🔍 Observatoire indépendant · Mise à jour quotidienne
Les fuites de données françaises, en un seul endroit.
Recensement des incidents publiés par les 3 sources francophones de référence. Pour rester informé·e - sans dramatiser, sans publicité, sans tracker.
Statistiques de l'observatoire
193
Fuites recensées
158
Sur 30 jours
9
Sur 7 jours
il y a 1 h
Dernière synchro
💡
Ce qu'on apprend des fuites
Toutes les organisations sont concernées - c'est une donnée, pas une malédiction.
CHU, mairies, retailers, e-commerces, écoles, indépendants : les fuites touchent toutes les tailles d'organisation. Lire cet observatoire, c'est apprendre des erreurs des autres pour ne pas les répéter. La maîtrise, pas la panique.
Cet observatoire ne produit aucune information : il agrège et cite les 3 sources francophones de référence. Tous les contenus restent la propriété de leurs auteurs. Cliquez sur le titre d'une fuite pour consulter l'article original.
Fuite de données – “Psycho-Prat” : 55 Go de données étudiants, enseignants et code source diffusés > Il pourrait s’agir d’une fuite de données datant de fin 2024 et déjà notifiée à la CNIL par le groupe Psycho-Prat. > Un hacker sur un forum cybercriminel a publié une base de données présentée comme provenant des Écoles de Psychologues Praticiens (Psycho-Prat – Paris et Lyon), incluant une fuite massive de données sensibles et du code source. 👉 Le hacker affirme que les données sont complètes, i
Fuite de données – “GCA Group” : base clients & employés exposée Le groupe DumpSec revendique le piratage du groupe GCA cybercriminel a publié une base de données présentée comme provenant de GCA Group, un groupe important dans le secteur automobile. 👉 Le message affirme que le groupe n’aurait pas été affecté par des arrestations contrairement aux rumeurs, et annonce la diffusion d’un dump de données. 👉 Un lien vers un “proof portal” et des échantillons publics (“samples”) est fourni pour appu
Fuite de données – “Smallable.com” : base enfants exposée (742K entrées) Un hacker sur un forum cybercriminel a publié une base de données présentée comme provenant de Smallable.com, un site e-commerce spécialisé dans l’univers enfant et famille. 👉 Le hacker annonce la diffusion d’une base contenant des données d’enfants (“children”), avec des échantillons publics et plusieurs liens de téléchargement. 👉 Le dump est présenté comme directement exploitable, au format JSON. 📊 Détails de la public
Fuite de données – “Newdeal Institut” : base clients, stagiaires et documents internes exposée Un acteur sur un forum cybercriminel a publié une base de données présentée comme provenant de Newdeal Institut, un centre de formation en langues. 👉 Le hacker annonce la diffusion d’un dump contenant des données clients, administratives et pédagogiques, avec plusieurs formats exploitables. 👉 Des extraits montrent une base structurée ainsi que des documents internes liés aux activités de formation.
Fuite de données – “La Redoute” : 96K clients et suivis logistiques exposés ## Réaction de La Redoute, le 05 mai 2026 > La Redoute indique que l’incident évoqué serait lié à une violation de données survenue en janvier 2026 chez son partenaire logistique Relais Colis. > > Selon l’entreprise, les données concernées incluraient des informations de livraison (nom, adresse, email, téléphone) traitées dans ce cadre. > > La Redoute précise avoir été informée par son prestataire et invite à considérer
Le groupe Aur0ra revendique le piratage de Cheval Blanc Randheli et diffuse un leak massif contenant passeports, profils clients, données employés, biométrie, mots de passe et documents internes sensibles.
Une faille critique dans cPanel & WHM a permis la compromission de 44 000 serveurs dans le monde. Ces systèmes sont désormais utilisés pour lancer des attaques, révélant une exploitation massive et rapide de la vulnérabilité.
Sur un forum cybercriminel du dark web, des hackers revendiquent des intrusions visant des systèmes français. Ils affirment avoir déjà compromis des centaines de milliers de comptes et annoncent des collectes massives de données en cours.
Incident de cybersécurité – Clinique Ambroise Paré : une attaque confirmée par l’établissement La clinique Ambroise Paré a communiqué avoir été victime d’un incident de cybersécurité survenu le 21 avril 2026 à Beuvry. 👉 L’établissement indique que la prise en charge des patients a été maintenue en continu grâce à la mise en œuvre de son plan de continuité d’activité. 👉 La clinique précise que des investigations sont actuellement en cours avec les autorités compétentes, notamment la CNIL et le
Fuite de données – “Profil Search” : une base française de plus de 100 000 profils diffusée Un hacker sur un forum cybercriminel a publié une base de données présentée comme provenant du service “Profil Search”, une plateforme de recrutement permettant aux entreprises de gérer et suivre des candidatures. 👉 Le hacker indique qu’il s’agit d’un dump de base de données obtenu il y a plus d’un an, mais toujours exploitable.  👉 La base serait immédiate
Fuite de données – “Actradis” : plus de 300 000 profils et données clients diffusés Un hacker sur un forum cybercriminel a publié une base de données présentée comme provenant du service Actradis, une plateforme française utilisée pour la gestion documentaire et la conformité des entreprises (notamment dans le BTP et les relations fournisseurs). 👉 Le hacker affirme que les données sont très récentes (scrapées il y a 1 jour), inédites et immédiatement exploitables. 👉 La base est présentée comme
Cheval Blanc Randheli (LVMH) revendiqué par le groupe de ransomware Aur0ra : des données massives publiées en ligne L’établissement hôtelier de luxe Cheval Blanc Randheli, propriété du groupe LVMH, a été revendiqué comme victime d’une cyberattaque par le groupe de ransomware Aur0ra, avec une publication complète des données désormais accessible sur leur site de fuite. 👉 Aur0ra est un groupe cybercriminel opérant via des campagnes de ransomware, combinant chiffrement des systèmes et exfiltration
Un hacker revendique la vente d’une base issue du ministère des Sports. Données personnelles, photos d’identité et informations professionnelles seraient exposées, suscitant de fortes inquiétudes.
Une figure active du streaming pirate annonce l’arrêt total de ses diffusions. Telegram, IPTV et sites illégaux sont de plus en plus ciblés par les autorités françaises.
Après une première fuite début mars, l’UNSS est de nouveau visée par une revendication de piratage. Des centaines de milliers de données et photos de mineurs seraient exposées, suscitant de fortes inquiétudes.
Le DNS européen DNS4EU, censé garantir la souveraineté numérique, est contraint par la justice française de bloquer des sites IPTV pirates, soulevant des inquiétudes majeures sur la censure et l’extraterritorialité.
Au Royaume-Uni, cinq membres d’un réseau de streaming illégal de la Premier League ont été condamnés à rembourser 3,75 millions de livres, après des peines de prison dépassant 30 ans cumulés.
Une publication affirme pouvoir obtenir des accès administrateurs Orange via manipulation. Elle met en lumière des risques liés à l’ingénierie sociale et aux processus internes.