Cybersécurité

Des cyber-escrocs vous proposent des rémunérations alléchantes pour mettre un "j'aime" et partager du contenu sur les réseaux sociaux. Par la suite, ils exigent de votre part un versement pour débloquer des gains plus importants. Leur cible : les 16-25 ans.

TF1 Info

Après avoir coupé les télécommunications à travers tout le pays, l'Iran s'attaque depuis quelques jours aux satellites de Starlink utilisés par les manifestants pour diffuser des images des contestations dans le pays.

BFMTV

Dans un communiqué, la municipalité de La Hague a indiqué ce mardi 13 janvier 2026 avoir été la cible d'une intrusion dans son système d'information. Une plainte a été déposée.

Actu.fr

Un logiciel malveillant Linux natif du cloud, baptisé VoidLink et découvert par Check Point Research, cible les infrastructures critiques, dont il exploite les failles, au lieu de viser les utilisateurs.

Clubic

Pour s'assurer de la sécurité des fichiers échangés au travers des différentes plateformes numériques de l'administration, l'Anssi a recours au moteur de détection. Explications avec Sophie Demont, directrice adjointe des opérations chez Glimps.

ZNet

- Crowdstrike rachète Seraphic. Une poignée de jours après avoir mis la main sur SGNL, une start-up spécialisée (...)

Le Monde Informatique

On répète depuis des mois qu’il faut mettre à jour ses box, routeurs et objets connectés pour éviter les botnets, sans toujours expliquer comment vérifier si l’on héberge déjà un bot. GreyNoise tente d’apporter une réponse avec IP Check, un outil en ligne gratuit.

Clubic

Il y a quelques jours, des pirates ont été repérés en train d'exploiter l'écosystème d'automatisation n8n, en (...)

Le Monde Informatique

Une étude commandée par le Parlement européen révèle l'ampleur de la dépendance numérique de l'Union européenne vis-à-vis d'acteurs extra-européens, principalement américains. The post Souveraineté numérique de l’UE : état des lieux et enjeux stratégiques appeared first on Silicon.fr.

Silicon

Chaque cyber attaque spectaculaire relance le même débat : comment mieux préparer les collaborateurs aux menaces numériques ? Simulations d’attaques, formations en ligne, newsletters, serious games... la cybersécurité est omniprésente en entreprise. On peut même évoquer le "cyber mois”, entièrement dédié à la sensibilisation des employés. Et pourtant, les résultats restent peu encourageants. Près d’un salarié sur deux est encore incapable de définir le phishing. Une situation d’autant plus préoccupante que la menace s’intensifie rapidement : depuis l’arrivée de ChatGPT, les attaques ciblant les employés ont bondi de 1275 %*. Il ne s’agit pas de remettre en cause l’utilité des formations, ni de minimiser les actions déjà mises en place. Mais il faut faire un constat : la pédagogie a ses limites. Les cybermenaces évoluent plus vite que notre capacité à former les équipes. De leur côté, les collaborateurs finissent par saturer. Entre les appels à la vigilance, les contenus anxiogènes et les formations imposées, la sensibilisation tourne parfois à la fuite en avant. Et si on se trompait de priorité ? The post Cessons d’armer les cybercriminels ! appeared first on Beaboss.fr le site des dirigeants de petites et moyennes entreprises.

Be a Boss

Un père raconte comment son fils, âgé de 15 ans, est devenu un hacker chevronné au vu et au su de toute sa famille. L’adolescent a été entendu par la police car il est soupçonné d’avoir piraté les systèmes...

Midi Libre

Les agents IA, bien que puissants, présentent des risques de sécurité majeurs. Les entreprises doivent intégrer des contrôles stricts d'identité et d'accès (IAM) pour gérer ces identités non humaines.

JDN

Dans un monde où les cyberattaques ne sont plus l’exception mais la norme, il devient urgent pour les organisations de repenser leur approche de la cybersécurité. En France, comme ailleurs, les entreprises ne peuvent plus se contenter d’une stratégie fondée sur le « zéro incident ». Malgré des investissements records en cybersécurité, 88 % des organisations ont subi un incident impliquant un mouvement latéral¹, c’est-à-dire une progression furtive des attaquants à travers les systèmes d’information, échappant aux défenses périmétriques traditionnelles. The post Cyberattaques : la résilience est votre meilleure défense ! appeared first on Beaboss.fr le site des dirigeants de petites et moyennes entreprises.

Be a Boss

Les entreprises doivent intégrer des exigences de cybersécurité contractuelles auprès des fournisseurs pour éviter que des vulnérabilités critiques ne paralysent toute la chaîne d'approvisionnement.

JDN

Un nouveau malware nommé SimpleStealth vise les Mac. En se faisant passer pour Grok, le malware va installer en douce un mineur de cryptomonnaies sur macOS. Furtif et discret, il fait tout pour passer sous les radars… Les chercheurs ont découvert que le virus a été codé à l'aide de l'IA.

01net

Mardi 13 janvier, le lancement de la première carte bancaire de Bitstack, la situation sécuritaire par rapport à la crypto, et la sécurité de nos données avec la directive DAC8, ont été abordés par Remi D’Alise, fondateur de Protégez vos cryptos, Alexandre Roubaud, fondateur et CEO de Bitstack, et Paul Gédéon, évaluateur en sécurité des objets connectés et responsable blockchain chez Red Alert Labs, reçus par Sandra Gandoin dans l'émission BFM Crypto, le Club sur BFM Business. Retrouvez l'émission du lundi au jeudi et réécoutez la en podcast.

BFMTV

Paul Gedeon revient sur les risques cyber pour les détenteurs de crypto

BFMTV

L'intelligence artificielle soulève des défis majeurs. En 2026, le débat devra évoluer de " L'IA est-elle bonne ou mauvaise ? " à " Comment encadrer et gérer responsablement son pouvoir ? ".

JDN

Des pirates informatiques ont trouvé comment détourner votre compte WhatsApp, et en prendre le contrôle. On vous explique.

Actu.fr

La dernière mouture du système d'exploitation des iPhone a du mal à faire son trou. Mais rester sous iOS 18 pose de gros problèmes de cybersécurité.

L'Éclaireur FNAC

La Communauté d’agglomération Hénin-Carvin (Pas-de-Calais) a été victime d’une cyberattaque lundi 12 janvier 2026. Une enquête est en cours pour déterminer l’ampleur de l’attaque.

Actu.fr

Une nouvelle méthode d’arnaque appelée « ghost pairing » permet de pirater les comptes WhatsApp des utilisateurs. Elle permet notamment de prendre le contrôle d’un compte, sans que l’utilisateur ne s’en rende compte.

Ouest France

Présenté comme l’arme ultime contre la censure numérique, Starlink ne fonctionne presque plus en Iran. Depuis plusieurs jours, le régime parvient à bloquer l’accès au réseau satellitaire d’Elon Musk et à imposer un blackout quasi total d’internet dans tout le pays.

France 24

En jouant sur le fonctionnement des proxies de la messagerie sur mobile, des acteurs malveillants peuvent récupérer l’adresse IP réelle de leurs cibles. Très au courant du problème, Telegram a promis d’intégrer bientôt… un avertissement.

Clubic

Depuis près d’une semaine, le régime iranien impose à sa population une coupure quasi totale d’Internet afin de contenir un mouvement de protestation sans précédent. En réponse, Elon Musk avait proposé aux Iraniens d’utiliser Starlink pour contourner ce black-out numérique, mais le système de connexion par satellite du milliardaire semble lui aussi perturbé par les dispositifs de brouillage du régime.

Numerama

Après des années d'attente, Apple serait prête à proposer une nouvelle fonction à sa messagerie, qui garantirait la sécurité de ses utilisateurs, et pas seulement.

Clubic

La DINUM et les acteurs du numérique de défense se sont engagé pour déployer et adapter les outils de LaSuite aux besoins des armées, dans un contexte de renforcement de la souveraineté numérique.

