Nostr notes by Christophe Boutry

Merci ! Je comprends mieux en effet

2026-04-21T13:15:09Z

In reply to nevent1q…eq49
_________________________

Merci ! Je comprends mieux en effet

Il y a un point que je n’ai pas saisi dans l’article, c’est ...

2026-04-21T12:59:05Z

In reply to nevent1q…jfzy
_________________________

Il y a un point que je n’ai pas saisi dans l’article, c’est sur la durée de vie initiale de l’énergie disponible. Comment celà a t’il pu tenir aussi longtemps, au delà des calculs des ingénieurs ?

Toujours aussi classe Trump

2026-04-21T12:41:40Z

In reply to nevent1q…adaq
_________________________

Toujours aussi classe Trump

Merci Renaud ! J’ai ajouté une trad sur les articles en ...

2026-04-21T12:18:19Z

In reply to nevent1q…hans
_________________________

Merci Renaud ! J’ai ajouté une trad sur les articles en anglais

⚡️ Doucement mais sûrement 😎 #nevent1q…wt3h

2026-04-21T12:17:39Z

⚡️ Doucement mais sûrement 😎

quoting
nevent1q…wt3h
📡 relay.nostrmap.net — stats 24h

⚡ 17 626 events reçus
🔑 16 792 clés actives
🗄 24 916 events en base
⏱ Uptime : 100.0%

Relay Nostr public francophone — ouvert à tous
nostrmap.fr

#nostr #relay #nostrfr

Rien de sophistiqué, une simple faille IDOR facile a détecter, ...

2026-04-21T12:02:15Z

In reply to nevent1q…pdqg
_________________________

Rien de sophistiqué, une simple faille IDOR facile a détecter, facile à exploiter.

👉 Un peu d'actu Tech & Cyber dans votre fil : ...

2026-04-21T11:59:17Z

👉 Un peu d'actu Tech & Cyber dans votre fil : npub1d4emxx9dq9ftnfh66xrlvzn74glxrp7cm2ydr3k2zg074fjplceq07wm6d

N’hésitez pas à me dire si vous souhaitez ajouter d’autres sources 👌

👉 Ma contribution à Nostr ! J'ai monté un relay public : ...

2026-04-19T13:27:38Z

👉 Ma contribution à Nostr ! J'ai monté un relay public : wss://relay.nostrmap.net

N'hésitez pas à l'ajouter - il est ouvert à tous.

Confidentialité : ce relay est configuré pour ne collecter aucune données personnelles. Sur Nostr, vous n'êtes qu'une clé cryptographique - et c'est exactement comme ça que ça devrait être.

#nostrfr

Les specs sur Git : https://github.com/CedHaurus/relay-nostrmap

🔴 FUITES INFOS | La Fédération Française Handisport victime ...

2026-03-28T18:12:58Z

🔴 FUITES INFOS | La Fédération Française Handisport victime d'une fuite massive de données - 200K personnes concernées.

Un cybercriminel met en vente les données personnelles de près de 200 000 adhérents de la Fédération Française Handisport. La fuite est d'une gravité exceptionnelle, car elle expose non seulement des informations d'identité, mais aussi des données de santé extrêmement sensibles.

Données compromises

Le volume total de la fuite s'élève à 197 276 personnes. Les informations exposées sont particulièrement complètes et incluent :

• Identité complète : Civilité, nom, prénom, sexe, date et lieu de naissance, nationalité.

• Coordonnées personnelles : Adresses e-mail (117k), numéros de téléphone (107k) et adresses postales complètes.

• Informations de compte : Type de licence, dernière saison d'adhésion et date de dernière connexion.

• Données de santé sensibles : C'est le point le plus critique de cette fuite. Les données incluent le type de handicap et des précisions sur celui-ci pour chaque adhérent.

🔴 FUITES INFOS | Fuite de données revendiquée pour Le Petit ...

2026-03-28T17:49:18Z

🔴 FUITES INFOS | Fuite de données revendiquée pour Le Petit Vapoteur - 3 millions de personnes concernées.

Une base présentée comme provenant de Le Petit Vapoteur, (boutiques de vapotage physiques et en ligne) circule actuellement sur un forum cybercriminel. Les échantillons indiquent une possible compromission du backend du e-commerce de la marque.

Le post affirme exposer 3 307 686 personnes concernées, avec des données clients mais aussi des informations liées à des employés. 😐

📦 Données évoquées :

• noms complets, civilité, dates de naissance
• adresses e-mail, numéros de téléphone, adresses postales

• adresses IP et logs de connexion

• données employés : noms, photos, postes, e-mails pro, téléphones, localisation, profils Talkspirit

⚠️ À ce stade, il s’agit d’une fuite revendiquée : l’authenticité complète et l’ampleur exacte restent encore à confirmer. Indice de confiance 3/4

🔎 Si cette base est authentique, l’exposition serait particulièrement sensible au regard de la nature des données annoncées et du volume concerné.

👉Handala, groupe de hackers présenté comme lié à l’Iran, ...

2026-03-27T13:15:55Z

👉Handala, groupe de hackers présenté comme lié à l’Iran, affirme avoir piraté le compte du directeur du FBI, @FBIDirectorKash (Kash Patel), après la saisie de ses domaines par les États-Unis et la mise à prix de ses dirigeants à 10 M$.

Sur Telegram, le groupe menace de nouvelles attaques, se moque du FBI et diffuse photos + document présenté comme le CV de Patel.

Source :
https://www.ransomware.live/id/S2FzaCBQYXRlbCBjdXJyZW50IGRpcmVjdG9yIG9mIHRoZSBGQklAaGFuZGFsYQ==

Nostr event nevent1qqsr8zl4adyr580jc8p7d8lx8v6quve59vfjywwlu48upkuv5vaz92czyzv2t0lqdywuda6pf0q5ts7edgndes859a2puvzy3mrrsnzzt3a4k7tm09a

2026-03-26T22:18:11Z

👉 Retenez bien les noms de ceux qui ont voté POUR ce projet ...

2026-03-26T13:07:25Z

👉 Retenez bien les noms de ceux qui ont voté POUR ce projet de surveillance masse à l'échelle européenne. #chatcontrol

➡️ Rassemblement National, Identité et Liberté, Renaissance, Parti Socialiste.

Chat Control stoppé ! 🎉 C'est officiellement terminé. Le ...

2026-03-26T11:30:10Z

Chat Control stoppé ! 🎉 C'est officiellement terminé.

Le parlement européen enterre le projet de règlement. 👏 Bravo à Patrick Breyer pour sa mobilisation sans faille et à toutes celles et ceux qui se sont opposés au fil des mois. Privacy is not a crime.

🔴 FUITES INFOS | Les laboratoires @cerballiance alertent ce ...

2026-03-25T20:05:54Z

🔴 FUITES INFOS | Les laboratoires @cerballiance alertent ce jour d'une fuites de données.
Une nouvelle compromission de données médicales dans la longue série depuis le début de l'année.

👉 Interdiction des réseaux sociaux au mineurs de moins de 15 ...

2026-03-25T13:41:07Z

👉 Interdiction des réseaux sociaux au mineurs de moins de 15 ans : Le texte adopté au Sénat.
➡️ Le vote final aura lieu à l'Assemblée le 31 mars.

Le texte a été modifié : Les sénateurs ont distingué deux catégories de plateformes. Celles jugées nocives pour « l’épanouissement physique, mental ou moral » des enfants pourraient être purement interdites aux moins de 15 ans, avec vérification d’âge obligatoire. Les autres resteraient accessibles, mais seulement avec accord parental. Une liste des plateformes concernées serait fixée par arrêté ministériel.

Non à la vérification de l'âge en ligne !
Non au flicage de toute la population !

https://www.lefigaro.fr/actualite-france/l-interdiction-des-reseaux-sociaux-aux-moins-de-15-ans-va-etre-examinee-au-senat-20260325

🇬🇧 Apple déploie la vérification d'âge nativement ...

2026-03-24T20:51:34Z

🇬🇧 Apple déploie la vérification d'âge nativement sur iOS 26.4 et iPadOS 26.4 en Grande-Bretagne !

Cette mise à jour propose à l'utilisateur de vérifier son âge à l'aide d'une carte de crédit ou d'une pièce d'identité.

Il est possible de le faire plus tard mais le message revient ultérieurement.

Si l'utilisateur ne vérifie pas son âge
👉 A terme il ne pourra plus télécharger d'apps dans l'App Store.
👉 Plus d'achats in-app pour les applications notées 17+ ou 18+
👉 Certaines modifications de restrictions (contrôles parentaux, contenu adulte) resteront bloquées.

Projet "RIPOSTE" du Ministre de l'Intérieur : 👉 ...

2026-03-24T20:31:13Z

Projet "RIPOSTE" du Ministre de l'Intérieur :
👉 Extension de l'expérimentation de la vidéosurveillance algorithmique jusqu’à fin 2030, y compris dans les transports, bâtiments et lieux ouverts au public

👉 Élargissement des fouilles de véhicules, bagages et même au corps dans une zone de 40 km autour des frontières, des ports et des aéroports, sans réquisition préalable du procureur.

