<![CDATA[]]>

<![CDATA[]]> https://www.m2icie.fr/blog/ FR Wed, 18 Feb 2026 09:10:00 +0000 Incomedia WebSite X5 Pro <![CDATA[Piratage du fichier FICOBA]]> imblog

COMMUNIQUÉ DE PRESSE

Paris, le 18 février 2026

N°401

Accès illégitimes au fichier national des comptes bancaires (FICOBA)

Des investigations menées par la Direction Générale des Finances publiques (DGFiP) ont permis d'identifier des accès illégitimes au fichier national des comptes bancaires (FICOBA).

A compter de la fin janvier 2026, un acteur malveillant, qui a usurpé les identifiants d'un fonctionnaire disposant d'accès dans le cadre de l'échange d'information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel : coordonnées bancaires (RIB / IBAN), identité du titulaire, adresse et, dans certains cas, l'identifiant fiscal de l'usager.

Dès la détection de cet incident, des mesures immédiates de restriction d'accès ont été mises en œuvre afin de stopper l'attaque, de limiter l'ampleur des données consultées et extraites de cette base – qui concernerait 1,2 millions de comptes –, et de prévenir toute nouvelle consultation illégitime. Des travaux sont en cours pour rétablir le service dans les meilleures conditions de protection. Les usagers concernés recevront dans les prochains jours une information individuelle les alertant qu'un accès à leurs données a pu être constaté.

Un contact a d'ores et déjà été établi avec les établissements bancaires afin de sensibiliser les clients à la plus grande vigilance.

Les équipes informatiques de la DGFiP sont pleinement mobilisées, en lien avec les services du ministère des finances (service du haut fonctionnaire de défense et de sécurité – HFDS) et l'Agence nationale de la sécurité des systèmes d'information (ANSSI), afin de traiter cet incident et de renforcer la sécurité du système d'information (SI). L'incident a également été notifié à la Commission nationale de l'informatique et des libertés (CNIL) et fait l'objet d'un dépôt de plainte.

Rappel de vigilance à destination des usagers :

De nombreuses tentatives d'escroqueries circulent par courriel ou SMS dans le but d'obtenir des informations ou des paiements de la part des usagers. Ces fraudes touchent désormais tous les publics, particuliers et professionnels. Au moindre doute, il est préférable de ne pas répondre directement ;
L'administration fiscale ne vous demande jamais vos identifiants ou votre numéro de carte bancaire par message. Même si l'expéditeur semble être un interlocuteur de la DGFiP, contactez directement votre service des impôts via la messagerie sécurisée de votre espace ou par téléphone afin de vérifier l'authenticité du message reçu ;
En cas de suspicion de l'utilisation frauduleuse de vos données personnelles, nous vous recommandons de conserver toutes les preuves (messages, adresse du site web, captures d'écran…). Vous pouvez également vous appuyer sur les ressources du site cybermalveillance.gouv.fr.

Contacts presse :

Bureau de presse de Bercy : 01 53 18 33 80 – presse.bercy@finances.gouv.fr

Direction générale des Finances publiques : aline.royer@dgfip.finances.gouv.fr - clement.carrue@dgfip.finances.gouv.fr

]]> Wed, 18 Feb 2026 09:10:00 GMT https://www.m2icie.fr/blog/?piratage-du-fichier-ficoba https://www.m2icie.fr/blog/rss/000000013 <![CDATA[L'État confirme la cyberattaque : 160 000 documents contenant des données sensibles récupérées par les pirates]]> imblog

L'État confirme la cyberattaque : 160 000 documents contenant des données sensibles récupérées par les pirates

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu - Clubic.

Publié le 16 janvier 2026 à 14h17

La plateforme d'échange de l'État, HubEE, notamment utilisée par Service-public.gouv.fr, a subi une cyberattaque. La direction interministérielle du numérique (DINUM) confirme vendredi la fuite de 160 000 documents administratifs contenant des données sensibles.

L'État français, encore une fois victime d'une attaque informatique. © Alexandre Boero / Clubic

La direction interministérielle du numérique (DINUM) a annoncé ce vendredi 16 janvier avoir détecté une intrusion sur HubEE, sa plateforme d'échange de documents administratifs. La cyberattaque a été repérée le 9 janvier, mais les hackers avaient déjà eu le temps d'aspirer des dizaines de milliers de dossiers. L'incident, nouvelle brèche de sécurité majeure dans l'administration française, a permis aux hackers d'infiltrer des milliers de dossiers d'usagers. Mais attention, contrairement à ce qui a été annoncé un peu partout, ce n'est pas Service-public.gouv.fr qui a été piraté !

Une faille dans le cœur du système administratif français

HubEE, vous ne connaissez probablement pas son nom. Pourtant, cette plateforme traite vos données à chaque fois ou presque que vous effectuez une démarche en ligne auprès de l'administration. Elle sert de tuyau numérique entre différents services de l'État, et fait circuler les documents nécessaires aux procédures dématérialisées proposées notamment sur Service-public.gouv.fr.

