🔍 Observatoire indépendant · Mise à jour quotidienne
Les fuites de données françaises, en un seul endroit.
Recensement des incidents publiés par les 3 sources francophones de référence. Pour rester informé·e - sans dramatiser, sans publicité, sans tracker.
Statistiques de l'observatoire
326
Fuites recensées
82
Sur 30 jours
26
Sur 7 jours
il y a 17 h
Dernière synchro
💡
Ce qu'on apprend des fuites
Toutes les organisations sont concernées - c'est une donnée, pas une malédiction.
CHU, mairies, retailers, e-commerces, écoles, indépendants : les fuites touchent toutes les tailles d'organisation. Lire cet observatoire, c'est apprendre des erreurs des autres pour ne pas les répéter. La maîtrise, pas la panique.
Cet observatoire ne produit aucune information : il agrège et cite les 3 sources francophones de référence. Tous les contenus restent la propriété de leurs auteurs. Cliquez sur le titre d'une fuite pour consulter l'article original.
Fuite de données – Djaboo : un lot de plus de 25 Go revendiqué avec CRM, facturation, données clients, accès techniques et code source. Djaboo est une plateforme SaaS de gestion d’entreprise combinant CRM, facturation, devis, paiements, comptabilité, gestion de projets, support client et stockage documentaire. Un important lot de données attribué à Djaboo circule actuellement dans la sphère cybercriminelle. Selon les éléments analysés, l’auteur de la publication affirme disposer d’un dump MySQL
Un hacker affirme avoir compromis le groupe Maeva et récupéré plus de 20 ans de données clients concernant 4,5 millions de personnes liées à plusieurs acteurs majeurs du tourisme français.
La ministre des Sports Marina Ferrari souhaite sanctionner les utilisateurs de streaming sportif illégal afin de renforcer la lutte contre le piratage du football en France.
OpenAI confirme qu’une attaque supply-chain liée au malware Mini Shai-Hulud a compromis deux appareils employés et exposé des identifiants internes liés à certains dépôts de code.
Fuite de données – Le groupe Maeva confirme un incident de sécurité : plus de 4,5 millions de clients potentiellement concernés. Une base attribuée au groupe Maeva et à plusieurs partenaires majeurs du tourisme circule actuellement sur un forum fréquenté par des cybercriminels. Selon la publication observée, l’auteur affirme avoir compromis l’infrastructure du groupe sur une période de deux semaines sans être détecté, récupérant plus de vingt années d’historique liées aux réservations, séjours e
Fuite de données – EFCFORMATION : près de 49 000 personnes seraient concernées par une base de données circulant actuellement sur un forum cybercriminel. EFCFORMATION est un organisme français spécialisé dans les formations à distance et l’enseignement professionnel. Selon la publication observée, l’auteur affirme avoir mis en ligne une base contenant des informations concernant plusieurs dizaines de milliers d’élèves, utilisateurs ou clients liés aux services de l’organisme.  Selon la publication observée, l’auteur affirme détenir une base de données contenant des information
Fuite de données – Collège de France : plus de 1 600 enregistrements attribués à l’institution circulent sur un forum cybercriminel. Une base attribuée au Collège de France, prestigieux établissement public français d’enseignement supérieur et de recherche, circule actuellement sur un forum fréquenté par des cybercriminels. Selon la publication observée, l’auteur affirme avoir mis en ligne une base de données contenant des informations concernant plus de 1 600 personnes liées au Collège de Franc
Fuite de données – Union Professionnelle des Professeurs, Cadres et Techniciens du Secrétariat et de la Comptabilité (UPPCTSC) : plus de 11 000 enregistrements attribués à l’organisation circulent sur un forum cybercriminel. Une base attribuée à l’Union Professionnelle des Professeurs, Cadres et Techniciens du Secrétariat et de la Comptabilité (union-prof-asso.fr), organisation française liée aux professionnels de l’enseignement, de l’administration et de la comptabilité, circule actuellement su
Un groupe de hackers affirme détenir environ 5 Go de dépôts internes et de code source attribués à Mistral AI, incluant près de 450 repositories privés liés à ses outils IA.
Extradé de Grèce puis écroué en France, un homme soupçonné d’avoir vendu des malwares utilisés contre des administrations françaises aurait généré près de 2 millions d’euros.
Des plateformes accessibles publiquement permettent encore de consulter des centaines de millions de données françaises issues de cyberfuites récentes via des infrastructures reliées à l’écosystème SFR Business.
Présentée comme sécurisée et respectueuse de la vie privée, l’application européenne de vérification d’âge fait déjà face à de graves critiques techniques et soulève des inquiétudes sur la surveillance numérique.
Des employés de Meta dénoncent un logiciel espion installé sur leurs ordinateurs pour entraîner l’IA du groupe. Une contestation interne éclate alors que des milliers de suppressions de postes approchent.
Fuite de données – Akitatek : plus de 5 400 enregistrements attribués à l’entreprise circulent sur un forum cybercriminel. Une base attribuée à Akitatek, entreprise montpelliéraine spécialisée dans la réparation de consoles et d’ordinateurs, circule actuellement sur un forum fréquenté par des cybercriminels. Selon la publication observée, l’auteur affirme avoir mis en ligne une base de données contenant plusieurs milliers d’informations concernant des clients et utilisateurs liés aux services de
Information incident de sécurité - Enercoop Le 11 mai, Enercoop a identifié un incident de sécurité ayant entraîné l’envoi de messages frauduleux se faisant passer pour son service client. Selon les informations communiquées, certaines adresses e-mail associées à des comptes clients, prospects et sociétaires seraient concernées. Les équipes techniques et de sécurité indiquent avoir immédiatement pris des mesures afin de contenir la situation et sécuriser les systèmes concernés. À ce stade : 👉 l
Piratage revendiqué de Mistral AI : un groupe de hackers affirme détenir plusieurs gigaoctets de dépôts internes et de code source attribués à l’entreprise française spécialisée en intelligence artificielle. La publication a été repérée sur un forum cybercriminel anglophone où l’auteur indique vendre environ « 5 GB » de données présentées comme provenant des infrastructures internes de Mistral AI. [tweet](https://twitter.com/seblatombe/status/2054672548013724085) Selon les affirmations du vendeu
Un hacker menace de publier gratuitement près de 13 millions de données liées à l’ANTS si une rançon n’est pas versée. L’affaire intervient après l’arrestation du hacker “breach3d”.
Une proposition de résolution déposée au Sénat vise à créer une commission d’enquête sur les cyberattaques, les fuites de données et la souveraineté numérique de la France.