L’identité constitue désormais la principale attaque.
Environ 65% des cyberinfractions concernent des atteintes aux biens, 30% relèvent des atteintes aux personnes. Enfin, 5% visent les institutions et l’ordre public.
Si la cybercriminalité s’enracine dans l’espace numérique, elle déborde désormais largement dans le monde réel, marquant une évolution des menaces vers des formes mixtes, à la fois technologiques, violentes et idéologiques.
Elles sont nombreuses…et mises bout à bout voilà ce que ça donne :
je précise que je commence cette liste en 2025.
SFR annonce pour les fêtes de Noël 2025, que les données personnelles de leurs clients sont compromises.
France Travail annonce ce mardi 18 novembre 2025 avoir été la cible d’une cyberattaque touchant potentiellement 340.000 demandeurs d’emploi.
Les données consultées sont les noms et prénoms, dates de naissance, adresses mail et postale, identifiant france-travail, numéros de téléphone.
L’Urssaf vient de confirmer une cyberattaque contre son service Pajemploi. Survenue le 14 novembre 2025, cette intrusion a compromis les informations personnelles de plus d’un million de salariés du secteur de la petite enfance.
Les pirates ont pu extraire des données particulièrement sensibles : noms, prénoms, dates et lieux de naissance, adresses postales, numéros de Sécurité sociale, noms des établissements bancaires ainsi que les numéros Pajemploi et d’agrément.
Le 10 novembre 2025, WEDA, prestataire éditeur et gestionnaire de dossier médical, utilisé par des milliers de médecins.
Ni l’ampleur ni la confirmation formelle d’une fuite de données ne sont encore établies. Les médecins utilisateurs sont revenus au crayon et au papier (quelle horreur)sans possibilité de consulter le moindre dossier médical partagé, ni le moindre dossier individuel.
« Ce n’est pas confortable de soigner les patients à l’aveugle « , diront certains praticiens.
J’me demande bien comment nos médecins faisaient avant ?
En septembre 2025, Cloudflare a bloqué la plus grosse attaque jamais enregistrée. Au 1er trimestre 2025, Cloudflare indique avoir déjà bloqué 20,5 millions d’attaques DDoS, presque autant que sur toute l’année 2024, avec une forte hausse des attaques au niveau réseau. Il faut savoir qu’en 2024, un fournisseur d’accès asiatique avait déjà subi une attaque record à l’époque, Ce record de septembre 2025 a nettement relevé la barre.
Les hôpitaux, premières victimes des ransomwares.
Un ransomware (ou rançongiciel) est un programme malveillant et dévastateur, souvent dissimulé dans une pièce jointe, qui chiffre les données stratégiques d’une entreprise, les rendant ainsi inutilisables. Dans le cas de ce type d’attaque, le but des cybercriminels est d’effectuer une demande de rançon pour fournir la clef de déchiffrement.
7 août 2025, le groupe Bouygues Télécom a été victime d’une cyberattaque entraînant la fuite de données de 6,4 millions de comptes clients.
En février 2025, la cyberattaque visant l’éditeur de logiciels Harvest a révélé à quel point les données personnelles circulent au sein des systèmes financiers.
Utilisé par de grandes banques françaises, cet outil est devenu le point d’entrée d’une fuite de données bancaires.
En avril 2025, une enquête menée par des chercheurs en cyber-renseignement a révélé que les identifiants d’au moins 14 000 clients de Commbank, 7 000 clients d’ANZ, 5 000 clients de NAB et 4 000 clients de Westpac sont disponibles sur la plateforme de messagerie Telegram et le dark web.
Chronopost
janvier 2025 – Données de 210 000 clients
signatures, coordonnées, téléphones
Conforama
février 2025 – Données de 9,4 millions de clients.– 27 février 2025 –
MAIF – Données de 55 000 clients.
Autosur
mars 2025 – Fuite de données de 10 millions de plaques et coordonnées clients.
Intersport
avril 2025 – Fuite de données 20 000 clients exposés à des risques de phishing
Alain Afflelou – avril 2025 – Vol de données clients
Indigo
avril 2025 – Fuite de données sensibles : plaques d’immatriculation, informations clients.
Easy Cash
avril 2025 – Fuite de données personnelles de 92 000 clients.
Dior
mai 2025 – Fuite de données personnelles des dizaines de milliers de clients.
Réduction-Impots.fr
mai 2025 – Fuite et vente de données fiscales de 2 millions de Français
Cartier
juin 2025 – Vol de données clients.
Center Parcs
juin 2025 – Fuite de données d’environ 20 000 clients.
Sorbonne Université
juin 2025 – Vol des données de plus de 32 000 personnes employé.e.s et étudiants.
Disneyland Paris
juin 2025 – Le groupe cybercriminel Anubis revendique avoir volé 64 Go de données confidentielles (plans d’attractions, vidéos internes).
Bouygues Telecom
août 2025 – Fuite de données de 6,4 millions de clients.
Auchan
août 2025 – Cybermalveillance touchant plusieurs centaines de milliers de clients.
Colis Privé
novembre 2025 – Données de millions de clients. Risques de phishing et arnaques au faux colis.
MédecinDirect
décembre 2025 – Cyberattaque ayant compromis des données sensibles (identité, coordonnées, numéro de Sécurité sociale, données médicales incluant motif de consultation, questionnaires et échanges avec les médecins).
Mondial Relay
décembre 2025 – Données personnelles de clients.
Office français de l’immigration et de l’intégration (OFII) janvier 2026 Cyberattaque ayant volé les données personnelles de 2,1 millions de dossiers d’étrangers en France. Données mises en vente sur le dark web.
Centre régional information jeunesse (CRIJ) de Bourgogne-Franche-Comté janvier 2026 – Cyberattaque ayant exposé les données de 283 000 utilisateurs de la carte avantages jeunes. Données mises en vente sur le darkweb.
Urssaf
janvier 2026 – Données personnelles de salariés. 12 millions de personnes potentiellement concernées (noms, prénoms, dates de naissance, numéro Siret de l’employeur, dates d’embauche).
Fédération nationale des chasseurs
janvier 2026 –cible : le guichet unique des validations des permis de chasse.
1 million de chasseurs sur le dark web.
ants.gouv.fr – France titres
avril 2026 – Les données à caractère personnel concernées seraient des données d’identification et d’autres données qui ne sont pas systématiquement présentes dans les comptes : adresse postale, lieu de naissance, téléphone, identifiant de connexion,civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte.
Gendinfo – état des lieux : Gendarmerie nationale – publication janvier 2026
348 000, c’est le nombre d’atteintes numériques enregistrées en 2024, soit une augmentation de 74 % en cinq ans.
Avec l’avènement de l’intelligence artificielle, de nouvelles opportunités s’offrent également aux délinquants pour accroître la quantité comme l’efficacité des cyberattaques, tout en les rendant toujours plus complexes à appréhender.
Mai 2026, Microsoft a publié un avis de sécurité concernant la vulnérabilité d’Exchange Server. Elle permet à un attaquant non authentifié de provoquer une injection de code indirecte à distance. Attention au courriel piégé dans Outlook Web Access.
à suivre…