L'Informaticien

Un nouveau malware ciblant spécifiquement les Mac vient d'être repéré. Ce dernier se fait passer pour l'application officielle de Grok, l'intelligence artificielle d'Elon Musk.

Clubic

Les autorités iraniennes ont réussi, alors qu’un important mouvement de contestation secoue le pays, à brouiller pour la première fois à grande échelle les terminaux Starlink. Un moyen supplémentaire d’isoler la population du reste du monde, après avoir imposé un black-out d’internet qui dure depuis le jeudi 8 janvier.« C’est la première fois qu’on le voit avec une telle intensité sur Starlink, c’est une nouveauté dans le monde du brouillage », explique Kave Salamantian, professeur à l’Université de Savoie, spécialiste de la géopolitique du cyberespace et coauteur d’une étude sur l’internet iranien.« Je travaille sur l’accès à Internet depuis 20 ans et je n’ai jamais vu une telle chose », a abondé, auprès de la publication spécialisée TechRadar, Amir Rashidi, directeur pour l’internet du groupe de défense des droits Miaan Group.Les autorités « capables d’un contrôle très fin »L’Iran a coupé le 8 janvier les accès à Internet de sa population, l’empêchant de partager avec le reste du monde des informations sur les manifestations en cours et leur répression. Toutefois, ce mardi 13 janvier dans la matinée, les liaisons téléphoniques internationales semblaient avoir repris, indiquaient des journalistes de l’AFP et d’Associated Press.La République islamique a développé au fil des ans une capacité hors du commun de contrôle de son réseau. Après une arrivée d’internet relativement ouverte, les autorités ont entrepris à la fin des années 2000 un « travail de fond d’environ 10-12 ans, avec une restructuration complète du réseau Internet iranien qui a permis en quelque sorte de faire rentrer le djinn dans la bouteille », explique Kave Salamantian.Très aisé à mettre en œuvre, le contrôle s’opère dans la « couche logique du routage. Ils sont capables d’un contrôle très fin, pouvant décider que tel ou tel côté de telle ou telle rue a Internet ou pas », selon lui.Starlink peut permettre de surmonter le problème, avec sa constellation de satellites en orbite basse (LEO) permettant d’avoir Internet en établissant une connexion de données entre ces satellites évoluant à environ 550 km d’altitude et les utilisateurs au sol, s’affranchissant des accès Internet locaux.« Vous avez besoin de beaucoup de brouilleurs pour être efficace »Lors de l’invasion à grande échelle de l’Ukraine, la Russie avait déjà réussi à couper les accès Internet ukrainiens, mais Kiev a réussi à contourner le problème en utilisant notamment Starlink. Toutefois, rappelle à l’AFP une source militaire occidentale sous couvert d’anonymat, la Russie ne contrôlait pas le territoire qu’elle voulait brouiller, contrairement aux autorités iraniennes qui peuvent déployer librement des brouilleurs sur leur territoire.« Vous avez besoin de beaucoup de brouilleurs pour être efficace », explique à l’AFP Bryan Clark, ancien militaire spécialiste de guerre électronique à l’Hudson institute.Un des moyens les plus aisés, mais assorti de nombreux effets secondaires, est de brouiller le signal GPS sur une zone, puisque l’antenne Starlink au sol doit communiquer sa position par ce biais au satellite.L’autre moyen est de cibler les fréquences du satellite. Or, les échanges avec des satellites LEO sont plus faciles à brouiller que ceux avec un satellite géostationnaire beaucoup plus lointain, explique Kave Salamantian. Comme ils bougent tout le temps, les récepteurs des LEO sont plus ouverts et donc plus vulnérables. « C’est le talon d’Achille de Starlink ».Mais les différents experts rappellent que les brouilleurs doivent être positionnés relativement près des antennes, rendant a priori impossible de brouiller tout le territoire iranien. Dans certains endroits, la connexion doit pouvoir fonctionner.Une aide de la Russie ?Pour déployer leur brouillage, les Iraniens ont peut-être pu compter sur leurs alliés de Moscou, les Russes étant très en pointe sur le sujet. Toutefois, s’ils ont effectivement des systèmes aptes à intervenir sur les fréquences Starlink, ils en ont grand besoin en Ukraine, fait valoir une source industrielle. Ainsi, « j’imagine que l’Iran a une combinaison de systèmes qu’ils ont développée eux-mêmes et d’autres qu’ils ont eus des Russes », estime Bryan Clark.Reste à savoir si Starlink a les moyens de contourner le brouillage. « Nous pourrions rétablir Internet » en Iran, a déclaré Donald Trump dans la nuit de dimanche à lundi. « Je pourrais parler à Elon (Musk, le patron de Starlink, NDLR), parce que comme vous le savez, son entreprise est très bonne dans ce domaine ».

Le Parisien

Facebook reste le terrain de jeu préféré des cybercriminels. Pour pirater votre compte, les cybercriminels redoublent d'ingéniosité. Depuis quelques mois, les pirates s'appuient sur une nouvelle tactique de piratage qui est « presque impossible à détecter ». Elle comprend une fausse fenêtre de connexion « navigateur dans le navigateur » qui permet de siphonner vos identifiants et mots de passe en quelques secondes.

01net

Après le piratage de Colis Privé en novembre dernier, les données personnelles de plusieurs millions de Français sont dans la nature. Il n'aura pas fallu attendre longtemps pour que les premières campagnes de phishing fassent leur apparition, reprenant la sempiternelle...

PhonAndroid

Découvertes par la plateforme de gestion des vulnérabilités Tenable, les failles de sécurité dans l'outil de gestion (...)

Le Monde Informatique

Depuis le 8 janvier le pays est coupé d'internet, les autorités font subir à la population une rupture de réseau sans précédent pour tenter d'endiguer les manifestations. Starlink se place dans la position du sauveur.

Radio France

Salesforce est en train de recalibrer sa stratégie IA en entreprise, et ce sont les DSI qui pourraient en faire les frais. Le fournisseur a (...)

Le Monde Informatique

Microsoft vient de publier une mise à jour concernant Edge, ciblant une faille de sécurité majeure. Et vous pourriez être concerné. Êtes-vous sûr que votre navigateur est à jour ?

Actu.fr

"Si X ne peut contrôler Grok, nous le ferons - et nous le ferons vite", a déclaré le Premier ministre Keir Starmer, ajoutant que dans ce cas le réseau d’Elon Musk "perdait le droit de s’autoréguler". Cette enquête fait suite à "des...

La Provence

Bonjour à tous, voici la matinale de 01net ! Qu’avez-vous manqué hier ? Retrouvez toute l’actu à connaitre pour démarrer la journée du bon pied !

01net

En pleine crise diplomatique avec les États-Unis, le Politiets Efterretningstjeneste (PET), le service de renseignement intérieur danois, peut-il seulement s'imaginer [...]

Intelligence Online

Face au black-out Internet imposé par le régime en Iran, Starlink apparaît comme une solution de contournement pour les manifestants. Mais le pouvoir local a appris de la guerre entre la Russie et l’Ukraine, en ciblant le GPS des terminaux pour neutraliser partiellement ces connexions.

La Tribune

«Certaines des choses que j’ai vues et entendues» au sujet des images générées «sont répugnantes et manifestement illégales et j’attends que des mesures soient prises», a affirmé le ministre des Entreprises britannique, Peter Kyle.

Le Figaro

The investigation will look at whether platform has complied with its duties under the U.K.’s Online Safety Act.

Politico

Les cybercriminels ont une imagination sans limite sur le web comme, désormais, sur les messageries instantanées telles que WhatsApp. Logique : l’application du groupe Meta (Facebook, Instagram…), sur laquelle échangent plus de trois milliards de personnes dans le monde dont près de 25 millions en France, est la plus utilisée de la planète.Tout y passe, du phishing aux escroqueries à la rencontre amoureuse en passant par les fausses mises à jour gratuites. Les invitations à participer à des groupes de discussion par des inconnus se multiplient ces derniers jours sur les comptes français de WhatsApp, certaines promettant de l’argent facile via de faux emplois.