Toujours le même glissement : moins de contrôle judiciaire, plus de surveillance

https://www.leparisien.fr/faits-divers/mortiers-rodeos-protoxyde-dazote-videosurveillance-algorithmique-tour-de-vis-severe-sur-la-securite-du-quotidien-24-03-2026-QU24Y7UY5JFAVFUTJYXSAPS22I.php

🔴FUITE DE DONNÉES | Système d'Information sur les Armes ...

2026-03-24T18:23:29Z

🔴FUITE DE DONNÉES | Système d'Information sur les Armes (SIA)

Le cybercriminel "HexDex" annonce la vente de 62 511 enregistrements d'armes et de leurs propriétaires, extraits de la base de données du SIA (@Interieur_Gouv).

L'intrusion aurait été réalisée via un compte professionnel compromis.

Cette fuite est d'une gravité exceptionnelle, exposant des données sensibles qui peuvent faciliter le vol d'armes et le ciblage de leurs détenteurs.

Périmètre des données :

• Informations personnelles des propriétaires
• Caractéristiques des armes (Type, modèle, N° de série, RGA)
• Historique des opérations
• Rattachement administratif

🇷🇺 Comment la Russie censure 143 millions de citoyens et ...

2026-03-24T17:14:26Z

🇷🇺 Comment la Russie censure 143 millions de citoyens et bloque WhatsApp et Telegram ? Et cette question, en toile de fond, est-ce possible en France ?

➡️ J'y réponds dans cette vidéo

https://youtu.be/MPKTRWhM7vU

🔴 FUITES INFOS | MONDIAL TISSUS - 365 900 personnes ...

2026-03-24T12:30:51Z

🔴 FUITES INFOS | MONDIAL TISSUS - 365 900 personnes concernées.

L'enseigne Mondial Tissus est la cible d'une cyberattaque. Les données personnelles de 365 900 clients ont été mises en vente sur un forum du dark web.

• Période des données : 2019 - 2026

👉 Quelles sont les données concernées ?

La fuite expose des informations très sensibles, notamment :
• Nom, prénom, civilité
• Adresse e-mail et numéro de téléphone
• Adresse postale complète
• Détails des réservations d'ateliers (type, date, lieu)
• Informations de paiement (statut, mode de paiement)

🚨 Faites la mise à jour de votre iPhone et iPad ...

2026-03-24T10:16:57Z

🚨 Faites la mise à jour de votre iPhone et iPad AUJOURD'HUI s'ils tournent encore sous une version antérieure à iOS 26.3.1, iOS 18.7.6, iOS 16.7.15 et iOS 15.8.7 (soit 25% d'entre vous)

Le code source du logiciel espion DarkSword a été publié sur GitHub. Il est fonctionnel, n'importe qui peut l'utiliser contre vous désormais.

Le kit exploite six failles, dont trois zero-day. La chaîne commence par WebKit (le moteur de Safari), traverse plusieurs couches de sandbox, puis atteint le noyau d'iOS. En quelques minutes, contacts, messages, historique de navigation, trousseau iCloud et portefeuilles crypto sont exfiltrés vers un serveur distant.

Le PDG d’OVH annonce qu’après vérification, cette ...

2026-03-24T10:16:22Z

In reply to nevent1q…wlw7
_________________________

Le PDG d’OVH annonce qu’après vérification, cette revendication est fictive.

Une nouvelle revendication de fuite vise OVHcloud sur ...

2026-03-23T22:50:06Z

Une nouvelle revendication de fuite vise OVHcloud sur "BreachForums bis".

L'administrateur du forum cybercriminel affirme disposer d’un accès à un compte parent OVH et à des serveurs associés, avec à la clé :
1,6 million de clients “OVH Fresh” et 5,9 millions de sites hébergés, incluant selon lui du code de sites, des bases de données et de la configuration serveur.

À ce stade, il s’agit bien d’une revendication à prendre avec beaucoup de prudence. Avoir la main sur un compte de gestion, même très privilégié, ne veut pas automatiquement dire accès massif au contenu intégral des sites, aux bases de données et aux configurations serveur de millions d’instances

🔴 Fuite de données chez Allopneus.com - 453 000 personnes ...

2026-03-23T09:28:20Z

🔴 Fuite de données chez Allopneus.com - 453 000 personnes concernées

Un cybercriminels revendique la mise en vente les données de +450 000 clients sur une période de 12 ans (2014-2026).

Données dans la nature :
• 👤 Noms & Prénoms
• 📞 Emails, téléphones & adresses postales
• 🛒 Historiques de commandes détaillés

🔴 FUITES INFOS | Fuites de données chez AirSoft Entrepôt - ...

2026-03-22T11:57:04Z

🔴 FUITES INFOS | Fuites de données chez AirSoft Entrepôt - 363 000 personnes concernées.

• 363 000 clients (noms, adresses postales)
• 328 000 emails
• 243 000 n° de téléphone
• Plusieurs millions de factures et lignes de livraison

Show your ID to protect kids Show your ID to protect kid Show ...

2026-03-21T00:32:08Z

Show your ID to protect kids
Show your ID to protect kid
Show your ID to protect ki
Show your ID to protect k
Show your ID to protect
Show your ID to protec
Show your ID to prote
Show your ID to prot
Show your ID to pro
Show your ID to pr
Show your ID to p
Show your ID to
Show your ID t
Show your ID
Show your I
Show your
Show you
Show yo
Show y
Show
Sho
Sh
S
Su
Suc
Suck
Suck m
Suck my
Suck my b
Suck my ba
Suck my bal
Suck my ball
Suck my balls
Suck my balls P
Suck my balls Pa
Suck my balls Pal
Suck my balls Pala
Suck my balls Palan
Suck my balls Palant
Suck my balls Palanti
Suck my balls Palantir

(By Windscribe)

🔴 Un cybercriminel compromet le site de PREFECTURE DE MEURTHE ...

2026-03-19T15:51:46Z

🔴 Un cybercriminel compromet le site de PREFECTURE DE MEURTHE ET MOSELLE et publie la liste de toutes les fuites de données françaises dont il est à l'origine .... Il ridiculise l’État un peu plus chaque jour...

🔴 FUITES INFOS | Cyberattaque chez MingatLocations - ...

2026-03-19T11:55:53Z

🔴 FUITES INFOS | Cyberattaque chez MingatLocations
- Investigations en cours. Pas d'informations sur la nature et le volume des données concernées.

Le degré de sophistication de DarkSword est aussi inquiétant ...

2026-03-19T11:51:18Z

Le degré de sophistication de DarkSword est aussi inquiétant que fascinant.

Pour infecter un iPhone via la seule visite d’une page web, il mobilise une chaîne d’exploitation en trois temps, reposant sur des vulnérabilités successives.

Les appareils sous iOS 18.4 à 18.7 sont concernés.

https://www.numerama.com/cyberguerre/2213039-darksword-comment-un-kit-despionnage-iphone-sest-repandu-a-travers-le-monde.html

🔴 En février 2026, le groupe de hackers ShinyHunters ...

2026-03-18T19:38:45Z

🔴 En février 2026, le groupe de hackers ShinyHunters revendiquait une cyberattaque sur @canadagoose.
580K personnes concernées dans le monde.

➡️ Après analyse approfondie, 10 816 français sont victimes de cette fuite de données.

Données compromises : Identité, mail, téléphone, adresse, informations de commandes, adresse IP et données partielles de carte bancaire.

L’image du jour 👏 offerte par Ministère des Armées ...

2026-03-17T12:26:09Z

L’image du jour 👏 offerte par Ministère des Armées

🔴 FUITES INFOS | Un accès non autorisé à un annuaire ...

2026-03-17T10:25:08Z

🔴 FUITES INFOS | Un accès non autorisé à un annuaire central de l'administration a été revendiqué.

Il expose 60 000 fonctionnaires (Justice, Police, Affaire étrangère, armée, DGFIP etc) avec leurs photos, identités, postes exacts et lieu d'affectation ainsi que des coordonnées personnelles et professionnelles. Plus d'infos fuitesinfos.fr

🔴 FUITES INFOS | C'était un secret de polichinelle mais ...

2026-03-17T09:57:55Z

🔴 FUITES INFOS | C'était un secret de polichinelle mais la Fédération Française de Rugby aurait été piratée - 533 000 personnes concernées.

20 ans d'historique, des milliers de mineurs, des millions de photos, une fuite de fédération d'une ampleur désastreuse ⬇️

Plus d'infos sur fuitesinfos.fr

En toute illégalité, la reconnaissance faciale est désormais ...

2026-03-17T09:39:25Z

En toute illégalité, la reconnaissance faciale est désormais déployée à grande échelle, directement sur les smartphones NEO des forces de l’ordre.

En un cliché pris lors d’un simple contrôle d’identité, n’importe quel citoyen peut être passé au crible des millions de fiches du Traitement des antécédents judiciaires (TAJ).