Les attaquants ont eu accès à environ 70 000 dossiers, représentant un total de 160 000 documents. Selon la DINUM, certains contiennent des données personnelles. Le post de l'expert en cybersécurité Clément Domingo, qui relayait la veille le courrier électronique envoyé aux usagers concernés, mentionne des « données d'identification et le cas échéant de pièces justificatives produites à l'appui » des demandes administratives.

Dès la découverte de la brèche le 9 janvier, les équipes techniques de la DINUM ont bloqué l'attaquant et renforcé les mécanismes de sécurité. Il a fallu trois jours de travail pour sécuriser complètement la plateforme, qui a été remise en service le 12 janvier. L'urgence était de colmater la faille avant d'évaluer précisément l'ampleur des dégâts.

Notons que la DINUM a imposé une réinitialisation générale des mots de passe pour tous les utilisateurs de HubEE. L'authentification à double facteur via application mobile devient obligatoire pour les comptes administrateurs, comme l'a appris Clubic. Des mesures qui arrivent après la compromission, comme pour le ministère de l'Intérieur, mais qui visent à empêcher toute nouvelle intrusion.

]]> Fri, 16 Jan 2026 13:17:00 GMT https://www.m2icie.fr/blog/?l-etat-confirme-la-cyberattaque---160-000-documents-contenant-des-donnees-sensibles-recuperees-par-les-pirates https://www.m2icie.fr/blog/rss/000000012 <![CDATA[Sécurité des navigateurs : CrowdStrike muscle sa plateforme Falcon en rachetant Seraphic]]> imblog

Alice Vitard - Publié le 15 janvier 2026 à 15h56

Quelques jours après avoir annoncé l’acquisition de SGNL, une start-up spécialisée dans les identités, CrowdStrike annonce le 13 janvier le rachat de Seraphic pour un montant non communiqué.

Cette jeune pousse d’origine israélienne, également basée à Palo Alto aux Etats-Unis, est spécialisée dans la sécurisation des sessions de navigation web en temps réel.

Pas de navigateur spécifique

Elle a développé une technologie qui s’insère directement dans l’exécution du navigateur pour analyser et contrôler les actions des utilisateurs pendant qu’ils naviguent. Sa particularité : elle n’impose pas de navigateur spécifique, n’a pas besoin de tunnel réseau (VPN) et n’installe pas d’agent lourd sur la machine.

Dans un contexte où près de 85% du travail en entreprise se déroule aujourd’hui dans un navigateur web, ce rachat marque une étape importante pour CrowdStrike afin de combler ce que beaucoup considèrent comme un angle mort majeur de la sécurité.

Le navigateur, maillon faible de la sécurité

Or, pour les entreprises, le navigateur n’est plus simplement un outil pour aller sur Internet. C’est également l’interface principale pour accéder à certaines applications SaaS, le point d’interaction avec les outils d’IA ainsi que l’endroit où transitent de nombreuses données sensibles.

La technologie de Seraphic va enrichir la plateforme Falcon de CrowdStrike, une architecture de sécurité cloud native qui agrège et corrèle en temps réel la télémétrie issue des endpoints, des identités, des workloads cloud et des environnements SaaS afin de détecter, qualifier et bloquer les menaces. Seraphic vient compléter cet outil en ajoutant une couche de visibilité et de contrôle directement au niveau de l’exécution des sessions de navigation.

Alice Vitard, Journaliste à L'Usine Digitale

]]> Thu, 15 Jan 2026 14:56:00 GMT https://www.m2icie.fr/blog/?securite-des-navigateurs---crowdstrike-muscle-sa-plateforme-falcon-en-rachetant-seraphic https://www.m2icie.fr/blog/rss/000000010 <![CDATA["Personne n'est assez protégé" : comment la France fait face à la hausse des cyberattaques]]> imblog

(Article rédigé par Mathilde Texier, Tom Hollmann - France Télévisions)

Services publics, entreprises, organisations...

Les atteintes numériques se multiplient ces derniers mois. En cinq ans, elles ont augmenté de 74%, selon le ministère de l'Intérieur.

Le ministère de l’Intérieur, puis La Poste, SFR ou Mondial Relay... En cette fin d’année 2025, les organismes publics français sont attaqués de toutes parts par les cybercriminels. A quelques jours de Noël, puis au jour de l'An, La Poste a été touchée par deux attaques par "déni de service" (DDoS), rendant indisponible pendant plusieurs jours les services internet du groupe. L’assaut est survenu au moment le plus dense de l’année pour l’entreprise, qui trie et distribue 180 millions de colis durant les deux derniers mois de l’année.

