généralement revendues sur des marchés noirs. Bien souvent, c’est sur BreachForums, une plateforme très fréquentée par les cybercriminels en quête d’informations, que les enchères sont ouvertes. Une fois achetées, les données peuvent servir à orchestrer d’autres offensives, comme des attaques phishing personnalisées ou des tentatives d’usurpation d’identité. À partir de là, on constate un effet boule de neige. Plus on trouve de données compromises, plus les hackers lancent des cyberattaques… qui aboutissent au vol d’autres informations. Pour Clément Domingo, chercheur en sécurité qui suit de près la situation en France, ce sont les données de huit Français sur dix qui circulent sur des marchés noirs. C’est pourquoi les Français sont devenus les cibles préférées des cybercriminels… La France s’est imposée comme le pays d’Europe occidentale le plus touché par les violations, démontre une étude de SurfShark. Parmi les plus grosses fuites de données de l’année, on trouve d’abord le hack de deux prestataires des soins de santé, Viamédis et Amerys, de deux opérateurs majeurs (Free et SFR), de plusieurs enseignes, à savoir Boulanger, Cultura, SFR, Truffaut ou encore Grosbill, et de plusieurs services du gouvernement, dont la Caisse d’Allocations familiales (CAF) et France Travail. Malheureusement, la liste des entreprises touchées continue de s’allonger de jour en jour. Sommaire 18/04Faille de l’Éducation nationale Le portail ÉduConnect du ministère de l’Éducation nationale a été compromis. Un pirate a usurpé l’identité d’un agent ministériel pour accéder au service de gestion des comptes élèves. Une fois dans le système, il a volé une panoplie de données personnelles. Pour arriver à ses fins, il a exploité une faille de sécurité. 18/04Fuite de données à la police La police nationale française a été victime d’une cyberattaque. La brèche, survenue les 17 et 18 mars, est restée inaperçue pendant près d’un mois. Elle a touché e-campus, la plateforme de formation à distance gérée par un prestataire privé. Les données compromises concernent plus de 170 000 agents, et incluent noms, adresses mail professionnelles, modules de formation suivis et comportements de connexion. 04/0460 000 armes à feu dans le viseur des criminels Une cyberattaque contre le Système d’information sur les armes (SIA) a permis à des pirates d’exfiltrer les données de plus de 62 000 armes à feu en France. Identité, adresse des propriétaires, caractéristiques des armes et historique des mouvements…Toutes ces données ont été compromises. Cette fuite accroît le risque de vols ciblés d’armes et de cambriolages. 28/03Vague d’attaques sur le monde de l’enseignement Une cyberattaque a visé le logiciel RH Compas du ministère de l’Éducation nationale, exposant les données personnelles de 243 000 agents. Au même moment, l’Enseignement catholique a été victime d’une intrusion. Cette fois, ce sont les données de 1,5 million de personnes qui ont été compromises. Enfin, le Centre national des œuvres universitaires et scolaires (Cnous) a été frappé par des hackers. Les pirates ont pu voler les données concernant 774 000 étudiants et ex‑étudiants sur une période de dix ans. 28/03Des milliers de musées et de parcs paralysés Début mars 2026, le prestataire de billetterie en ligne Vivaticket a été victime d’une attaque par ransomware. Le gang RansomHouse a revendiqué l’attaque, qui a paralysé des milliers d’établissements culturels français, comme le Louvre, le Musée d’Orsay, Notre-Dame, la BnF, et les musées de Lyon. 14/03Retour sur le hack de Cegedim Santé La fuite chez Cegedim a exposé les données médicales de 11 à 15 millions de Français, dont 169 000 informations particulièrement sensibles comme des commentaires de médecins sur des traumatismes, violences sexuelles ou troubles psy. Convoquée à Bercy, la société s’est vue reprocher une sécurité insuffisante, notamment l’absence de double authentification. L’éditeur reconnait que l’authentification à deux facteurs n’était pas encore activée sur tous les comptes au moment du piratage, fin 2025. Il précise que plus de 70% des comptes intégraient déjà une authentification forte fondée sur la carte CPS. Cette fonction de sécurité a été généralisée par la suite. Entre les lignes, la société française parle d’un mauvais timing. 