Le Parisien

Après avoir longtemps résisté, le gouvernement cambodgien a fini par lâcher l'un de ses principaux criminels réclamés par la Chine et les Etats-Unis

l'Opinion

C’est un événement qui est devenu presque banal. Après La Poste, paralysée pendant les fêtes, la CAF, victime d’une fuite de données personnelles, ou le ministère de l’Intérieur pour des données issues de fichiers de police, c’est au tour du prestigieux établissement d’enseignement AgroParisTech, où l’on forme les ingénieurs agronomes de demain, d’être victime d’une cyberattaque. « AgroParisTech a subi une cyberattaque, affectant ses systèmes d’information. Cet incident a amené l’établissement à interrompre l’accès à ces systèmes et notamment aux mails », écrit dans un communiqué la structure membre de l’université Paris-Saclay, dont un des campus est basé à Massy.Alors que l’attaque a été détectée ce lundi 5 janvier, « les équipes techniques ont pris des mesures pour isoler les systèmes touchés, contenir l’attaque et limiter son impact. Parallèlement, des experts externes en cybersécurité travaillent actuellement à l’analyse de l’origine de l’attaque et au renforcement de la sécurité des infrastructures de l’établissement », continue l’institution, qui a déposé plainte mardi. Elle espère que la situation revienne à la normale en fin de semaine. Reste à savoir ce que le hacker a pu récupérer.

Le Parisien

Les métiers dans l’énergie, la pharmacie ou l’industrie devraient bénéficier des plus fortes hausses de salaires en 2026, d’après le cabinet WTW. Dans l’intelligence artificielle ou la cybersécurité, des augmentations substantielles sont également prévues.

La Tribune

Les caméras de vidéo-surveillance nous rassurent. Pour autant, elles peuvent elles aussi être la cible des malfrats. Aymen Ben Aouicha, expert en cybersécurité chez Outpost24, nous donne les bonnes pratiques à adopter et les erreurs à ne pas commettre avec ces objets connectés.

TF1 Info

DÉCRYPTAGE - Chargé de garantir la sécurité économique de l’État, le renseignement intérieur tire la sonnette d’alarme face à l’usage de l’IA en entreprise, qui peut entraîner une «perte de contrôle» des employés et des dirigeants.

Le Figaro

Autant escrocs qu’espions, ces pirates russes peuvent travailler le jour pour les renseignements militaires et passer leurs nuits à racketter ou saboter des collectivités ou des entreprises, comme c’est arrivé à La Poste, en cette fin d’année.

L'Humanité

Un pirate a publié plusieurs extraits, dont un contenant les informations personnelles de ressortissants israéliens sur le sol français. L’OFII confirme le vol, mais affirme que l’intrusion est liée à un sous-traitant.

Le Monde

Plusieurs organismes publics et privés ont été victimes de piratages en 2025. Une publication affirme que neuf Français sur dix auraient été touchés par une fuite de données personnelles. Les Vérificateurs ont interrogé plusieurs experts.

TF1 Info

Au sommaire : Nos données personnelles sont-elles en danger ? C'est prouvé ! La musique influence la conduite. Faut-il louer sa voiture plutôt qu'acheter ? Le téléphone portable, nouvel allié de la Justice.

TF1 Info

La Poste victime d’une nouvelle « cyberattaque ». Les services en ligne sont inaccessibles ce jeudi 1er janvier, indique l’entreprise. « Le suivi de colis est indisponible mais sans en empêcher la livraison : la distribution des colis et des courriers continue à s’effectuer ainsi que la remise des instances en bureau de poste », ajoute le groupe qui précise que les services numériques Digiposte et Identité Numérique demeurent disponibles.À trois jours de Noël, l’entreprise avait déjà été la cible d’une cyberattaque qui avait paralysé une partie de ses livraisons et de ses services en ligne. Cette précédente attaque par déni de service, qui consiste à faire saturer les serveurs d’un service en ligne pour empêcher ou ralentir son accès, avait été revendiquée par un groupe de hackers pro-russes.Sa durée était inhabituellement longue pour une attaque de ce genre : elle avait débuté le lundi 22 décembre et des perturbations avaient perduré jusqu’au vendredi.>> Plus d’informations à venir

Le Parisien

Parcmètres, bornes de recharge électrique, menus de restaurant et billets de concert… Les QR codes ont envahi notre quotidien afin de nous faciliter la vie, mais de sérieux revers sont venus se greffer à cette praticité technologique. Incontournables depuis la pandémie de Covid, ces codes-barres à scanner avec votre smartphone posent de sérieux problèmes de cybersécurité. L’escroquerie a d’ailleurs un nom : le quishing, ou hameçonnage réinventé avec les habitudes d’aujourd’hui.Apparu dans l’industrie automobile japonaise dans les années 90, le « Quick Response Code » — code de réponse rapide — a été recyclé pour embarquer des informations ou envoyer vers une adresse URL à rallonge. Il concentre jusqu’à 2 500 caractères et renvoie vers un site Internet ou incite à télécharger une application.

Le Parisien

À l’heure où les cyber attaques perpétrées par des hackers se multiplient, comme dans les lycées des Hauts-de-France en novembre, s’assurer que les sites Internet ou les messageries des mairies sont sécurisées reste une priorité. En 2023, l’autorité nationale en matière de sécurité et de défense des systèmes d’information (ANSSI) alertait sur le fait que les collectivités étaient la « deuxième catégorie de victime la plus affectée » par la cybercriminalité.En novembre 2024, l’Association pour le développement et l’innovation numérique des collectivités (Adico) a lancé une évaluation à grande échelle de la « maturité cyber », le niveau de sécurité numérique, des collectivités de l’Oise. L’objectif visait à attribuer « une note de performance cyber » à la quasi-totalité des collectivités du département disposant d’un nom de domaine.230 communes, cinq syndicats intercommunaux, deux communautés de communes et les trois communautés d’agglomération du département ont ainsi été audités. Un an après, l’association note de « réels progrès », notamment sur « le chiffrement des communications et la sécurisation des messageries ». Elle prévient quand même que « le niveau de vigilance doit encore s’intensifier ».« Pour des hackers, c’est une mine d’informations »Parmi les bons élèves, la communauté de communes des Lisières de l’Oise (CCLO). « Il me semble que nous sommes dans le top 6 du département », se félicite Zélie Panetier, responsable du pôle attractivité de la collectivité.« Nous étions déjà sensibilisés sur cette question, poursuit-elle. On a les relevés d’identité bancaire de nos agents et comme nous faisons aussi office de Maison France services, on reçoit et on accompagne les gens. Pour des hackers, c’est une mine d’informations. Alors, on a des antivirus, des pare-feu pour avoir un niveau de sécurisation maximal même si on n’est jamais à l’abri. »« Il s’agissait d’analyser les noms de domaine, de repérer les failles de sécurité des messageries et des sites Internet des collectivités ayant un nom de domaine, précise Louis Corre, directeur de la confiance numérique d’Adico. Les risques, c’est le piratage et l’usurpation d’identité de la collectivité. Il n’y a pas forcément de fuite de données mais la défiguration d’un site Internet pour diffuser de la propagande, c’est catastrophique en termes d’image. »« On a suivi les conseils »À l’issue d’une première analyse, une note entre A et E était attribuée à chaque collectivité. « Elles dépendaient des failles plus ou moins élevées trouvées, indique Louis Corre. Aucune commune n’était parfaite mais une dizaine ont obtenu une note entre D et E. Elles ont dû effectuer un travail pour résoudre leurs failles et remonter leur note et le niveau de sécurité. »Il y a eu deux audits sur l’année, le premier pour dresser un constat, le deuxième pour voir si le travail de sécurisation avait permis d’avancer. « Environ un tiers des communes ont vu leur note progresser de manière significative, souvent à la suite d’un accompagnement technique », reprend Louis Corre.Dans les communes qui ont augmenté leur note, il y a Loueuse, un village de 150 habitants au nord ouest du département. « Ils ont pu grâce au rapport faire évoluer la sécurité de l’ensemble des structures et mieux gérer leur messagerie », confirme Louis Corre. « On a suivi les conseils d’Adico pour changer notre messagerie et la sécuriser, explique Rika Péroz, secrétaire de mairie à Loueuse. Dans le village, on n’a pas eu envie de créer un site Internet. »Adico n’intervenait pas directement. « On les orientait, précise Louis Corre. Pour certaines, on travaillait avec leur service informatique, pour d’autres, on les guidait pas à pas. C’était rarement de grosses opérations, dans certains, il suffit de cocher une option pour bloquer la faille. »La Chapelle-sous-Gerberoy a confié son site Internet à un prestataire externe. « On a suivi les préconisations d’Adico pour changer l’adresse mail de la commune et avoir un nom de domaine, indique Bruno Ronseaux, maire de la commune. Aujourd’hui, on a la forme officielle pour l’adresse mail, ce qui nous a permis de sécuriser la boîte mail pour les envois et de lutter contre les mails frauduleux ».