Un surveillance de masse silencieuse interdite par la loi mais pratiquée à grande échelle sur le terrain. Une enquête à lire ⬇️

https://disclose.ngo/fr/article/la-reconnaissance-faciale-deployee-a-grande-echelle-sur-les-telephones-des-forces-de-lordre

🔓 A partir du 8 mai 2026, sur @instagram (Meta), les messages ...

2026-03-13T23:52:05Z

🔓 A partir du 8 mai 2026, sur @instagram (Meta), les messages privés ne seront plus chiffrés de bout en bout.

Instagram enterre la sécurité et la confidentialité des messages sur son application. Aucune précision n'a été apporté sur la raison.
Mais une chose est sûre, c'est que lorsqu'une entreprise fait machine arrière sur une mesure basique de protection de vos échanges, c'est pas en votre faveur et c'est toujours pour que quelqu'un puisse y fourrer son nez. Qui ? Je vous laisse deviner.

🔴 FUITES INFOS | 3ème fuite de données en 48h pour des ...

2026-03-13T18:45:49Z

🔴 FUITES INFOS | 3ème fuite de données en 48h pour des plateformes de rendez-vous médicaux.

➡️ @GpsSante - 890 000 personnes concernées

Nom - Prénom - Date de naissance - N° de téléphone

🚨 En janvier 2026, l'Office français de l'immigration ...

2026-03-13T14:52:01Z

🚨 En janvier 2026, l'Office français de l'immigration faisait l'objet d'un vol de données - 2,1 millions de personnes concernées.

Cette semaine : Deux jeunes pirates informatiques arrêtés par l'OFAC après la cyberattaque contre l’Office français de l’immigration !

Mis en examen pour "l’accès et le maintien frauduleux dans des systèmes de traitement automatisé de données (STAD), la modification et l’introduction frauduleuse de données dans des STAD, le tout en bande organisée et association de malfaiteurs ».

Les deux jeunes français seraient ... de simples bidouilleurs.

https://www.leparisien.fr/faits-divers/deux-jeunes-pirates-informatiques-arretes-apres-la-cyberattaque-contre-loffice-francais-de-limmigration-13-03-2026-Q3COVSKCZFCQFHZZMQ4AABP24E.php?at_variant=photo

🔴 FUITES INFOS | Fuite de données médicales chez ...

2026-03-13T11:36:58Z

🔴 FUITES INFOS | Fuite de données médicales chez
@therapeutescom
- 71 502 clients concernées.

La base mise en vente contient toutes les données de patients en recherche d'un praticien (psychologues, médecine douce de santé mentale) avec le motif de prise de rendez-vous.

Les données de rendez-vous porte sur le motif de consultation et révèle des informations d'une grande sensibilité lié aux troubles du patient.

🔴 FUITES INFOS | Nouvelle fuites de données de santé pour la ...

2026-03-12T15:17:07Z

🔴 FUITES INFOS | Nouvelle fuites de données de santé pour la plateforme @MedoucineFr - 813 866 personnes concernées. A minima 5 années d'historiques de rendez-vous.

Medoucine est une plateforme en ligne française, souvent décrite comme le "Doctolib des médecines douces". Fondée en 2016, sa mission est de mettre en relation des particuliers avec des praticiens de pratiques complémentaires et alternatives (Ostéopathe, Réflexologie, Masseur etc...)

🔴 Fuites de données chez VatelCapital Des données (très ...

2026-03-09T22:25:51Z

🔴 Fuites de données chez VatelCapital

Des données (très certainement financières) ont été exfiltrées du 21 février au 3 mars.
L'explication ➡️ Selon le communiqué, l'incident provient d'une "erreur de configuration sur un nouveau serveur" qui a laissé un "port de communication ouvert".

Vatel Capital est une société française de gestion d’actifs spécialisée dans le financement des PME non cotées, notamment via le capital-investissement et les dispositifs fiscaux.

🔴 FUITES INFOS | Fuite de données à Région @Occitanie ...

2026-03-09T19:41:12Z

🔴 FUITES INFOS | Fuite de données à Région @Occitanie (Carte Jeunes) - 250k victimes potentielles.

Après la Région Bourgogne-Franche-Comté en janvier 2026, c'est au tour des mineurs d'Occitanie de voir leurs données parties dans la nature…

🔴 FUITES INFOS | Fuites de données chez Stych, auto-école en ...

2026-03-08T21:37:18Z

🔴 FUITES INFOS | Fuites de données chez Stych, auto-école en ligne - Environ 1,2 millions de personnes concernées.

- Etat civil, coordonnées, informations personnes, données relatives au permis de conduire.

🔴 FUITES INFOS | Vous avez effectué une demande de ...

2026-03-08T14:09:59Z

🔴 FUITES INFOS | Vous avez effectué une demande de compensation sur Air Claim suite à un vol ?
Toutes vos données ont fuitées ➡️ Passeports, signatures, mails, adresse, données de votre voyage.

Microsoft ne veut plus faire tourner son app ...

2026-03-07T17:07:29Z

Microsoft ne veut plus faire tourner son app d'authentification sur les appareils dégooglés ?
Et bien on s'en passera sans problème 🤷‍♂️

https://www.frandroid.com/marques/microsoft/3003011_microsoft-sabote-grapheneos-en-rendant-son-application-dauthentification-incompatible-avec-la-celebre-rom-alternative?utm_content=Frandroid&utm_source=twitter&utm_medium=Social&utm_campaign=Nonli

Et après, il se vante de défendre des convictions. Ce n’est ...

2026-03-07T17:07:00Z

In reply to nevent1q…w5tk
_________________________

Et après, il se vante de défendre des convictions. Ce n’est qu’un écran de fumée.

🚨 FUITES INFOS | Fuite de données massive chez ImmoJeune ...

2026-03-05T12:50:10Z

🚨 FUITES INFOS | Fuite de données massive chez ImmoJeune (@ImmoJeune) : les dossiers de location de 714 000 étudiants et jeunes actifs exposés.

Une base de données extrêmement sensible contenant les informations personnelles de 713 814 personnes a été mise en vente par le cybercriminel "HexDex".

Les victimes sont principalement des étudiants et de jeunes actifs ayant utilisé la plateforme de location immobilière ImmoJeune pour constituer et déposer leur dossier de candidature.

La nature et la richesse des données exfiltrées rendent cet incident particulièrement critique.

Contrairement à de nombreuses fuites se limitant à des identifiants, celle-ci expose des dossiers de location complets. Les criminels disposent désormais de toutes les pièces nécessaires pour monter des dossiers frauduleux ou usurper des identités.

🔴 Les données compromises incluent :

• Identité complète : Nom, prénom, date et lieu de naissance, nationalité.

• Coordonnées personnelles : Adresse postale, e-mail et numéro de téléphone.

• Situation financière et professionnelle : Revenus du locataire, école ou entreprise, contrat de travail.

• Informations intimes : Lettres de motivation détaillant des projets de vie, des centres d'intérêt et des opinions personnelles.

• Données des garants : L'un des points les plus alarmants est que les dossiers contiennent également les informations complètes des garants (souvent les parents), incluant leur identité, adresse, situation familiale, contrat de travail, revenus et situation patrimoniale.

Plus d'infos : https://christopheboutry.com/fuites-infos/#immojeune-2026-03-05

🔴 FUITES INFOS | Amis Caennais attention, l'une de nos ...

2026-03-04T22:39:21Z

🔴 FUITES INFOS | Amis Caennais attention, l'une de nos librairies a subi un vol de données - 8 220 personnes concernées | Le Brouillon de Culture 👇

Plus d'infos : http://christopheboutry.com/fuites-infos

🔴 Fuites Infos | Bande de sombres merdes. S'en prendre à ...

2026-03-04T13:39:27Z

🔴 Fuites Infos | Bande de sombres merdes.
S'en prendre à la Banque Alimentaire.

➡️ 659 658 familles concernées et 1 462 485 personnes.

HexDex tu n'as aucune limite et j'espère qu'un jour prochain le karma se retournera contre toi.

🚨 YGG — C’est terminé. #YGGdown Les serveurs auraient ...

2026-03-03T23:50:15Z

🚨 YGG — C’est terminé. #YGGdown
Les serveurs auraient été vidés, puis détruits.

Dans un article publié sur yggleak.top/fr, Grolum détaille la compromission totale de l’infrastructure (code, bases, configs, logs), sur fond de crise autour du “Turbo Mode” et de la monétisation.

YGGLeak affirme aussi que le catalogue de torrents aurait été préservé avec l’aide du projet U2P, et annonce :

- un tracker temporaire : ygg[.]gratis
- des “nouveaux trackers” et une migration via ygg[.]gratis

🇲🇽 Le Mexique vient de tuer l'anonymat mobile. 🚫📱 ...