14/03Nouvelle vague de fuites en France La Fédération Française de Gymnastique a subi une cyberattaque, exposant les données d’environ 2,9 millions de licenciés et ex‑licenciés. Les informations ont été mises en vente sur le dark web. La FFG a suspendu l’outil, saisi la CNIL et l’ANSSI, conformément à la loi. Peu après, c’est la ville de Paris qui a été victime d’une attaque. La municipalité révèle que la Plateforme des Cours d’Adultes de Paris, un service de formation continue ouvert à tous les adultes, a été infiltrée par des intrus. Des cybercriminels ont volé un fichier contenant des données d’identification et de contact. Le même jour, on apprenait que l’Union nationale du sport scolaire (UNSS) a également été piratée. Les hackers se sont envolés avec les données de plus de 1,5 million de collégiens et lycéens français âgés de 11 à 18 ans. Les informations ont été promptement diffusées sur BreachForums. L’attaque a été revendiquée par DumpSec, un gang de pirates très actif en ce moment. Moins de deux jours plus tard, Florajet annonçait avoir ciblé par un vol de données. Les pirates ont pu accéder à plus d’un million de bons de commande PDF datés de 2023 à 2026. Ces documents contiennent noms, adresses, numéros de téléphone et surtout les messages personnels accompagnant les bouquets. Ces informations privées se sont retrouvées sur BreachForums. Citons enfin le nouveau hack de Mondial Relay. Le transporteur nous a expliqué qu’un pirate est parvenu à entrer dans sa plateforme de suivi des colis. Le gang DumpSec revendique le vol d’environ 5 millions de données issues de 300 000 fichiers. Le groupe criminel explique conserver un accès au système depuis de précédentes attaques. Ce mois-ci, on recense déjà cinq cyberattaques avec vol de données. En dépit de ces hacks à répétition, l’Anssi minimise la situation et estime qu’il y a énormément de « bluff » de la part des pirates. 28/02Nouvelle violation de données médicales Une base de données médicales contenant des informations très sensibles sur 11 à 15 millions de Français a été découverte sur le dark web. Les données semblent avoir été volées à Cegedim, éditrice de logiciels pour 25 000 cabinets médicaux et 500 centres de santé. Dans un communiqué, l’entreprise confirme avoir « identifié, fin 2025, un comportement anormal de requêtes applicatives sur des comptes médecins utilisateurs du logiciel MLM (MonLogicielMedical.com) ». Ce logiciel est utilisé par 3 800 médecins en France, dont 1 500 concernés par cette attaque. Après enquête, la société peut confirmer que « des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement ». Parmi les informations compromises, on trouve « nom, prénom, sexe, date de naissance, téléphone, adresse, email et commentaire administratif en texte libre à la discrétion des médecins ». La CNIL été prévenue de l’incident, tandis qu’une plainte a été déposée. 28/02Nouvelle fuite à la CAF Une intrusion informatique a touché le DINUM (Direction Interministérielle du Numérique), le service de l’État français chargé de la transformation numérique. Cette intrusion a compromis les données personnelles entre les mains de la CAF (Caisse d’Allocations Familiales). Les données des bénéficiaires au RSA ont été piratées. 28/02Hack de l’Olympique de Marseille L’Olympique de Marseille a subi une intrusion informatique. Des pirates sont parvenus à voler les données de 400 000 supporters. Les informations ont été revendues sur BreachForums par un pirate déjà impliqué dans l’affaire Réglo Mobile. Le club assure que les mots de passe et données bancaires ne sont pas concernés par la fuite. L’enquête est toujours en cours. 23/02Un nouvel opérateur français a été piraté Réglo Mobile, l’opérateur low cost de E.Leclerc, a été touché par une cyberattaque. Une fuite massive de données clients a été recensée par le télécom. Parmi les données compromises, on trouve l’identité des clients, les coordonnées, le numéro de ligne, le code PUK, et le relevé de communications. Le numéro IBAN ou les numéros de carte bancaire, partiellement masqués, ont aussi été volés. 20/02Le syndicat CFDT a été piraté La CFDT, premier syndicat français, a été victime d’une cyberattaque. Des cybercriminels ont réussi à exfiltrer des fichiers contenant les données personnelles de ses adhérents. Le syndicat a réagi en isolant les serveurs compromis et en notifiant la CNIL et l’ANSSI, conformément à la loi. L’enquête est toujours en cours pour évaluer l’étendue des dégâts. L’attaque a été revendiquée deux fois par des criminels différents. 20/02Une fuite de données touche 1,2 million de comptes bancaires français Le fichier national des comptes bancaires (FICOBA), géré par la Direction Générale des Finances Publiques (DGFiP), a subi une intrusion. Un pirate a accédé illégalement aux données de 1,2 million de comptes bancaires français en se servant d’identifiants compromis relatifs au compte d’un fonctionnaire. Des informations sensibles, le comme le RIB, l’IBAN, le nom du titulaire, l’adresse et, dans certains cas, l’identifiant fiscal, ont été volées. Des mesures de restriction d’accès ont été prises immédiatement, la CNIL a été notifiée, et les victimes seront prévenues prochainement. Les banques recommandent de surveiller les prélèvements SEPA suspects. 