Le Parisien

Un tireur sportif victime d’une agression chez lui à Villeurbanne (Rhône) dans la nuit de samedi à ce dimanche. Une enquête a été ouverte pour « vol avec arme et séquestration », indique ce lundi le procureur de Lyon au Parisien.Il précise que dix armes, des cartouches et de l’argent ont été volés. L’enquête a été confiée à la Division de la criminalité territoriale (DCT) du Rhône.Selon les informations de franceinfo, deux personnes armées et portant des cagoules attendaient le tireur sportif devant son domicile. La victime n’est pas blessée, selon le média.Piratage de la FFTirCes faits interviennent quelques semaines après le vol de données dont avait été victime la Fédération française de tir. Mi-octobre, l’instance avait détecté « une intrusion non autorisée sur son système d’information ITAC ». Cette cyberattaque contre la FFTir a exposé 250 000 licenciés actuels et 750 000 anciens.Leurs adresses mail et postales, numéros de téléphone, de licence et aussi état civil des tireurs sportifs (mais pas la détention d’armes), seraient en vente dans les recoins les plus sombres du net.Le parquet de Paris indiquait que les données piratées avaient « été utilisées pour commettre des vols par effraction ou par usage de fausse qualité, au cours desquels des armes ont été notamment dérobées ».

Le Parisien

En pleine période de fin d’année, Mondial Relay a été victime mardi 23 décembre d’une cyberattaque, lors de laquelle les données personnelles des clients ont été volées, rapportent ce samedi franceinfo et Infinity Area. Un mail a été adressé ces dernières heures à des clients de la plate-forme.Les données dérobées sont « le nom, le prénom, les adresses mail et postales, le numéro de téléphone, ainsi que les informations nécessaires au suivi logistique des colis : numéro d’expédition et de commande, statuts de livraison détaillés », indique l’entreprise dans un mail adressé aux clients concernés. En revanche, « aucune donnée bancaire, mot de passe utilisateur ou information de paiement » n’a été touché.« Dès la détection de cet incident, des mesures correctives ont été mises en œuvre afin de sécuriser les accès, et notamment : (la) suspension immédiate des accès concernés, (le) lancement d’une investigation technique approfondie, (et le) renforcement des contrôles de sécurité », assure Mondial Relay.Une plainte bientôt déposéeLa Commission nationale de l’informatique et des libertés (Cnil) a été informée de cette cyberattaque. Une plainte devrait également être déposée prochainement.Le nombre de clients visé n’a pas été communiqué par Mondial Relay. « L’analyse complète de l’incident est toujours en cours », explique la société de livraison de colis.En début de semaine, La Poste a elle aussi été victime d’une cyberattaque qui a largement impacté ses services de suivi numérique de colis ainsi que sa banque en ligne. La période qui entoure Noël est particulièrement intense pour les entreprises de livraison de colis, et donc propice aux cyberattaques.

Le Parisien

Les fêtes de fin d’année sont toujours une période faste pour La Poste. C’est même la plus dense de l’année pour l’entreprise, qui trie et distribue 180 millions de colis rien qu’en novembre-décembre. Mais depuis lundi, « c’est le foutoir », souffle une cliente, venue récupérer sa commande au bureau de Morzine (Haute-Savoie).Et pour cause, une cyberattaque paralyse les services de La Poste depuis le début de semaine, et plus particulièrement l’envoi et la réception de colis ou de lettres. Si l’offensive informatique a « perdu en intensité », selon La Poste, elle produit toujours des dégâts ce mercredi, jour du réveillon de Noël.

Le Parisien

Clément est soulagé. « Hier (mardi), je n’arrivais pas à aller sur le site de La Poste pour voir où était mon colis, mais j’ai reçu un mail dans la soirée avec toutes les informations. Je vais pouvoir récupérer mon paquet », raconte le trentenaire, qui s’est fait livrer un cadeau à Bordeaux où il passe Noël avec sa famille. Laurence, elle, attend toujours son colis en Haute-Savoie. Mardi, au bureau de poste, « la dame de l’accueil était débordée par les demandes et ne m’a pas rappelée », regrette cette Parisienne en villégiature, résignée à passer Noël sans le cadeau offert par ses deux fils.Comme de nombreux Français, tous les deux ont été impactés par la cyberattaque revendiquée par le groupe de cybercriminels prorusse « NoName057 (16) » et qui touche La Poste et ses services en ligne depuis lundi matin.Une telle durée « ne correspond pas au schéma habituel »L’entreprise indique ce mercredi midi que cette offensive informatique « d’une ampleur et d’une puissance inédite » est toujours en cours. « Elle est fluctuante et a perdu en intensité. L’accès à nos services en ligne s’est amélioré. Une instabilité demeure cependant sur laposte.fr rendant le suivi des colis difficile sans empêcher la livraison. » Ses équipes sont mobilisées pour résoudre cette difficulté.Le fait que l’attaque dure aussi longtemps interpelle les experts. « Normalement, une attaque DDoS (NDLR, attaque par déni de service distribué qui consiste à générer des milliers de requêtes légitimes pour saturer un service ou un site web) dure quelques minutes, voire quelques heures. Là, c’est depuis lundi matin, c’est assez étrange », avance Adrien Merveille, directeur technique et expert cyber chez Check Point Software.Selon lui, plusieurs hypothèses peuvent expliquer cette situation. « L’attaque a peut-être généré un souci technique chez La Poste ou chez un fournisseur de service, par exemple un équipement dégradé par l’attaque. » Il ajoute : « En général, quand une attaque DDoS (par déni de service) s’arrête, le service repart. Le fait que ce soit aussi long ne correspond pas au schéma habituel. »Retour à la normale à La Banque postaleL’expert en sécurité informatique évoque également la possibilité d’un effet de diversion. « Parfois, une telle attaque sert à détourner l’attention pendant qu’une autre phase est en cours, comme l’exploitation d’une vulnérabilité pour exfiltrer des données. Mais ce scénario ne colle pas vraiment avec le groupe NoName qui a revendiqué l’attaque, leur mode opératoire étant surtout idéologique et basé sur le déni de service. » Enfin, il n’exclut pas que « les dégâts causés par l’attaque soient toujours présents, rendant la remise en route des services plus longue que d’ordinaire ».Si vous attendez un colis, La Poste vous conseiller d’aller directement au bureau de poste où l’arrivée est prévue ou de patienter chez soi. La distribution des colis et des courriers continue à se dérouler normalement ainsi que la remise des instances en bureau de poste. Concernant La Banque Postale, l’activité de banque en ligne a repris normalement. Les opérations bancaires en bureau de poste continuent de fonctionner normalement et tous les centres d’appels sont opérationnels.