2026-03-03T21:23:07Z

🇲🇽 Le Mexique vient de tuer l'anonymat mobile. 🚫📱

D'ici le 1er juillet 2026, posséder une ligne mobile au Mexique sera soumis à une identification biométrique. Chaque carte SIM (prépayée ou non) devra être liée au "CURP Biométrica" : votre visage, votre signature et vos empreintes, directement connectés à votre numéro.

L'État pourra identifier instantanément qui appelle, d'où et quand. Journalistes, activistes et victimes de violences perdent leur seul outil de communication anonyme.

Le Mexique rejoint l'Inde et le Nigeria dans la création d'une infrastructure d'identité numérique obligatoire pour accéder au réseau.

Pas de données biométriques, pas de connexion. La ligne sera éteinte après 30 jours.

La vie privée est-elle devenue un luxe ou un souvenir ?

Source : @ReclaimTheNetHQ #nostfr

https://reclaimthenet.org/mexico-mandates-biometric-sim-registration-for-all-phone-numbers

[La Boîte Noire] En live ce mercredi à 20h30 sur X, YouTube et ...

2026-03-03T14:41:20Z

[La Boîte Noire] En live ce mercredi à 20h30 sur X, YouTube et Twitch ! 🇯🇵 Cette semaine émission culture !

Je reçois Édouard Kamykowska, historien spécialiste du Japon, pour confronter deux visions du robot entre l’Occident et le Japon. Place de l’âme, techno-animisme, utilitarisme… des questions qui se comprennent à la lumière de l’histoire et de la pop culture.

On parlera manga, héritages culturels, et de ce que des œuvres comme Astro Boy et Psycho-Pass racontent sur notre rapport à la machine… et à l’humain.

📺 https://youtube.com/live/FEvV7BS_pZw?feature=share

Non toujours pas mais ça limite les restrictions possibles sur ...

2026-03-02T21:16:44Z

In reply to nevent1q…q6ma
_________________________

Non toujours pas mais ça limite les restrictions possibles sur le hardware pixel

Oui on suspecte un compte ou téléphone compromis

2026-03-02T21:16:04Z

In reply to nevent1q…lugx
_________________________

Oui on suspecte un compte ou téléphone compromis

Salut ! Ça marche je regarde la procédure pour brancher tout ...

2026-03-02T20:02:37Z

In reply to nevent1q…ej0p
_________________________

Salut ! Ça marche je regarde la procédure pour brancher tout ça 👌 merci du conseil !

🔴 FUITES INFOS | Revendication d'une fuite de données sur ...

2026-03-02T14:57:35Z

🔴 FUITES INFOS | Revendication d'une fuite de données sur la messagerie "sécurisée" de l'État TCHAP

Un cybercriminel a revendiqué une fuite de données affectant Tchap, la messagerie sécurisée de l'État français.

Selon les informations publiées par cet individu, la fuite comprendrait :

• L'aspiration de 7 conversations de groupe et d'une liste de plus de 10 000 membres.

• Données potentiellement exposées : Identifiants Tchap/Matrix, listes de membres, contenu de conversations et possiblement des données administratives sensibles (matricule, service, qualification OPJ).

• Périmètre cité : Plusieurs salons de discussion à caractère opérationnel seraient impactés, incluant des groupes liés au Ministère de l'Intérieur, à la Police Nationale et à la Gendarmerie Nationale.

Il est important de noter qu'à ce stade, il s'agit d'une revendication. L'ampleur réelle de l'incident et la nature exacte des données prétendument exfiltrées ne sont pas encore confirmées.

Plus d'infos : https://christopheboutry.com/fuites-infos/#tchap-2026-03-02

🔴 Le groupe Lapsus$ annonce mettre en vente les données de ...

2026-03-02T13:05:58Z

🔴 Le groupe Lapsus$ annonce mettre en vente les données de l’EPITA (École pour l'informatique et les techniques avancées) revendiquée le 15 février 2026.

➡️Données concernées :

- Identité civile (Noms et prénoms des étudiants et staffs)

- Coordonnées de contact (Adresses emails institutionnelles epita
. fr)

- Informations de scolarité (Identifiants internes, années de promotion)

- Contenus multimédias (Photos d'identité mentionnées comme disponibles dans le dump)

Plus d'infos : https://christopheboutry.com/fuites-infos/#epita-ecole-pour-linformatique-et-les-techniques-avancees-2026-02-15

📱 Le "Pixel-exit" de GrapheneOS est officiel ! La ...

2026-03-02T12:03:15Z

📱 Le "Pixel-exit" de GrapheneOS est officiel ! La rumeur courait, GrapheneOS cherchait un constructeur pour se défaire de l'exclusivité Pixel... C'est désormais chose faite avec Motorola ! 🚀

Lors du MWC 2026, Motorola a frappé un grand coup en annonçant un partenariat stratégique de long terme avec la GrapheneOS Foundation.

Pourquoi c'est important ?Jusqu’ici, pour profiter de l'OS le plus sécurisé au monde, il fallait obligatoirement acheter un Google Pixel. Ce partenariat marque la fin de cette dépendance et l'arrivée de GrapheneOS sur une plateforme matérielle différente, portée par la puissance de Lenovo et son écosystème ThinkShield.

Motorola et GrapheneOS travaillent ensemble sur de futurs appareils conçus spécifiquement pour répondre aux exigences matérielles strictes de l'OS (vraisemblablement pour 2027). #nostrfr

https://motorolanews.com/motorola-three-new-b2b-solutions-at-mwc-2026/

L'intensité est plus forte que jamais. Il y a un effet boule ...

2026-03-02T11:44:46Z

L'intensité est plus forte que jamais. Il y a un effet boule de neige perceptible. Et encore, je ne répertorie pas tout dans l'attente d'éléments sur des fuites revendiquées. Je sais que l'on ne s'étonne plus de ne pas avoir de réponses de la part de l’État mais je ne m'y fais pas.

La mutation en cours est assimilable à du terrorisme sur l'intention claire de générer de la peur au sein de la population.

quoting
nevent1q…rd4g
[Article] ➡️ Annus horribilis : le bilan février 2026 des fuites de données  

Vous en reprendrez bien un peu ?

La France n’est pas à la traîne. À défaut d’être une voix sur la scène diplomatique, elle excelle dans un autre registre : balancer nos données dans la nature, secteur privé comme secteur public, avec un amateurisme crasse et un mépris si assumé que communiquer sur le sujet semble soit leur écorcher les lèvres, soit relever du je-m’en-foutisme caractéristique d’un règne qui s’achève.

Le naufrage continue de plus belle, et vous êtes les passagers impuissants. Un jour viendra où la responsabilité de l’État sera engagée pour les millions de victimes.

Le recensement que j’effectue sur Fuites Infos, en listant chaque jour les fuites de données qui impactent la France et les Français, est un indicateur puissant de ce qui se joue depuis le début de l’année. La cadence ne faiblit pas, elle s’accélère. Elle témoigne d’une démission collective. Nous sommes désormais enlisés dans un cercle sans fin où les compromissions de données facilitent d’autres compromissions de données.

Les cybercriminels prennent une confiance qui, je l’espère, les perdra, mais se permettent chaque jour de braver un peu plus les limites : ils jouent avec les données de centaines de milliers d’enfants, se moquent publiquement du manque de sécurité, et s’offrent même le luxe de vous avertir des fuites sur vos boîtes mail… depuis les systèmes compromis.

⸻

Autant de fuites de données en 2026 qu’en 2025

Les chiffres. J’aime bien les chiffres. Ils offrent une hauteur de vue incomparable dans ce désastre.

Si, en 2025, nous pensions avoir affaire à une année noire en matière de fuites de données, 2026 sera l’annus horribilis pour les Français.

En seulement deux mois, 2026 a déjà dépassé 2025 : environ 161 fuites de données (connues) au 28 février, contre 150 fuites recensées sur toute l’année 2025. Soit un écart de 7,3 % atteint en un sixième d’année. Et sur la même période, en février 2025, nous comptions 19 fuites.

Si cette dynamique se poursuit, si la justice et l’État n’interviennent pas, on pourrait finir l’année avec plus d’un millier de fuites de données connues et recensées.

⸻

Des chiffres, encore

Janvier 2026, c’est environ 177 millions de personnes concernées. Oui : statistiquement, chaque Français a été victime de fuites de données 2,6 fois sur ce seul mois.

Février 2026, c’est 3,8 % de fuites supplémentaires, mais “seulement” 80 millions de personnes concernées confirmées. On pourrait croire qu’avec -55 % en février, c’est un mois plus clément. Pas du tout.

Pour une raison simple : cette baisse est une illusion statistique.

Sur Fuites Infos, je réalise un travail d’analyse qui vise à ne comptabiliser un nombre de personnes concernées que quand ce chiffre est observable et exploitable dans les fuites, après dédoublonnage. Or, plusieurs fuites de février ne relèvent pas strictement de données personnelles au sens classique d’une « liste », mais aussi de fuites de fichiers : informations commerciales, partenaires, photos, documents, etc. Et, surtout, une partie des fuites de février est enregistrée à partir de communications d’entreprises victimes qui se gardent bien de donner le nombre de personnes visées.