13/02Fuite de données chez Darty Darty Cuisine a été victime d’une cyberattaque via l’un de ses prestataires. L’attaque s’est soldée par le vol des données d’environ 80 000 clients. Les informations volées incluent noms, prénoms, adresses postales et électroniques, numéros de téléphone, ainsi que des détails sur leurs projets de cuisine (typologie de logement, budget, nombre d’électroménagers). Aucune donnée bancaire ni mot de passe n’a été touché. Ces informations peuvent alimenter des campagnes de phishing ultra-ciblées à l’encontre des utilisateurs. Darty a prévenu la CNIL et déposé plainte. 11/02Nouvelle fuite chez Relais Colis Relais Colis a subi une nouvelle cyberattaque. L’attaque a abouti à la fuite de données personnelles de clients (nom, prénom, adresse postale, e‑mail, téléphone). L’intrusion provient d’identifiants compromis utilisés pour se connecter au système informatique du transporteur. C’est la deuxième fuite en 2026 pour l’entreprise, qui a de nouveau saisi la CNIL. Ces incidents pourraient venir nourrir les arnaques au colis en France. 05/02La vague de fuite de données en France s’accélère En janvier 2026, plus de 90 millions de comptes ont été touchés par des fuites de données en France, soit presque autant que sur toute l’année 2025. Des entreprises et organismes comme O’Tacos, Panorama Banques, la Fédération Française de Volley ou l’URSSAF ont été compromis par des pirates. Noms, emails, adresses, numéros de téléphone ou photos d’identité ont été piratés et partagés sur le dark web. La situation est pire que jamais. Tous les deux jours, une nouvelle fuite de données est recensée. Le mois de janvier a notamment été marqué par le hack de Waltio, du service public, d’ENI ou encore de Ledger, ainsi que d’une vingtaine de fédérations sportives. 03/01Nouvelle attaque contre La Poste La Poste essuie une nouvelle vague d’attaques DDoS pour le Nouvel An. L’incident a éclaté dans la nuit de mercredi à jeudi, provoquant l’arrêt complet du site du groupe chargé de l’acheminement du courrier et des colis, ainsi que celui de sa filiale bancaire. Comme la semaine derniére, plusieurs services en ligne sont inaccessibles, comme Colissimo. Selon La Poste, « l’attaque de la semaine dernière comme celle de ce matin sont d’une ampleur inédite ». En fait, « plusieurs milliards de tentatives de connexion par seconde » sont enregistrées par les serveurs de La Poste. Tout porte à penser que cette deuxième offensive a également été menée par le collectif de pirates prorusses NoName057 (16). 28/12La Poste se remet d’une attaque DDoS sans précédent Cinq jours après le début de l’attaque, La Poste annonce un retour quasi complet à la normale. Colissimo, Digiposte et la Banque Postale fonctionnent à nouveau. Le suivi des colis est globalement rétabli, même si quelques envois restent non référencés en ligne. La Poste précise que l’attaque DDoS n’est pas encore tout à fait terminée. Pour les experts, il s’agit d’une opération de sabotage qui cherche à nuire aux intérêts de la France, et qui pourrait durer dans le temps. 24/12Une enquête s’ouvre sur l’attaque DDoS qui frappe La Poste Après plusieurs jours de perturbations, La Poste a finalement saisi la justice en déposant plainte auprès des autorités compétentes.​ À la suite de cette démarche, le parquet de Paris a ouvert une information judiciaire « pour entrave au fonctionnement d’un système de traitement automatisé de données ». KLes investigations ont été confiées à l’unité nationale cyber (UNC) et à la direction générale de la sécurité intérieure (DGSI). 23/12Une attaque DDoS paralyse La Poste Le groupe La Poste s’est retrouvé dans le viseur des cybercriminels. Depuis le matin du 22 décembre 2025, une attaque DDoS » (Distributed Denial of Service) paralyse les services de la Poste, y compris la Banque Postale et le suivi Colissimo. L’accès aux comptes bancaires est revenu il y a quelques heures, mais le suivi Colissimo reste partiellement inaccessible. La cyberattaque arrive au pire moment de l’année pour La Poste. Alors que Noël approche à grands pas, de nombreux colis sont en effet en cours de livraison. 