Le Parisien

Une action pro-russe derrière la cyberattaque contre La Poste ? Sur Telegram, le groupe Noname057 (16) a revendiqué ce mardi une série de cyberattaques, dont celle de La Poste, qui a largement perturbé les services en ligne à quelques jours de Noël.Noname057 (16) est présenté comme un groupe de hackers pro russe, qui œuvre depuis au moins trois ans, ciblant notamment l’Ukraine mais aussi la France. L’an dernier, ces cybercriminels avaient notamment attaqué plusieurs sites Internet de départements ou d’agglomérations lors de la Saint-Sylvestre. Auparavant, ils avaient également visé la RATP ou encore l’Assemblée nationale.Pour ses opérations, NoName057 (16) utilise un outil de type DDOS (déni de service distribué), qui consiste à envoyer un nombre important de requêtes au site pour le faire bugger et le rendre inopérant. Plus tôt ce mardi, La Poste avait en effet parlé d’un incident de type « déni de service ».Une revendication tardivePour l’heure, La Poste n’a pas confirmé que le groupe Noname057 (16) était derrière cette cyberattaque. Certains experts en cybercriminalité pointent par ailleurs le caractère tardif de cette revendication.Depuis lundi, une attaque informatique perturbe les services en ligne du groupe postal français. La Poste a indiqué mardi midi que la cyberattaque qui a touché lundi les services en ligne de suivi du courrier et de banque en ligne « était toujours en cours » mais que la distribution du courrier et des colis « se déroulait normalement à ce stade ».Pour ce qui est de l’activité de banque en ligne, là aussi, elle a repris dans l’après-midi, mais avec des « ralentissements » constatés sur le site. Le groupe avait néanmoins assuré lundi qu’aucune donnée sensible n’avait été volée.L’incident intervient en effet au début de la semaine des fêtes de fin d’année, période la plus dense pour La Poste.

Le Parisien

Ce n’est toujours pas terminé. La cyberattaque qui frappe La Poste depuis lundi « a baissé en intensité » mais « se poursuit », a déclaré le ministre de l’Économie Roland Lescure ce mardi matin sur RMC/BFMTV.« La distribution des colis et des courriers à domicile est perturbée mais assurée à ce stade, ainsi que leur retrait en bureau de poste », a fait savoir le groupe lundi. Le ministre a conseillé ce matin d’aller chercher son colis directement à La Poste, tout en promettant que Noël allait bien se dérouler.>>> Plus d’informations à suivre sur leparisien.fr

Le Parisien

Le service de streaming musical Spotify a annoncé lundi avoir désactivé les comptes d’un groupe de hackers qui affirmait avoir « sauvegardé » des millions de fichiers musicaux et de métadonnées de la plateforme.Le groupe Anna’s Archives avait déclaré sur un blog avoir sauvegardé 86 millions de titres Spotify et les métadonnées de 256 millions de titres, un processus appelé « scraping », afin de créer « des archives de préservation » musicales ouvertes.99,9 % de tous les titres disponiblesAnna’s Archives affirme que les 86 millions de titres musicaux représentaient plus de 99,6 % des écoutes sur Spotify, et que les copies de métadonnées représentaient 99,9 % de tous les titres disponibles sur Spotify.Cette faille, qui n’a pas d’impact pour les utilisateurs de Spotify, signifie en théorie que n’importe qui peut utiliser ces informations pour constituer ses propres archives musicales gratuites, bien qu’en pratique, on puisse être rapidement poursuivi par les détenteurs des droits.Les comptes des auteurs désactivés« Spotify a identifié et désactivé les comptes d’utilisateurs malveillants qui se livraient à un scraping illégal », a indiqué la société suédoise dans un communiqué.« Nous avons mis en place de nouvelles mesures de sécurité pour ces types d’attaques contre les droits d’auteur et surveillons activement les activités suspectes », a assuré la société.« Depuis le premier jour, nous sommes engagés aux côtés de la communauté artistique contre le piratage, et nous travaillons activement avec nos partenaires de l’industrie de la musique pour protéger les créateurs et défendre leurs droits », a-t-elle souligné.

Le Parisien

Y aura-t-il des cadeaux sous le sapin ? À quelques jours de Noël, la question se pose pour ceux qui attendent la livraison de colis via La Poste. Les services en ligne du groupe postal sont la cible, depuis ce lundi, d’une cyberattaque qui perturbe la distribution des colis et des courriers à domicile, ainsi que leur retrait en bureau de poste.Comment cette attaque s’est-elle déroulée et quels en sont les enjeux ? Adrien Merveille, directeur technique et expert cyber chez Check Point Software, un fournisseur de services de sécurité informatique, décrypte cet incident.

Le Parisien

Cela tombe mal, à trois jours de Noël. Les services en ligne de La Poste sont actuellement perturbés par une cyberattaque, indique le groupe au Parisien. « La distribution des colis et des courriers à domicile est perturbée mais assurée à ce stade ainsi que leur retrait en bureau de poste », fait savoir le groupe.Sur les réseaux sociaux, plusieurs personnes rapportent des galères pour suivre leur colis en ligne, par exemple. Un incident semblable s’était déjà produit samedi dernier.Savez vous quand les services de La poste / colissimo vont de nouveau fonctionner ? Cela fait plusieurs heures que j’aimerais savoir où en est mon colis, tout est en rade… (site web, app…) pas top en cette période @lisalaposte— 𝕷𝖚𝖑𝖚 (@diiviinesse) December 22, 2025La Banque Postale est également touchée. Les paiements en ligne restent possibles, mais uniquement avec une authentification par SMS. Il est toujours possible de régler en carte bancaire dans des magasins, et les distributeurs de billets restent actifs. Les données des clients ne sont pas impactées, assure par ailleurs La Poste.Un incident perturbe actuellement l’accessibilité d’une partie de nos systèmes d'information. Toutes nos équipes sont pleinement mobilisées pour rétablir la situation dans les meilleurs délais.— La Banque Postale (@LaBanquePostale) December 22, 2025Le groupe n’est pas en mesure de dire, à ce stade, qui est à l’origine de cette cyberattaque de type « déni de service ». Ces dernières semaines, beaucoup d’autres entreprises et institutions publiques ont aussi été visées : Leroy Merlin, SPF, le ministère de l’Intérieur, etc.

Le Parisien

Melvin L., le jeune homme de 22 ans suspecté d’avoir piraté la semaine dernière les fichiers très sensibles du ministère de l’Intérieur, a été placé en détention provisoire ce samedi. Il a été mis en examen pour « accès frauduleux en bande organisée dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État » par un juge d’instruction spécialisé dans la cybercriminalité à Paris. Interpellé mercredi dans un petit village de 800 âmes de Haute-Vienne où il vit avec sa mère, il avait ensuite été placé en garde à vue dans les locaux de l’Office anti-cybercriminalité (OFAC) de la police judiciaire.Le piratage avait été revendiqué sur une plate-forme par un groupe cybercriminel connu, les ShinyHunters, sans que l’on sache précisément quel lien Melvin entretenait avec eux. Jusqu’ici, il était plutôt connu pour de petits délits liés à la cybercriminalité, ou du « swatting », les canulars en ligne, ou des escroqueries à la carte SIM.

Le Parisien

La rumeur d’une fuite massive de données personnelles avait de quoi affoler les familles bénéficiaires. Dans la nuit de mercredi à jeudi, un hacker qui se fait appeler Indra a publié « 22 millions des données personnelles » censées être issues des bases informatiques de la Caisse d’Allocations Familiales (CAF) sur BreachForums, un site spécialisé dans le vol et la revente de données volées.Visée par les cybercriminels, la CAF s’est vite dédouanée de toute responsabilité. « Aucune intrusion, ni faille n’ont été détectées. Notre système d’information n’a jamais été piraté et reste pleinement sécurisé », assurait, ce jeudi, l’organisme public.