Donc oui : en personnes concernées, février affiche 79 736 239 enregistrements confirmés. Mais dès qu’on extrapole à partir des volumes chiffrés explicitement présents ailleurs (quand c’est comparable : lignes/records/utilisateurs), on retombe sur un autre ordre de grandeur : en février, j’arrive à une estimation de 148 millions de personnes dont les données sont exploitables. Et on comprend surtout que ces totaux sont des minima.

Rapporté à la population française, cela revient à dire que le citoyen moyen a été “revendu” plusieurs fois depuis le 1er janvier, selon son exposition aux secteurs touchés.

Et il y a tout ce qui est difficile à comptabiliser, tout en ayant exactement le même impact : des gigas de documents, des centaines de milliers de fichiers, des bases entières qui circulent sans que personne ne sache transformer ça en “nombre de victimes” propre et net.

MyConnect, c’est 18 Go, 21 106 fichiers, 15 978 dossiers.
Unis Cité, c’est 80 000 documents, 40 Go.
Mondial Relay #2, c’est environ 330 000 fichiers.
OSAC, c’est environ 420 Go.
Valgo, c’est 279 Go et 225 372 fichiers.
Kimsufi, c’est 51 bases de données, sans volume d’individus exploitable.

On peut débattre des unités. Le résultat, lui, ne change pas : l’information est sortie, copiée, revendue, dupliquée, et elle ne reviendra pas dans son tiroir.

⸻

Les visages de l’ombre : qui sont les hackers ?

Un temps, je me suis fondu dans la dynamique consistant à alerter sur les fuites de données qui nous impactent sans nommer les cybercriminels, au motif que ce serait “leur donner de la visibilité” et les inciter à persévérer pour gagner en notoriété et en argent. Mais c’est être dupe : ils n’ont pas besoin de quelques comptes X ou de sites relatant leurs méfaits pour continuer à dépouiller le public et le privé. Leur réputation se joue dans les négociations avec leurs acheteurs, pas sur les réseaux sociaux.

D’autant plus qu’ils prennent un malin plaisir à se gargariser de leurs actions en communiquant de plus en plus directement avec les victimes, comme on l’a vu avec la fuite “On Air”, où des milliers de personnes ont reçu un mail signé par le hacker, ou encore Santéo. Ils connaissent la méthode marketing. Ils n’ont pas attendu les lanceurs d’alerte.

Il faut nommer le mal pour le combattre, et apprendre à s’en méfier. Ils s’expriment désormais dans la presse auprès des journalistes. Et que ce soit Lapsus$, ShinyHunters ou DumpSec (pour ne parler que de ceux dont la France a entendu parler récemment), d’autres vous pilonnent chaque jour. Les chiffres ne sont pas exhaustifs. Ils sont même, très souvent, au minimum.

HexDex apparaît comme le plus prolifique, avec 18 fuites, visant des cibles très variées, dont des structures liées à l’État et le secteur syndical, avec la vente revendiquée des données d’adhérents de la CFDT. Il est aussi très concentré sur les fédérations sportives, dont il exploite les failles qui ne sont jamais corrigées.

DumpSec suit avec 7 fuites et des revendications particulièrement agressives, notamment sur Cegedim, avec des chiffres avancés supérieurs aux communications publiques, et l’annonce de dossiers liés à des plateformes institutionnelles.

84City, avec 5 fuites, se concentre fortement sur le secteur privé et les bases “clients” : Olympique de Marseille, Réglo Mobile, et une revendication d’accès persistant via un prestataire de salles de sport.

LAPSUS$ revendique 3 fuites et reste fidèle à une logique d’extorsion et de mise en scène, avec des volumes internes massifs annoncés.

Angel_Batista, déjà remarqué en janvier, réapparaît avec 2 fuites, prolongeant un tour de France des systèmes négligés et des accès mal maîtrisés, y compris dans des environnements sensibles.

⸻

Cegedim et le séisme de la donnée de santé : 15 millions de victimes

Le 26 février 2026 restera comme une date noire pour la protection du secret médical. L’enquête de “L’Œil du 20 heures” sur France 2 a révélé l’ampleur d’une fuite touchant Cegedim Santé, l’un des piliers de l’informatique médicale française. Le logiciel MLM (Mon Logiciel Médical), utilisé par un médecin sur dix, a été la porte d’entrée d’un désastre touchant 15 millions de patients.

L’incident aurait été détecté “fin 2025”, mais il a fallu attendre fin février pour que l’ampleur soit portée à la connaissance du grand public. Ce décalage temporel est en soi un scandale : pendant que l’information circulait de façon limitée, les données, elles, poursuivaient leur trajectoire sur les places de marché criminelles.

La singularité de cette fuite n’est pas seulement son volume, équivalent à un quart de la population française. C’est la nature des informations. Cegedim a tenté de rassurer en parlant d’un “dossier administratif”. C’est un mensonge par omission. Le champ “commentaire administratif en texte libre” devient une bombe à retardement : là où l’on suppose une confidentialité forte, on trouve des annotations pouvant évoquer des addictions, des suspicions de troubles psychiques, des situations familiales précaires, des éléments d’intimité et des vulnérabilités sociales.

Pour 164 000 personnes, l’exposition de ces annotations constitue un préjudice qui dépasse la fraude : on entre dans le champ des discriminations possibles à l’assurance, à l’emploi, au crédit, voire dans la vie sociale.

La réaction politique a été révélatrice. La ministre de la Santé, Stéphanie Rist, a confirmé l’ampleur, tout en insistant sur le fait qu’il s’agissait d’une “entreprise privée”. Ce discours déplace la responsabilité : l’État organise la numérisation, mais se défausse lorsque le prestataire faillit, laissant le citoyen seul face aux conséquences, comme toujours.

⸻

L’État en passoire : le naufrage du fichier FICOBA

Le 18 février 2026, la Direction générale des Finances publiques a dû admettre une intrusion dans le fichier FICOBA (Fichier national des comptes bancaires). Ici, on ne parle pas d’un sous-traitant obscur : on parle d’un outil au cœur du réacteur de Bercy.

L’attaque n’a pas exigé un scénario de film d’espionnage. Les pirates ont utilisé des identifiants compromis d’un agent disposant d’accès dans le cadre des échanges inter-administrations. La sécurité d’un État ne vaut que ce que vaut la protection du compte le moins robuste de sa chaîne.

Le bilan communiqué fait état d’environ 1,2 million de comptes concernés. Les pirates ont pu accéder à l’identité des titulaires, leurs adresses, leurs IBAN et, dans certains cas, leur identifiant fiscal. Même sans soldes bancaires, le potentiel d’escroquerie est redoutable : le vishing devient presque inratable lorsqu’un “agent” connaît déjà votre banque, votre adresse, votre identifiant fiscal et vos références de compte.

Cet épisode s’inscrit dans une séquence où d’autres services publics ont aussi été ciblés, renforçant les appels à des mécanismes d’audit et de contrôle plus contraignants sur les systèmes d’information souverains.

⸻

IDmerit : la méga-fuite invisible, et des millions de Français victimes

Parmi les dossiers de février, l’affaire IDmerit est la plus inquiétante par son caractère invisible. IDmerit est une société californienne de vérification d’identité (KYC). Beaucoup n’en ont jamais entendu parler, et c’est justement le problème : ce type d’acteur, sous-traitant pour banques, assurances et opérateurs, manipule des pans entiers d’identités sans exposition publique directe.

Le 18 février 2026, Cybernews a révélé qu’une base MongoDB appartenant à IDmerit était accessible sur Internet sans mot de passe, sans authentification, laissant environ 1 téraoctet de données exposé. Pour la France, le chiffre avancé est sidérant : 53 millions d’enregistrements. Noms, dates de naissance, adresses, numéros de téléphone, e-mails, et surtout numéros d’identification nationaux, notamment des numéros de sécurité sociale, auraient été accessibles.

L’affaire illustre une faillite structurelle : on externalise l’identité, puis on découvre qu’elle a été stockée comme un fichier d’essai sur un serveur ouvert. Et le point le plus inquiétant tient à l’enrichissement possible de ces bases : l’idée qu’un prestataire agrège, recoupe, annote, et reconstitue un profil de vulnérabilité à partir d’historiques de fuites antérieures.

⸻

Le sport et la jeunesse : un open bar pour pirates

Février confirme ce que janvier avait déjà révélé : le sport français est une cible privilégiée, non pas pour ses secrets, mais pour la masse de données personnelles qu’il concentre, souvent avec des budgets de sécurité dérisoires. Sur janvier–février 2026, on compte 29 incidents liés aux fédérations et structures sportives, dont 15 en janvier et 14 en février.

