Observatoire indépendant · Mise à jour quotidienne
Ce qu'on apprend des fuites
CHU, mairies, retailers, e-commerces, écoles, indépendants : les fuites touchent toutes les tailles d'organisation. Lire cet observatoire, c'est apprendre des erreurs des autres pour ne pas les répéter. La maîtrise, pas la panique.
Chargement…
Transparence radicale
Cet observatoire ne produit aucune information : il agrège et cite les 3 sources francophones de référence. Tous les contenus restent la propriété de leurs auteurs. Cliquez sur le titre d'une fuite pour consulter l'article original.
FrenchBreaches
https://frenchbreaches.com
Veille des fuites de données touchant des organisations françaises.
Bonjour la Fuite
https://bonjourlafuite.eu.org
Suivi indépendant des incidents de fuites de données en France.
Mise à jour automatique toutes les 6 heures. Pour signaler une erreur ou demander le retrait d'une entrée : contact@humanix-cybersecurity.fr.
« Connaître les fuites des autres, ce n'est pas céder à la peur - c'est apprendre par procuration. »
Présentée comme sécurisée et respectueuse de la vie privée, l’application européenne de vérification d’âge fait déjà face à de graves critiques techniques et soulève des inquiétudes sur la surveillance numérique.
Des employés de Meta dénoncent un logiciel espion installé sur leurs ordinateurs pour entraîner l’IA du groupe. Une contestation interne éclate alors que des milliers de suppressions de postes approchent.
Fuite de données – Akitatek : plus de 5 400 enregistrements attribués à l’entreprise circulent sur un forum cybercriminel. Une base attribuée à Akitatek, entreprise montpelliéraine spécialisée dans la réparation de consoles et d’ordinateurs, circule actuellement sur un forum fréquenté par des cybercriminels. Selon la publication observée, l’auteur affirme avoir mis en ligne une base de données contenant plusieurs milliers d’informations concernant des clients et utilisateurs liés aux services de
Information incident de sécurité - Enercoop Le 11 mai, Enercoop a identifié un incident de sécurité ayant entraîné l’envoi de messages frauduleux se faisant passer pour son service client. Selon les informations communiquées, certaines adresses e-mail associées à des comptes clients, prospects et sociétaires seraient concernées. Les équipes techniques et de sécurité indiquent avoir immédiatement pris des mesures afin de contenir la situation et sécuriser les systèmes concernés. À ce stade : 👉 l
Piratage revendiqué de Mistral AI : un groupe de hackers affirme détenir plusieurs gigaoctets de dépôts internes et de code source attribués à l’entreprise française spécialisée en intelligence artificielle. La publication a été repérée sur un forum cybercriminel anglophone où l’auteur indique vendre environ « 5 GB » de données présentées comme provenant des infrastructures internes de Mistral AI. [tweet](https://twitter.com/seblatombe/status/2054672548013724085) Selon les affirmations du vendeu
Un hacker menace de publier gratuitement près de 13 millions de données liées à l’ANTS si une rançon n’est pas versée. L’affaire intervient après l’arrestation du hacker “breach3d”.
Une proposition de résolution déposée au Sénat vise à créer une commission d’enquête sur les cyberattaques, les fuites de données et la souveraineté numérique de la France.
Canvas, utilisé par des milliers d’universités, a subi une cyberattaque majeure revendiquée par ShinyHunters. Instructure confirme un accord après le vol de 3,5 To de données.
Une faille critique dans Android 16 permet à n’importe quelle application de contourner les VPN et d’exposer l’adresse IP réelle des utilisateurs, même avec les protections renforcées activées.
Nom, prénom Situation familiale École de rattachement
Fuite de données – BWH Hotels : des informations clients compromises pendant près de 6 mois après un accès non autorisé. BWH Hotels, maison mère de Best Western, WorldHotels et Sure Hotels, informe avoir détecté une activité non autorisée au sein d’une application web utilisée pour la gestion de certaines réservations clients. Selon les informations communiquées par l’entreprise, un tiers non autorisé aurait eu accès à des données de réservation entre octobre 2025 et avril 2026, soit pendant prè
Fuite de données – Nuhanciam : une base de données clients française contenant plus de 156 000 enregistrements circule sur un forum cybercriminel. Une base attribuée au site nuhanciam.com, spécialisé dans les produits cosmétiques et correcteurs anti-taches, est actuellement proposée à la vente sur un forum fréquenté par des cybercriminels. Selon l’annonce publiée, l’auteur affirme détenir plus de 156 000 fiches clients associées à des utilisateurs français. || Noms et prénoms des clients || Adre
Fuite de données – La Boîte Immo : une base contenant plus de 28 000 enregistrements circule sur un forum cybercriminel. Une base attribuée à La Boîte Immo, plateforme française spécialisée dans les services et logiciels pour agences immobilières, est actuellement diffusée sur un forum fréquenté par des cybercriminels. [tweet](https://twitter.com/Frenchbreaches/status/2054298696842371257) Selon la publication observée, l’auteur affirme détenir une base de données contenant des informations liées
Fuite de données – Thales Group : une base contenant plus de 6 400 enregistrements circule sur un forum cybercriminel. Une base attribuée à Thales Group, entreprise française spécialisée dans les technologies de défense, l’aéronautique, le spatial et la cybersécurité, est actuellement diffusée sur un forum fréquenté par des cybercriminels.  Selon la publication observée, l’auteur affirme avoir mis en ligne une base de données contenant des informations li
Nom, prénom Adresse email Numéro de téléphone
Envoi frauduleux d’email
Cyberattaque – Once For All / Actradis : notification d’un incident de sécurité informatique concernant des données professionnelles B2B. La société Once For All a adressé une notification officielle concernant un incident de sécurité informatique ayant affecté sa plateforme Actradis, utilisée pour la gestion documentaire et les échanges administratifs entre entreprises. Selon les informations communiquées dans le courrier adressé aux clients : 👉 un accès non autorisé à une partie de la platefo
Cyberattaque – ARCAT : 3 000 dossiers de bénéficiaires potentiellement compromis via la plateforme gouvernementale Domifa. L’association, spécialisée dans la lutte contre le VIH, l’accès aux soins et l’accompagnement social des personnes en situation de précarité, aurait été victime d’un incident de sécurité informatique ayant conduit à un accès non autorisé à certaines données sensibles, attribué à un groupe de hackers se faisant appeler « 111 ». [tweet](https://twitter.com/seblatombe/status/20
Cyberattaque – KamsParis : près de 188 000 clients potentiellement concernés par une fuite de données revendiquée sur un forum cybercriminel. Une base de données attribuée au site KamsParis.com, spécialisé dans la vente de parfums, est actuellement proposée à la vente sur un forum fréquenté par des cybercriminels. Selon la publication observée, l’auteur de l’annonce affirme détenir une base contenant environ 187 927 lignes de données clients.  Selon les é
Des hackers affirment avoir compromis les services scolaires de la Ville de Roubaix. Des données concernant des élèves mineurs, leurs parents et près de 30 000 agents municipaux seraient potentiellement exposées.