Le Parisien

Vos données sont-elles dans la nature ? Si elles le sont, c’est possible qu’elles aient été mises en vente sur le site BreachForums. Il s’agissait, jusqu’à sa fermeture par les autorités, du principal site de reventes de données volées par les pirates. S’il refait parler de lui, c’est que des hackers s’en revendiquant ont affirmé avoir eu accès à des fichiers de la police en piratant le ministère de l’Intérieur. Dans la nuit de mercredi à jeudi, les données de millions d’allocataires de la CAF auraient également été publiées sur le forum, ressuscité pour l’occasion.Une mine d’informations pour les piratesBreachForums, « c’est un forum sur lequel on va partager des informations qui vont permettre d’être meilleur en tant que cybercriminel », explique au Parisien Benoît Grunenwald, expert en cybersécurité chez Eset. C’est également un endroit où les cybercriminels « peuvent faire de la transaction d’informations volées », ajoute-t-il. Une plateforme remplie d’informations, mais attention « il ne faut pas croire tout ce qui est dit sur la plateforme, il y a beaucoup d’arnaques », prévient Benoît Grunenwald.BreachForums a été fondé en mars 2022 par Conor Brian Fitzpatrick. Arrêté en mars 2023, il avait été condamné en septembre dernier à trois ans de prison, indiquait le ministère américain de la Justice dans un communiqué. « Conor Fitzpatrick a personnellement tiré profit de la vente d’une quantité considérable d’informations volées, allant de données personnelles privées à des données commerciales », dénonçait Erik S. Siebert, procureur fédéral du district Est de Virginie.Le forum avait vu le jour après le « démantèlement de RaidForums », reprenant alors le même principe. Le ministère de la Justice américain, par la voix d’un de ses procureurs, décrit alors BreachForums comme « une plate-forme en ligne où des criminels pouvaient acheter des données sensibles ». BreachForums « est rapidement devenu l’un des plus importants forums de piratage informatique anglophones au monde, comptant plus de 330 000 membres », continuent les autorités américaines.Sur BreachForums, on peut alors retrouver « des bases de données compromises de grande ampleur » : informations bancaires, numéros de sécurité sociale, identifiants, mots de passe, numéros de téléphone… « BreachForums gérait et proposait également l’accès à au moins 888 ensembles de données volées, contenant plus de 14 milliards d’enregistrements de données personnelles », expliquait toujours le ministère de la Justice, dans ce communiqué.Qui se cache derrière BreachForums ?L’affaire rebondit en France. En juin dernier, cinq personnes sont interpellées, soupçonnées d’être les administrateurs de ce forum.Ces derniers temps, les URL menant au forum ne répondaient plus. L’une des principales affiche même encore que « le nom de domaine a été saisi », affichant les logos du département de la Justice américain, mais aussi ceux des forces de l’ordre françaises. « Le FBI et ses partenaires ont saisi des domaines associés à BreachForums », écrivait l’agence le 12 octobre, sur X. « Ce démantèlement prive ces acteurs d’un accès à une plate-forme essentielle leur permettant de monétiser leurs intrusions, de recruter des complices et de cibler des victimes dans de multiples secteurs », continuait-elle.La résurrection de BreachForums est encore un mystère. « À chaque fois qu’une plate-forme comme ça se fait quelque part arrêter, démanteler, elle recommence, c’est un peu comme une hydre qui en coupe les têtes, elles reviennent », explique Gérôme Billois, expert en cybersécurité chez Wavestone. « C’est tellement facile quelque part à créer et tellement long à couper pour les forces de l’ordre, c’est compliqué », confie-t-il.Qui se cachent véritablement derrière ? Difficile de savoir car « l’objectif du forum, c’est d’être anonyme », rappelle Benoît Grunenwald. LeMagIT fait état d’une « bataille » en interne entre plusieurs groupes de hackers qui aimeraient et travailleraient pour relancer BreachForums d’une manière ou d’une autre.

Le Parisien

C’est dans une petite commune du Limousin (Haute-Vienne) que des dizaines de policiers surarmés des Brigades de recherches et d’intervention (BRI), plus habitués à traiter des grands bandits que des hackers blafards, sont venus l’interpeller, ce mercredi après-midi, au domicile de sa mère. Âgé de 22 ans, Melvin L., alias « SSRQM » (entre autres), est soupçonné, selon nos informations, d’être impliqué dans l’embarrassant piratage dont a été victime le ministère de l’Intérieur.Le jeune homme était toujours en garde à vue ce jeudi soir dans les locaux de l’Office anti-cybercriminalité (OFAC) de la police judiciaire, en charge de l’enquête ouverte pour « atteinte à un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État en bande organisée », à Nanterre (Hauts-de-Seine).

Le Parisien

Leroy Merlin, SFR… Les fuites de données n’en finissent plus. Le dernier en date concernerait des millions de bénéficiaires de la CAF — bien que la CAF a dit n’avoir constaté « aucune intrusion ni faille » dans ses systèmes. Sur la plate-forme BreachForums, la fuite de données est revendiquée par « Indra », le même identifiant qui avait annoncé il y a quelques jours l’attaque du ministère de l’Intérieur.La semaine dernière, un groupe de pirates informatiques avait revendiqué, sans apporter de preuves, l’attaque contre le ministère de l’Intérieur et assuré avoir accédé aux données de plus de 16 millions de personnes, issues des fichiers de police. Beauvau a confirmé que des fichiers, notamment ceux des antécédents judiciaires, avaient pu être consultés. Un homme âgé de 22 ans a été interpellé mercredi et placé en garde à vue dans le cadre de cette enquête.

Le Parisien

C’est un « cadeau de Noël à la France » selon le pirate. Dans la nuit du 17 au 18 décembre, il a publié des données personnelles censée être issues des bases de la CAF (et MSA et CNOUS) sur BreachForums, un site spécialisé dans le vol et la revente de données volées. Il s’agit d’un fichier de 15 Go, qui contiendrait 22 millions de lignes d’informations sur près de 4 millions d’allocataires.« Les données divulguées ne comprennent aucune donnée bancaire ou de mot de passe », a minimisé la CAF dans un communiqué sur son site, reconnaissant malgré tout une fuite. Ces données comprennent en effet les noms, les prénoms, les dates de naissance, les e-mails ou encore les numéros de téléphone d’allocataires, comme a pu le constater BFMTV.Les risques d’hameçonnage de certains allocataires, par e-mail ou SMS, sont alors augmentés par ce type de fuite de données. « Méfiez-vous des e-mails mal rédigés ou comportant des fautes d’orthographe », « privilégiez le lien officiel » vers le site ou encore « changez régulièrement (votre) mot de passe » conseille ainsi la CAF dans son communiqué.Un homme interpellé« Les éléments diffusés par les pirates informatiques semblent provenir du système d’information d’autres services publics avec lesquels la Cnaf échange des données pour l’attribution de prestations ou services conditionnés par nos informations », peut-on aussi lire. Selon la CAF, en revanche, « aucune instruction ni faille n’a été détectée » dans son propre système.Le week-end dernier, sur ce même forum, le même hacker, Indra, s’est vanté d’avoir eu accès à des données confidentielles figurant dans divers fichiers policiers, notamment ceux des traitements des antécédents judiciaires (TAJ) et des personnes recherchées (FPR). « Quelques dizaines de fichiers » confidentiels du ministère de l’Intérieur ont été dérobées par « un groupe d’individus », avait confirmé Laurent Nuñez.Ce mercredi, un jeune homme né en 2003 a été interpellé près de Limoges (Haute-Vienne). Il l’a été pour des suspicions d’« atteinte à un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État en bande organisée ».

Le Parisien

La Russie s’immisce-t-elle aussi dans la colère agricole ? Le chercheur David Colon a raconté, sur le réseau social X, avoir identifié au moins « 16 sites de médias fictifs francophones du réseau Storm-1516 affiliés au Kremlin » et qui « cherchent depuis jeudi dernier à amplifier en ligne le mouvement des agriculteurs », en colère contre la gestion de la dermatose nodulaire.Des pages web comme la Tribune Française, Focus Occitanie, Le fil hexagonal ou encore Miroir de France, d’ailleurs souvent inaccessibles en raison des pare-feu de certains ordinateurs.