Dans le même mois, l’hécatombe fédérale s’est poursuivie. La Fédération française de gymnastique a admis une compromission touchant 2 978 518 licenciés. L’athlétisme a vu 2 712 073 membres exposés. Le judo, 2,4 millions. Et derrière ces chiffres, un schéma répété : comptes compromis, accès “clubs” ou bénévoles, segmentation insuffisante, contrôle des droits d’accès, et absence de mesures défensives de base, notamment lorsque l’authentification multifacteur n’est pas généralisée.

Il est plus facile que jamais de voler les données des fédérations, et c’est un secret de polichinelle : les systèmes informatiques sont vieillissants, les investissements passent au dernier plan. Plus d’un an que ces bases sont pillées. Aucune réaction. Aucun plan. Aucune intention. Et ça va se répéter pour chaque fédération, chaque année, car il y a une autre particularité : à chaque fois, ce sont parfois jusqu’à plus de trente ans d’historique qui sont conservés. Pourquoi ?

Un autre point de fragilité remonte : le rôle de prestataires mutualisés, comme Exalto, qui opèrent des extranets pour plusieurs fédérations. Quand un prestataire devient un point d’entrée transversal, l’incident cesse d’être local : il devient une négligence.

Et puis il y a l’UNSS. Le cas le plus glaçant de février. Il faut être précis : on n’est pas dans “un incident”, on est dans une exposition massive de données d’enfants, avec récidive. Une première fuite avait déjà été relevée en 2025. Le 28 février 2026, l’UNSS laisse partir à nouveau un fichier gigantesque : 9,7 millions d’enregistrements liés au sport scolaire.

La question qui devrait obséder tout le monde est simple : pourquoi conserver 1,5 million de photos d’identité de mineurs sur des serveurs vulnérables, accessibles via des URL, alors que ces images n’ont aucune raison de traîner indéfiniment dans une infrastructure manifestement mal protégée ? Aujourd’hui, un acteur malveillant dispose d’un lot prêt à l’emploi, vendable au plus offrant, où tout est réuni pour identifier et cibler des enfants et leurs familles.

Dans ce fichier, on ne retrouve pas seulement des identifiants. On parle d’un assemblage complet : identifiant licencié, nom, prénom, genre, date de naissance, établissement scolaire et classe, date d’inscription, et surtout l’URL de la photo de l’élève. Autrement dit : l’identité, le contexte scolaire, et l’image, dans le même paquet. C’est l’outillage idéal pour fabriquer de faux profils, monter des scénarios d’escroquerie crédibles, harceler, intimider, ou lancer des campagnes de phishing ultra-ciblées à destination des parents, des établissements et des encadrants.

Quand une organisation censée encadrer des mineurs “perd” deux fois, à un an d’intervalle, des données de cette nature, on ne parle plus de malchance ni d’erreur isolée. On parle de responsabilité pénale. Et des nouvelles de l’UNSS depuis cette fuite ? Aucune.

⸻

Commerce et logistique : Nike, Socloz et la chaîne d’approvisionnement comme point faible

Le secteur privé subit une mutation. On ne vole plus seulement des e-mails : on vole des secrets industriels.

WorldLeaks (présenté comme successeur de Hunters International) a revendiqué le vol de 1,4 téraoctet de données internes chez Nike, avec 189 000 fichiers annoncés : designs de produits non sortis, spécifications techniques, audits d’usines, modèles de tarification, stratégies de lancement. Le problème ne se limite pas à l’image : ces données réduisent l’avance d’innovation, nourrissent la contrefaçon et livrent aux concurrents une lecture intime de la stratégie.

En parallèle, Socloz, prestataire omnicanal de grandes marques, a vu 31 millions d’enregistrements associés à son écosystème exposés le 16 février. Même une multinationale peut être fragilisée par un maillon périphérique. La sécurité n’est plus une forteresse : c’est une chaîne, et la chaîne casse au point le plus faible.

⸻

Syndicats et groupes de services : personne n’est épargné

Deux autres dossiers majeurs illustrent la diffusion de la menace.

Le Groupe Atalian a subi une fuite touchant 4 198 129 enregistrements, mettant potentiellement en jeu des données RH et clients dans un secteur au contact direct du terrain économique.

La CFDT a reconnu une attaque impliquant les données personnelles d’environ 1,4 million d’adhérents. Pour un syndicat, la sensibilité est particulière : l’appartenance syndicale relève des données protégées par le RGPD, car elle renvoie à des convictions et à l’engagement social. Ici, la fuite n’est pas seulement un risque d’escroquerie : elle peut devenir un risque d’exposition, de pression, ou de stigmatisation.

⸻

La nuit est sombre et pleine de terreur

Février 2026 s’achève sur un chiffre qui donne la nausée : 161 fuites en deux mois, plus que sur toute l’année 2025. Santé, finances publiques, sport scolaire, fédérations, syndicats, géants du commerce, prestataires invisibles : tous ont été touchés, les uns après les autres.

Le travail de recoupement que je mène sur Fuites Infos n’est pas une simple liste macabre. C’est un signal d’alarme contre la banalisation généralisée. Nous ne pouvons plus confier nos vies numériques à des systèmes protégés par “France-98” ou à des bases laissées ouvertes sur Internet par négligence.

Vous devez exiger des réponses et des actions. On ne peut plus se contenter de communiqués parlant d’un “incident” ou d’un “désagrément”. On ne peut plus se contenter de lister chaque jour.

Protégez-vous, et aidez les autres à le faire.

⸻

Liens utiles

Fuites Infos : https://christopheboutry.com/fuites-infos/

Ma vidéo : “Fuites de données : 10 réflexes pour ne plus être une cible”
https://youtu.be/35su8AJYz88

Télécharger l’application Fuites Infos (Android) pour recevoir les alertes :
https://play.google.com/store/apps/details?id=com.fuitesinfos.app

⸻

Rendez-vous début avril pour un prochain bilan. D’ici là : protégez-vous.

Eiffage ciblée par les hackers de LAPSUS$, 175 000 personnes ...

2026-03-01T19:03:38Z

Eiffage ciblée par les hackers de LAPSUS$, 175 000 personnes concernées - A lire ⬇️

https://www.clubic.com/actualite-602713-eiffage-ciblee-par-les-hackers-de-lapsus-175-000-personnes-concernees.html

#nostfr

2026-03-01T14:56:29Z

In reply to nevent1q…84v7
_________________________

#nostfr

[Article] ➡️ Annus horribilis : le bilan février 2026 des ...

2026-03-01T14:55:51Z

[Article] ➡️ Annus horribilis : le bilan février 2026 des fuites de données  

Vous en reprendrez bien un peu ?

La France n’est pas à la traîne. À défaut d’être une voix sur la scène diplomatique, elle excelle dans un autre registre : balancer nos données dans la nature, secteur privé comme secteur public, avec un amateurisme crasse et un mépris si assumé que communiquer sur le sujet semble soit leur écorcher les lèvres, soit relever du je-m’en-foutisme caractéristique d’un règne qui s’achève.

Le naufrage continue de plus belle, et vous êtes les passagers impuissants. Un jour viendra où la responsabilité de l’État sera engagée pour les millions de victimes.

Le recensement que j’effectue sur Fuites Infos, en listant chaque jour les fuites de données qui impactent la France et les Français, est un indicateur puissant de ce qui se joue depuis le début de l’année. La cadence ne faiblit pas, elle s’accélère. Elle témoigne d’une démission collective. Nous sommes désormais enlisés dans un cercle sans fin où les compromissions de données facilitent d’autres compromissions de données.

Les cybercriminels prennent une confiance qui, je l’espère, les perdra, mais se permettent chaque jour de braver un peu plus les limites : ils jouent avec les données de centaines de milliers d’enfants, se moquent publiquement du manque de sécurité, et s’offrent même le luxe de vous avertir des fuites sur vos boîtes mail… depuis les systèmes compromis.

⸻

Autant de fuites de données en 2026 qu’en 2025

Les chiffres. J’aime bien les chiffres. Ils offrent une hauteur de vue incomparable dans ce désastre.

Si, en 2025, nous pensions avoir affaire à une année noire en matière de fuites de données, 2026 sera l’annus horribilis pour les Français.

En seulement deux mois, 2026 a déjà dépassé 2025 : environ 161 fuites de données (connues) au 28 février, contre 150 fuites recensées sur toute l’année 2025. Soit un écart de 7,3 % atteint en un sixième d’année. Et sur la même période, en février 2025, nous comptions 19 fuites.

Si cette dynamique se poursuit, si la justice et l’État n’interviennent pas, on pourrait finir l’année avec plus d’un millier de fuites de données connues et recensées.

⸻

Des chiffres, encore

Janvier 2026, c’est environ 177 millions de personnes concernées. Oui : statistiquement, chaque Français a été victime de fuites de données 2,6 fois sur ce seul mois.

Février 2026, c’est 3,8 % de fuites supplémentaires, mais “seulement” 80 millions de personnes concernées confirmées. On pourrait croire qu’avec -55 % en février, c’est un mois plus clément. Pas du tout.

Pour une raison simple : cette baisse est une illusion statistique.