20/12Vague d’attaques sur les ministères français Un gang de cybercriminels s’est attaqué au gouvernement français. Assurant vouloir se venger des autorités, ils ont pénétré au sein de plusieurs serveurs de messagerie interne du ministère de l’Intérieur. Par la suite, le gang a prétendu avoir consulté et exfiltré une montagne de données sensibles sur des fichiers de police, dont seize millions de casiers judiciaires. L’information a été démentie par les autorités, mais des fichiers sensibles ont bien été compromis lors de la cyberattaque. Dans le cadre de l’enquête sur le piratage du ministère de l’Intérieur, un hacker de 22 ans, domicilié chez sa mère, a été interpellé à Limoges. Il est soupçonné d’avoir participé au hack du ministère. Alors que les investigations continuent, il s’est avéré qu’un autre ministère a été victime d’une attaque le mois dernier. Il s’agit du ministère des Sports, de la Jeunesse et de la Vie associative. Durant l’intrusion, ils ont volé les données de plus de trois millions de foyers français. 05/12Piratage de MédecinDirect MédecinDirect, grande plateforme française de téléconsultation, a subi une cyberattaque. Identité, coordonnées, numéro de Sécurité sociale, et données médicales (motif de consultation, questionnaires, échanges avec les médecins) ont été compromises. 05/12Nouvelle fuite chez France Travail France Travail a subi une nouvelle cyberattaque. Les données personnelles d’environ 1,6 million de jeunes suivis par les Missions Locales ont été compromises. Parmi les données volées, on trouve le nom et prénom, date de naissance, le numéro de sécurité sociale, l’identifiant France Travail, les adresses mail et postale et les numéros de téléphone. Pour arriver à leurs fins, les pirates ont compromis le compte d’un agent, créé deux faux comptes via ProConnect et accédé aux dossiers confidentiels. 28/11Troisième piratage de la Fédération française de football La Fédération française de football a subi une nouvelle cyberattaque. Les pirates ont exfiltré un large ensemble de données personnelles sur les licenciés, dont des coordonnées complètes. L’attaque repose sur un compte compromis en amont. Il s’agit déjà de la troisième fuite de données touchant l’organisation française en moins de deux ans. 22/11Hack de Eurofiber France Eurofiber France, acteur majeur des réseaux numériques, a subi une cyberattaque. L’intrusion a permis à des criminels d’accéder aux données de milliers de clients, dont 3 600 organisations françaises, incluant SNCF, Orange, SFR, Auchan, Airbus et plusieurs ministères. Les pirates ont exploité une faille d’un système de gestion des tickets non mis à jour depuis dix mois. 22/11Une fuite de données touche Colis Privé Colis Privé a été victime d’une cyberattaque. Des hackers ont accédé à une partie de ses systèmes et compromis les données de contact de millions de clients. Aucune donnée bancaire ni mot de passe n’est concerné. Toutefois, ces informations peuvent servir à des escroqueries, comme des tentatives de phishing ou des arnaques au faux colis. 22/11Fuite de données à l’Urssaf Géré par l’Urssaf, le service Pajemploi a été victime d’une cyberattaque ayant compromis les données personnelles de plus de 1,2 million de salariés. Les informations piratées incluent noms, dates et lieux de naissance, adresses, numéros de Sécurité sociale et bancaires, mais pas les coordonnées bancaires complètes ni les mots de passe. 15/11Une potentielle fuite de données médicales Weda, logiciel médical français utilisé par 23 000 professionnels de santé, a subi une cyberattaque dans la nuit du 10 novembre 2025. La plateforme a été suspendue par précaution. De nombreux médecins, sages-femmes et centres de soins ne peuvent plus accéder aux dossiers médicaux ni aux données de Sécurité sociale. Par ailleurs, il est possible que des données médicales ont été compromises. 01/113e hack chez France Travail France Travail est victime d’une nouvelle cyberattaque. Le groupe Stormous revendique le vol des données personnelles de plus de 30 000 demandeurs d’emploi. France Travail confirme qu’un virus de type « infostealer» a infecté les ordinateurs personnels des utilisateurs. C’est de cette manière que les cybercriminels ont pu accéder aux comptes et extraire encore plus d’informations sensibles. C’est la troisième fuite majeure subie par l’institution en moins de deux ans. 24/10Piratage de la Fédération Française de Tir La Fédération Française de Tir a été piratée. L’intrusion a abouti au vol des données personnelles des centaines de milliers d’adhérents, détenteurs d’une arme à feu. Parmi les informations volées, on trouve le numéro de licence, le numéro de l’état civil, l’adresse postale, l’adresse mail et le numéro de téléphone. Une source proche du dossier à TF1 souligne que c’est « une mine d’or pour des malfaiteurs qui vont pouvoir revendre des listes où se trouvent des domiciles à braquer pour récupérer des armes ». 18/10Fuite de données chez Mango L’enseigne Mango a été victime d’une cyberattaque. En piratant l’un des services marketing externes de la soc
← Retour