Le Parisien

Ils auraient accès à l’historique de recherche, à la géolocalisation, aux habitudes de visionnage ou encore à l’adresse mail. « Nous exigeons une rançon en Bitcoin pour empêcher la publication des données [de Pornhub] et supprimer ces données », a alors menacé le groupe cybercriminel ShinyHunters auprès de l’agence de presse britannique Reuters.Pornhub a reconnu un « incident de cybersécurité », comme l’a révélé BleepingComputer. Des pirates ont pu « extraire un ensemble limité de données », a minimisé le site dans un communiqué. Et, peut-on lire, « les mots de passe, les détails de paiement et les informations financières (…) n’ont pas été exposés. »« Nous encourageons tous les utilisateurs à rester vigilants en surveillant leurs comptes afin de détecter tout e-mail suspect ou toute activité inhabituelle », face au risque d’hameçonnage, écrit encore l’entreprise Pornhub, qui revendique plus de 100 millions de visites quotidiennes et 36 milliards de visites par an.200 millions de donnésL’agence Reuters, qui a eu accès à plusieurs données personnelles volées, a confirmé qu’elles appartenaient bien à des utilisateurs Premium de Pornhub. Au total, ShinyHunters a menacé de publier près de 200 millions de données relatives aux abonnés de la plate-forme de vidéos pour adultes.D’après BleepingComputer, en plus de l’adresse mail ou de la géolocalisation, ShinyHunters aurait eu accès aux liens et aux noms des vidéos consultées par les utilisateurs, mais aussi aux mots-clés associés ou encore à l’heure de visionnage. Selon le même média, les cybercriminels ont déjà commencé à extorquer des clients.Porn hub a déjà révélé avoir subi un incident de cybersécurité récent impliquant Mixpanel, fournisseur tiers d’analyse de données, et affectant un nombre indéterminé d’abonnés Premium. Et Porn hub dit avoir cessé sa collaboration avec Mixpanel en 2021, ce qui indique que les données ne sont pas récentes.

Le Parisien

Par un courriel envoyé à ses abonnés, SFR les a prévenus, ce mercredi matin, d’avoir subi un vol de données. « Un accès non autorisé a récemment affecté un outil informatique de SFR. Cet outil est utilisé pour gérer les interventions de raccordement de nos clients sur le réseau fixe », explique l’opérateur dans ce courrier électronique.SFR affirme qu’aucune donnée bancaire n’a été compromise et que les hackers ont été accès à des noms, prénoms, adresses, références client « ainsi que votre numéro de téléphone de contact ». Néanmoins, les clients sont appelés à la plus grande vigilance face au risque d’hameçonnage par e-mail (phishing), par SMS (le smishing) ou à « des tentatives d’accès frauduleux à des informations personnelles » en se faisant passer pour SFR.« Nos équipes de cybersécurité ont notamment bloqué l’accès non autorisé et renforcé les contrôles de sécurité », assure encore l’entreprise, qui dit avoir notifié le vol à la Cnil et déposé plainte auprès du procureur de la République. « L’incident a pu être maîtrisé et rapidement clos », répète SFR, contacté par nos soins, sans donner plus de détails sur l’ampleur des données dérobées.Une précédente attaqueAuprès du Parisien, la Cnil confirme avoir reçu une notification de violation de données de la part de SFR. « Le dossier est en cours d’instruction », a ajouté la commission.En septembre dernier, la marque au carré rouge que le groupe Altice doit vendre, avait été touchée par une attaque informatique, au cours de laquelle lui avaient été dérobées les données de 50 000 clients. Des IBAN faisaient partie des informations récupérées par les hackers.SFR est loin d’être un cas isolé. Début août, Bouygues Telecom a été victime d’un piratage informatique entraînant la fuite de données de 6,4 millions de comptes clients, soit environ un quart de son parc d’abonnés

Le Parisien

« Une attaque très grave ». Ce mercredi matin sur France Info, puis devant les députés lors des traditionnelles questions au gouvernement, le ministre de l’Intérieur Laurent Nuñez a expliqué que la base informatique de Beauvau avait récemment été la cible « d’une intrusion malveillante », soit une attaque informatique. Un acte qu’il a qualifié de « très grave ».Une enquête a été ouverte par le parquet de Paris pour faire la lumière sur cette affaire. Elle a été confiée au centre de cyberdéfense du ministère et l’Office anti-cybercriminalité (OFAC) de la police judiciaire, en lien avec l’Agence nationale de sécurité des systèmes d’information.Que s’est-il passé ?L’affaire remonte à début décembre. En Charente-Maritime, la presse locale révèle que le service informatique d’un commissariat a été visé par une attaque informatique. Interrogé par BFMTV jeudi dernier, le ministère de l’Intérieur confirme que des activités suspectes visant des services de messagerie ont été détectées.Ce mercredi, il a détaillé le mode opératoire. « Un individu ou un groupe d’individus s’est introduit dans nos systèmes d’information en utilisant nos messageries, a déploré le locataire de Beauvau. À partir de certaines boîtes professionnelles, il a pu récupérer des codes d’accès qui sont échangés en clair, en dépit de toutes les règles de prudence, pourtant, que l’on diffuse très clairement. » C’est avec ces codes que les pirates ont pu s’infiltrer dans plusieurs systèmes.Une enquête administrative devra confirmer l’origine de la faille. Mais selon nos informations, un simple « phishing » (hameçonnage) de boîtes mails de policiers ou de gendarmes a permis l’intrusion des pirates dans le système. La preuve d’« un vrai échec collectif » en matière de sécurité aux yeux du hacker Clément Domingo, alias SaxX, auprès du Parisien.Qui se cache derrière les hackers ?Au début de l’affaire, Laurent Nuñez se veut rassurant sur les ondes de RTL : « pas de trace de compromission grave », assurait-il la semaine dernière. « À la suite de cette annonce, il y a un peu d’accélération », resitue Clément Domingo - « gentil hacker » comme il se définit - qui a suivi le dossier de près. Durant le week-end, « un forum ressurgit et pas n’importe lequel », raconte-t-il : BreachForums, « le Amazon de la cybercriminalité ».Un mystérieux compte baptisé « Indra » publie alors un message en anglais. Il affirme avoir mis la main sur quelque 16 millions de données sensibles tirées des fichiers du ministère de l’Intérieur. En substance, « Indra » menace Beauvau de diffuser ces informations si ce dernier n’accepte pas de payer une rançon. Les pirates affirment agir en conséquence de l’arrestation, quelques mois plus tôt, d’autres cybercriminels issus du groupe « Shiny hunters ».« Ça s’enflamme de partout, reprend SaxX. Beaucoup d’experts se disent : Attention, BreachForums réapparaît. En plus, ce n’est pas n’importe quelle structure, n’importe quel organisme (qui est attaqué), mais le ministère de l’Intérieur. » Ce mercredi, Laurent Laurent Nuñez a simplement indiqué que les investigations étaient en cours et qu’elles n’avaient pas encore permis de dégager de suspects.Le groupe cybercriminel « Shiny hunters », lui, se dédouane de toute responsabilité. Dans un message adressé à SaxX, il affirme n’avoir aucun lien avec les pirates impliqués dans le vol des données du ministère. Clément Domingo privilégie dès lors la piste d’un « groupe de jeunes hackers » à la recherche d’un « coup d’éclat », notamment pour se positionner sur « l’échiquier » de la cybercriminalité. Mais il s’interroge : « Pourquoi ce groupe-là ne se revendique pas ? »L’expert juge peu crédible l’hypothèse d’une ingérence étrangère. Le modus operandi n’est pas celui des Russes, selon lui. « On parle de procédures qui peuvent mettre en péril la sécurité nationale comme la sécurité des personnes. Ils auraient vraiment publié un extrait pour faire monter la pression. » Dans ce cas précis, seule « une capture d’écran très floue, qui n’apporte pas plus de preuves que ça », a été dévoilée.À quoi ont-ils eu accès ?Dans un nouveau texte de revendication publié ce début de semaine, « Indra » laisse entendre que ses membres ont accédé au système Cheops (circulation hiérarchisée des enregistrements opérationnels de la police sécurisés). Ce portail commun à la police et à la gendarmerie permet d’accéder à différents fichiers, dont celui des permis de conduire et du terrorisme (FIT). Dès mardi, dans les colonnes du Figaro, Beauvau rétropédale et décrit finalement « une attaque très grave ».Au final, les hackers ont pu accéder à des données critiques. Ils ont par exemple pu parcourir le fichier des traitements des antécédents judiciaires (TAJ). Ou bien celui du FPR, qui recense les personnes recherchées par les forces de l’ordre. L’ampleur de la compromission réelle est encore en cours d’évaluation. Les hackers se vantent d’avoir « consulté les données de 16 444 373 de personnes ».Le ministre de l’Intérieur a, lui, mis en avant des chiffres moindres. « À date, je sais qu’il y a quelques dizaines de fiches qui ont pu être sorties du système, a reconnu l’ancien préfet de police de Paris à la radio, savoir si ça va compromettre des enquêtes, je ne peux absolument pas vous le dire à ce stade. »Selon nos informations, ce sont environ cent fiches issues du TAJ qui ont été consultées, mais aussi « extraites » et conservées par les pirates.Que dit cet incident de la cybersécurité en France ?Quelle que soit la quantité de données dérobées par les hackers, l’événement reste alarmant, selon SaxX. « On a un ministère régalien, qui est au cœur même du pouvoir et qui se fait attaquer, pointe-t-il. C’est une forme de cyberterrorisme de venir menacer un gouvernement et, par ce gouvernement, la sécurité et la vie des citoyens. »« Quand on a ce type d’incidents là, ça veut dire qu’il y a des choses à changer, de la pédagogie à apporter et, surtout, il y a un renforcement de la protection, de la cybersécurité à faire si on ne veut pas subir le même type d’attaques dans les semaines à venir », souligne-t-il. D’autant que les municipales et la présentielle approchent.Face à ces « imprudences » et ce « manque d’hygiène numérique » regrettés par l’ancien préfet de police de Paris, Beauvau a annoncé une série de mesures de « remédiation » immédiates, incluant la fermeture de certains comptes et l’imposition systématique de la « double authentification ». Seront-elles suffisantes pour neutraliser de futures cyberattaques ?