Sur Fuites Infos, je réalise un travail d’analyse qui vise à ne comptabiliser un nombre de personnes concernées que quand ce chiffre est observable et exploitable dans les fuites, après dédoublonnage. Or, plusieurs fuites de février ne relèvent pas strictement de données personnelles au sens classique d’une « liste », mais aussi de fuites de fichiers : informations commerciales, partenaires, photos, documents, etc. Et, surtout, une partie des fuites de février est enregistrée à partir de communications d’entreprises victimes qui se gardent bien de donner le nombre de personnes visées.

Donc oui : en personnes concernées, février affiche 79 736 239 enregistrements confirmés. Mais dès qu’on extrapole à partir des volumes chiffrés explicitement présents ailleurs (quand c’est comparable : lignes/records/utilisateurs), on retombe sur un autre ordre de grandeur : en février, j’arrive à une estimation de 148 millions de personnes dont les données sont exploitables. Et on comprend surtout que ces totaux sont des minima.

Rapporté à la population française, cela revient à dire que le citoyen moyen a été “revendu” plusieurs fois depuis le 1er janvier, selon son exposition aux secteurs touchés.

Et il y a tout ce qui est difficile à comptabiliser, tout en ayant exactement le même impact : des gigas de documents, des centaines de milliers de fichiers, des bases entières qui circulent sans que personne ne sache transformer ça en “nombre de victimes” propre et net.

MyConnect, c’est 18 Go, 21 106 fichiers, 15 978 dossiers.
Unis Cité, c’est 80 000 documents, 40 Go.
Mondial Relay #2, c’est environ 330 000 fichiers.
OSAC, c’est environ 420 Go.
Valgo, c’est 279 Go et 225 372 fichiers.
Kimsufi, c’est 51 bases de données, sans volume d’individus exploitable.

On peut débattre des unités. Le résultat, lui, ne change pas : l’information est sortie, copiée, revendue, dupliquée, et elle ne reviendra pas dans son tiroir.

⸻

Les visages de l’ombre : qui sont les hackers ?

Un temps, je me suis fondu dans la dynamique consistant à alerter sur les fuites de données qui nous impactent sans nommer les cybercriminels, au motif que ce serait “leur donner de la visibilité” et les inciter à persévérer pour gagner en notoriété et en argent. Mais c’est être dupe : ils n’ont pas besoin de quelques comptes X ou de sites relatant leurs méfaits pour continuer à dépouiller le public et le privé. Leur réputation se joue dans les négociations avec leurs acheteurs, pas sur les réseaux sociaux.

D’autant plus qu’ils prennent un malin plaisir à se gargariser de leurs actions en communiquant de plus en plus directement avec les victimes, comme on l’a vu avec la fuite “On Air”, où des milliers de personnes ont reçu un mail signé par le hacker, ou encore Santéo. Ils connaissent la méthode marketing. Ils n’ont pas attendu les lanceurs d’alerte.

Il faut nommer le mal pour le combattre, et apprendre à s’en méfier. Ils s’expriment désormais dans la presse auprès des journalistes. Et que ce soit Lapsus$, ShinyHunters ou DumpSec (pour ne parler que de ceux dont la France a entendu parler récemment), d’autres vous pilonnent chaque jour. Les chiffres ne sont pas exhaustifs. Ils sont même, très souvent, au minimum.

HexDex apparaît comme le plus prolifique, avec 18 fuites, visant des cibles très variées, dont des structures liées à l’État et le secteur syndical, avec la vente revendiquée des données d’adhérents de la CFDT. Il est aussi très concentré sur les fédérations sportives, dont il exploite les failles qui ne sont jamais corrigées.

DumpSec suit avec 7 fuites et des revendications particulièrement agressives, notamment sur Cegedim, avec des chiffres avancés supérieurs aux communications publiques, et l’annonce de dossiers liés à des plateformes institutionnelles.

84City, avec 5 fuites, se concentre fortement sur le secteur privé et les bases “clients” : Olympique de Marseille, Réglo Mobile, et une revendication d’accès persistant via un prestataire de salles de sport.

LAPSUS$ revendique 3 fuites et reste fidèle à une logique d’extorsion et de mise en scène, avec des volumes internes massifs annoncés.

Angel_Batista, déjà remarqué en janvier, réapparaît avec 2 fuites, prolongeant un tour de France des systèmes négligés et des accès mal maîtrisés, y compris dans des environnements sensibles.

⸻

Cegedim et le séisme de la donnée de santé : 15 millions de victimes

Le 26 février 2026 restera comme une date noire pour la protection du secret médical. L’enquête de “L’Œil du 20 heures” sur France 2 a révélé l’ampleur d’une fuite touchant Cegedim Santé, l’un des piliers de l’informatique médicale française. Le logiciel MLM (Mon Logiciel Médical), utilisé par un médecin sur dix, a été la porte d’entrée d’un désastre touchant 15 millions de patients.

L’incident aurait été détecté “fin 2025”, mais il a fallu attendre fin février pour que l’ampleur soit portée à la connaissance du grand public. Ce décalage temporel est en soi un scandale : pendant que l’information circulait de façon limitée, les données, elles, poursuivaient leur trajectoire sur les places de marché criminelles.

La singularité de cette fuite n’est pas seulement son volume, équivalent à un quart de la population française. C’est la nature des informations. Cegedim a tenté de rassurer en parlant d’un “dossier administratif”. C’est un mensonge par omission. Le champ “commentaire administratif en texte libre” devient une bombe à retardement : là où l’on suppose une confidentialité forte, on trouve des annotations pouvant évoquer des addictions, des suspicions de troubles psychiques, des situations familiales précaires, des éléments d’intimité et des vulnérabilités sociales.

Pour 164 000 personnes, l’exposition de ces annotations constitue un préjudice qui dépasse la fraude : on entre dans le champ des discriminations possibles à l’assurance, à l’emploi, au crédit, voire dans la vie sociale.

La réaction politique a été révélatrice. La ministre de la Santé, Stéphanie Rist, a confirmé l’ampleur, tout en insistant sur le fait qu’il s’agissait d’une “entreprise privée”. Ce discours déplace la responsabilité : l’État organise la numérisation, mais se défausse lorsque le prestataire faillit, laissant le citoyen seul face aux conséquences, comme toujours.

⸻

L’État en passoire : le naufrage du fichier FICOBA

Le 18 février 2026, la Direction générale des Finances publiques a dû admettre une intrusion dans le fichier FICOBA (Fichier national des comptes bancaires). Ici, on ne parle pas d’un sous-traitant obscur : on parle d’un outil au cœur du réacteur de Bercy.

L’attaque n’a pas exigé un scénario de film d’espionnage. Les pirates ont utilisé des identifiants compromis d’un agent disposant d’accès dans le cadre des échanges inter-administrations. La sécurité d’un État ne vaut que ce que vaut la protection du compte le moins robuste de sa chaîne.

Le bilan communiqué fait état d’environ 1,2 million de comptes concernés. Les pirates ont pu accéder à l’identité des titulaires, leurs adresses, leurs IBAN et, dans certains cas, leur identifiant fiscal. Même sans soldes bancaires, le potentiel d’escroquerie est redoutable : le vishing devient presque inratable lorsqu’un “agent” connaît déjà votre banque, votre adresse, votre identifiant fiscal et vos références de compte.

Cet épisode s’inscrit dans une séquence où d’autres services publics ont aussi été ciblés, renforçant les appels à des mécanismes d’audit et de contrôle plus contraignants sur les systèmes d’information souverains.

⸻

IDmerit : la méga-fuite invisible, et des millions de Français victimes

Parmi les dossiers de février, l’affaire IDmerit est la plus inquiétante par son caractère invisible. IDmerit est une société californienne de vérification d’identité (KYC). Beaucoup n’en ont jamais entendu parler, et c’est justement le problème : ce type d’acteur, sous-traitant pour banques, assurances et opérateurs, manipule des pans entiers d’identités sans exposition publique directe.

Le 18 février 2026, Cybernews a révélé qu’une base MongoDB appartenant à IDmerit était accessible sur Internet sans mot de passe, sans authentification, laissant environ 1 téraoctet de données exposé. Pour la France, le chiffre avancé est sidérant : 53 millions d’enregistrements. Noms, dates de naissance, adresses, numéros de téléphone, e-mails, et surtout numéros d’identification nationaux, notamment des numéros de sécurité sociale, auraient été accessibles.

L’affaire illustre une faillite structurelle : on externalise l’identité, puis on découvre qu’elle a été stockée comme un fichier d’essai sur un serveur ouvert. Et le point le plus inquiétant tient à l’enrichissement possible de ces bases : l’idée qu’un prestataire agrège, recoupe, annote, et reconstitue un profil de vulnérabilité à partir d’historiques de fuites antérieures.

⸻

Le sport et la jeunesse : un open bar pour pirates

Février confirme ce que janvier avait déjà révélé : le sport français est une cible privilégiée, non pas pour ses secrets, mais pour la masse de données personnelles qu’il concentre, souvent avec des budgets de sécurité dérisoires. Sur janvier–février 2026, on compte 29 incidents liés aux fédérations et structures sportives, dont 15 en janvier et 14 en février.

Dans le même mois, l’hécatombe fédérale s’est poursuivie. La Fédération française de gymnastique a admis une compromission touchant 2 978 518 licenciés. L’athlétisme a vu 2 712 073 membres exposés. Le judo, 2,4 millions. Et derrière ces chiffres, un schéma répété : comptes compromis, accès “clubs” ou bénévoles, segmentation insuffisante, contrôle des droits d’accès, et absence de mesures défensives de base, notamment lorsque l’authentification multifacteur n’est pas généralisée.

Il est plus facile que jamais de voler les données des fédérations, et c’est un secret de polichinelle : les systèmes informatiques sont vieillissants, les investissements passent au dernier plan. Plus d’un an que ces bases sont pillées. Aucune réaction. Aucun plan. Aucune intention. Et ça va se répéter pour chaque fédération, chaque année, car il y a une autre particularité : à chaque fois, ce sont parfois jusqu’à plus de trente ans d’historique qui sont conservés. Pourquoi ?

Un autre point de fragilité remonte : le rôle de prestataires mutualisés, comme Exalto, qui opèrent des extranets pour plusieurs fédérations. Quand un prestataire devient un point d’entrée transversal, l’incident cesse d’être local : il devient une négligence.

Et puis il y a l’UNSS. Le cas le plus glaçant de février. Il faut être précis : on n’est pas dans “un incident”, on est dans une exposition massive de données d’enfants, avec récidive. Une première fuite avait déjà été relevée en 2025. Le 28 février 2026, l’UNSS laisse partir à nouveau un fichier gigantesque : 9,7 millions d’enregistrements liés au sport scolaire.

La question qui devrait obséder tout le monde est simple : pourquoi conserver 1,5 million de photos d’identité de mineurs sur des serveurs vulnérables, accessibles via des URL, alors que ces images n’ont aucune raison de traîner indéfiniment dans une infrastructure manifestement mal protégée ? Aujourd’hui, un acteur malveillant dispose d’un lot prêt à l’emploi, vendable au plus offrant, où tout est réuni pour identifier et cibler des enfants et leurs familles.

Dans ce fichier, on ne retrouve pas seulement des identifiants. On parle d’un assemblage complet : identifiant licencié, nom, prénom, genre, date de naissance, établissement scolaire et classe, date d’inscription, et surtout l’URL de la photo de l’élève. Autrement dit : l’identité, le contexte scolaire, et l’image, dans le même paquet. C’est l’outillage idéal pour fabriquer de faux profils, monter des scénarios d’escroquerie crédibles, harceler, intimider, ou lancer des campagnes de phishing ultra-ciblées à destination des parents, des établissements et des encadrants.

Quand une organisation censée encadrer des mineurs “perd” deux fois, à un an d’intervalle, des données de cette nature, on ne parle plus de malchance ni d’erreur isolée. On parle de responsabilité pénale. Et des nouvelles de l’UNSS depuis cette fuite ? Aucune.

⸻

Commerce et logistique : Nike, Socloz et la chaîne d’approvisionnement comme point faible

Le secteur privé subit une mutation. On ne vole plus seulement des e-mails : on vole des secrets industriels.

WorldLeaks (présenté comme successeur de Hunters International) a revendiqué le vol de 1,4 téraoctet de données internes chez Nike, avec 189 000 fichiers annoncés : designs de produits non sortis, spécifications techniques, audits d’usines, modèles de tarification, stratégies de lancement. Le problème ne se limite pas à l’image : ces données réduisent l’avance d’innovation, nourrissent la contrefaçon et livrent aux concurrents une lecture intime de la stratégie.

En parallèle, Socloz, prestataire omnicanal de grandes marques, a vu 31 millions d’enregistrements associés à son écosystème exposés le 16 février. Même une multinationale peut être fragilisée par un maillon périphérique. La sécurité n’est plus une forteresse : c’est une chaîne, et la chaîne casse au point le plus faible.

⸻

Syndicats et groupes de services : personne n’est épargné

Deux autres dossiers majeurs illustrent la diffusion de la menace.

Le Groupe Atalian a subi une fuite touchant 4 198 129 enregistrements, mettant potentiellement en jeu des données RH et clients dans un secteur au contact direct du terrain économique.

La CFDT a reconnu une attaque impliquant les données personnelles d’environ 1,4 million d’adhérents. Pour un syndicat, la sensibilité est particulière : l’appartenance syndicale relève des données protégées par le RGPD, car elle renvoie à des convictions et à l’engagement social. Ici, la fuite n’est pas seulement un risque d’escroquerie : elle peut devenir un risque d’exposition, de pression, ou de stigmatisation.

⸻

La nuit est sombre et pleine de terreur

Février 2026 s’achève sur un chiffre qui donne la nausée : 161 fuites en deux mois, plus que sur toute l’année 2025. Santé, finances publiques, sport scolaire, fédérations, syndicats, géants du commerce, prestataires invisibles : tous ont été touchés, les uns après les autres.

Le travail de recoupement que je mène sur Fuites Infos n’est pas une simple liste macabre. C’est un signal d’alarme contre la banalisation généralisée. Nous ne pouvons plus confier nos vies numériques à des systèmes protégés par “France-98” ou à des bases laissées ouvertes sur Internet par négligence.

Vous devez exiger des réponses et des actions. On ne peut plus se contenter de communiqués parlant d’un “incident” ou d’un “désagrément”. On ne peut plus se contenter de lister chaque jour.

Protégez-vous, et aidez les autres à le faire.

⸻

Liens utiles

Fuites Infos : https://christopheboutry.com/fuites-infos/

Ma vidéo : “Fuites de données : 10 réflexes pour ne plus être une cible”
https://youtu.be/35su8AJYz88

Télécharger l’application Fuites Infos (Android) pour recevoir les alertes :
https://play.google.com/store/apps/details?id=com.fuitesinfos.app

⸻

Rendez-vous début avril pour un prochain bilan. D’ici là : protégez-vous.

Merci !

2026-03-01T11:11:36Z

In reply to nevent1q…ycj7
_________________________

Merci !

Une application de prière piratée a envoyé des messages de ...

2026-02-28T23:12:40Z

Une application de prière piratée a envoyé des messages de "reddition" aux Iraniens en pleine frappes israéliennes. Ces notifications push promettent l'amnistie, transformant un outil spirituel en vecteur de désinformation en temps de conflit. Une manipulation numérique inquiétante. #Cybersécurité #nostfr #wired

https://www.wired.com/story/hacked-prayer-app-sends-surrender-messages-to-iranians-amid-israeli-strikes/

Nostr event nevent1qqsgjfwk8xgvwf27t2wdrh8vlxpsafh9n5lkd3ltfyhp593t2mc6r2gzyzv2t0lqdywuda6pf0q5ts7edgndes859a2puvzy3mrrsnzzt3a4kucl4k9

2026-02-28T22:34:06Z

J'aime beaucoup le concept !

2026-02-28T20:30:38Z

In reply to nevent1q…732e
_________________________

J'aime beaucoup le concept !

🔴 FUITES INFOS | 37 472 PHOTOS d’adhérents de la FF Rugby ...

2026-02-28T20:27:31Z

🔴 FUITES INFOS | 37 472 PHOTOS d’adhérents de la FF Rugby à XIII avec nom - prénom - date de naissance ⬇️

Regardez avec quelle facilité le cybercriminel a pu accéder à l'ensemble des données, en clair, en ligne, sans aucunes protections, avec un simple compte licencié :

Merci pour l’accueil 🙏 L’air est très agréable ici

2026-02-28T20:17:31Z

In reply to nevent1q…ql3w
_________________________

Merci pour l’accueil 🙏 L’air est très agréable ici

Merci pour l'accueil 🙏 Je découvre peu à peu le ...

2026-02-28T18:26:58Z

In reply to nevent1q…5h4s
_________________________

Merci pour l'accueil 🙏 Je découvre peu à peu le fonctionnement. C'était prévu de longue date, il fallait le temps de franchir le pas. Une fois bien à l'aise avec les outils, je pourrais en faire une vidéo 💪 (Et bien sûr poster et interragir au quotidien)

🔵 FUITES INFOS | Fuite de données chez Fédération ...

2026-02-28T11:57:14Z

🔵 FUITES INFOS | Fuite de données chez Fédération Française Aéronautique - 343734 personnes concernées

Les données de membres de la Fédération Française d'Aéronautique, couvrant la période de 2002 à 2026, ont été mises en vente le 28 février 2026 par un acteur sur une plateforme cybercriminelle.

Détails des données compromises :
• Identité (Nom, Prénom, Date de naissance)
• Coordonnées (Adresse postale, E-mail, Téléphone)
• Informations de licence (Numéro, type de licence)

Plus de précision : https://christopheboutry.com/fuites-infos/#federation-francaise-daeronautique-2026-02-28