Le Parisien

Un train piraté qui accélère soudainement dans un virage, un avion qui pique du nez ou un métro dont les portes claquent sur le quai. Vous l’avez sûrement vu dans un film en vous projetant ce scénario dans votre trajet du quotidien. À la manœuvre, un mystérieux groupe terroriste à la pointe de la technologie ou un hacker fou. OK, on fait une pause et on respire.Dans la réalité, les transports en commun reposent sur de l’électronique et de l’informatique complexes avec des logiciels qui ne seront jamais à 100 % hermétiques face à des vulnérabilités et des attaques. Un Letton a bien été mis en examen et incarcéré après la découverte d’un logiciel malveillant de type RAT (remote access tool) sur un ferry, le « Fantastic », accosté à Sète (Hérault). Ce malware ouvre la voie à une prise de contrôle à distance mais les chances que cela aboutisse sont minimes. L’enquête des experts de la DGSI tranchera sur l’intention et peut-être la puissance étrangère qui tirait les fils.

Le Parisien

Des hackers ont-ils accès aux données fiscales et judiciaires de millions de Français ? Début décembre, le ministère de l’Intérieur a été victime d’une cyberattaque dont les conséquences pourraient s’avérer particulièrement graves. Ce mardi, Beauvau a confirmé auprès de nos confrères du Figaro avoir été victime d’une « attaque très grave ».Dès vendredi, Laurent Nuñez avait évoqué un piratage informatique qui visait les messageries du ministère. « Il y a un assaillant qui a pu pénétrer sur un certain nombre de fichiers. On a mis en place les procédures de protection habituelles », avait déclaré le ministre de l’Intérieur. Le locataire de Beauvau qui n’avait à ce moment pas connaissance d’un éventuel vol de fichier s’était montré rassurant « on n’a pas de trace de compromission grave ».Accès à des logiciels du ministèreSamedi, sur le site BreachForums, des hackers se sont vantés d’avoir eu accès à près de 70 millions de données confidentielles figurant dans divers fichiers policiers. Ils affirment que cette fuite massive de données concernerait 16,4 millions de Français. Selon un message posté sur le forum dédié au piratage informatique, ils auraient accès au fichier du traitement des antécédents judiciaires (TAJ) et celui des personnes recherchées (FPR), mais aussi de la Direction des finances publiques et de la Caisse nationale d’assurance vieillesse.Si l’accès à ces fichiers n’est pas encore confirmé par le ministère de l’Intérieur, les pirates ont pu récupérer « certains éléments d’identification » leur permettant d’avoir accès à des logiciels utilisés par le ministère, explique Beauvau au Figaro. « Les analyses se poursuivent afin de déterminer précisément le périmètre, la nature et le volume des données concernées », ajoute le ministère. Une enquête a été ouverte par le parquet de Paris et confiée au centre de cyberdéfense du ministère et l’Office anti-cybercriminalité (OFAC) de la PJ, en lien avec l’Agence nationale de sécurité des systèmes d’information.Pour l’heure, aucune piste n’est privilégiée. Vendredi sur RTL, Laurent Nuñez avait évoqué la possibilité « d’ingérences étrangères ». « Ça peut être des gens qui veulent défier les pouvoirs publics et montrer qu’ils sont capables d’accéder à des systèmes, et puis ça peut être aussi de la cybercriminalité », avait-il ajouté. Le message posté samedi sur BreachForums par un mystérieux compte baptisé « Indra » évoque « une vengeance » après l’arrestation de leurs « amis » de Shiny Hunters, un célèbre groupe cybercriminel. « Vous allez payer pour ce que vous avez fait à nos amis », indique plus loin le message qui a depuis été supprimé de la plateforme.

Le Parisien

Ils ont déployé un outil informatique sophistiqué et surtout inconnu. Deux hommes soupçonnés d’être des espions auraient réussi à infecter le système informatique du ferry « Fantastic » avec un dispositif malveillant. Les enquêteurs de la DGSI estiment qu’ils auraient même pu prendre le contrôle du navire pour mener une opération.Qu’est-ce qu’un Remote Access Tool (RAT), le logiciel retrouvé dans le système informatique du « Fantastic » ?

Le Parisien

Le « Fantastic », propriété d’une compagnie italienne, navigue depuis près vingt ans entre la France, l’Italie et le Maghreb. Mais si ce paquebot de 180 m pouvant transporter jusqu’à 2000 passagers a l’habitude de traverser la Méditerranée, il se retrouve depuis quatre jours dans les eaux troubles d’une mystérieuse affaire où planent des soupçons graves d’espionnage et de cybercriminalité.Ce qui a conduit, selon nos informations, les policiers de la Direction générale de la sécurité intérieure (DGSI) à lancer en urgence, vendredi dernier, une opération pour interpeller deux suspects à bord, sur instructions du parquet de Paris. Dans la foulée des gardes à vue, l’un d’eux, un ressortissant letton d’une vingtaine d’années, a été transféré à Paris dimanche, où il a été mis en examen pour des infractions atypiques : « atteinte à un système de traitement automatisé de données en bande organisée dans le but de servir les intérêts d’une puissance étrangère », « association de malfaiteurs », « détention sans motif d’équipement ou programme conçu pour une d’atteinte à un système de traitement automatisé de données en bande organisée dans le but de servir les intérêts d’une puissance étrangère ». Il a été placé en détention provisoire.

Le Parisien

Des hackers ont-ils eu accès aux fichiers de police français ? C’est en tout cas ce qu’a revendiqué ce week-end BreachForums, un site spécialisé dans le vol et la revente de données volées.Selon leur page de revendication, que nous avons pu consulter dimanche, les hackers se targuaient d’avoir eu accès à près de 70 millions de données confidentielles figurant dans divers fichiers policiers, par exemple celui du traitement des antécédents judiciaires (TAJ).

Le Parisien