Une dizaine de jours auparavant, le ministère de l’Intérieur annonçait, lui aussi, avoir été compromis. "Un certain nombre de fichiers importants" ont pu être consultés, a précisé à franceinfo Laurent Nuñez le 17 décembre, notamment le traitement des antécédents judiciaires (TAJ) et le fichier des personnes recherchées (FPR). Un jeune homme de 22 ans, suspecté d’avoir sorti du système "quelques dizaines de fiches", selon le ministre de l’Intérieur, a été mis en examen.

Si le mois de décembre a été notamment marqué par ces deux retentissantes affaires, peut-on pour autant parler d'une intensification de la "cybermenace" sur le territoire ? "Oui, répond Frédéric Le Bastard, créateur et membre honoraire d'InterCert, une association qui réunit les professionnels de la détection et de la réponse aux incidents de sécurité. La menace n'est pas nouvelle, mais il y a bien une accélération continue de la pression sur les organisations et les entreprises."

"Plus de 398 000 atteintes numériques en 2024"

Avec 4 386 événements de sécurité en 2024, l’Agence nationale de la sécurité des systèmes d’information (Anssi) – l’autorité nationale en matière de cybersécurité et de cyberdéfense en France, qui s'occupe des affaires concernant les opérateurs d'importance vitale (OIV) pour la nation – relève dans un rapport "une augmentation de 15%" des incidents par rapport à l’année 2023. Si cette croissance a été particulièrement marquée durant la période des Jeux olympiques et paralympiques (JOP) de Paris, l'organisation observe une intensification globale de l'activité malveillante, aussi bien en termes de rapidité d'exploitation des failles que de diversité des cibles.

Au total, le ministère de l'Intérieur, sollicité par FranceInfo, fait état "de plus de 398 000 atteintes numériques enregistrées en 2024", soit une augmentation "de 74% en cinq ans". La division J3 du tribunal judiciaire de Paris est dédiée à ces affaires et composée de magistrats spécialisés. Elle a notamment enquêté sur les cyberattaques de La Poste et du ministère de l'Intérieur et a pris en charge 475 dossiers liés à des cyberattaques en 2025 (pour 23 ouvertures d'informations judiciaires).

Parmi ces dossiers, 341 concernaient des "rançongiciels". Ces programmes malveillants consistent à bloquer l’accès à un équipement ou un système d’information en chiffrant ses données, avant de réclamer une rançon pour les rendre à nouveau accessibles. Malgré les tentatives d'extorsion, les établissements publics français refusent toujours de payer.

Services publics, entreprises, institutions… Selon le ministère de l'Intérieur, "l’ensemble des organisations fortement numérisées sont exposées de manière structurelle aux cybermenaces (...) Cette exposition ne signifie pas une vulnérabilité généralisée, mais reflète le fait que les systèmes d’information sont devenus des cibles privilégiées". Ces attaques ont des "fins multiples", qui vont de "l'extorsion" au "vol de données", en passant par la "perturbation de services ou la recherche d'impact médiatique".

Attaques DDoS et fuites de données

Les attaques par déni de service (DDoS), comme celle qui touche La Poste depuis jeudi, sont les plus représentées selon l'Anssi, qui note que leur nombre a doublé en 2024. Le principe de ces attaques est simple : les hackers multiplient les requêtes vers les serveurs d'un service pour les saturer et les rendre indisponibles. Les attaques par DDoS "sont les attaques à but de déstabilisation les plus fréquentes", selon l’Anssi. Dans le cas de La Poste, c’est "l'image de marque du groupe, synonyme de la France, qui est attaquée", affirme Loïc Guézo, vice-président du Club de la sécurité de l’information français (Clusif) et directeur stratégie cybersécurité chez Proofpoint, entreprise spécialisée dans la sécurité informatique.

Viennent ensuite les fuites de données. Début décembre, France Travail et l’Union nationale des missions locales (UNML) annonçaient que les données personnelles d'environ 1,6 million de jeunes suivis par les missions locales étaient "susceptibles d'être divulguées" à la suite d'un piratage informatique. Le pirate serait parvenu à entrer dans le système via le compte d’un agent de la mission locale, selon l’UNML. Idem pour le ministère de l'Intérieur. "C'est ce qu'on appelle de l’ingénierie sociale : on va, d'une manière ou d'une autre, inciter un employé d'une organisation à cliquer sur un lien, ou à envoyer un document qui va permettre à l'adversaire de récupérer des données d'identification de la victime pour s'introduire dans le système d'information”, détaille Frédéric Le Bastard.

Selon cet expert en cybersécurité, les intrusions se font également de plus en plus "au travers des équipements qui sont censés protéger les entreprises et les organisations, comme les pares-feux [qui protègent les systèmes des virus] et les VPN [qui établissent une connexion sécurisée et chiffrée entre un appareil et internet]". Les objets connectés, tels que les télévisions ou les disques durs, sont également susceptibles d’être victimes d’intrusions, afin de "servir de pivot pour dérober des données".

L'identification des cybercriminels, un casse-tête pour les autorités

"Certaines opérations cherchent à déstabiliser la vie quotidienne des Français et à donner l’impression que la France est incapable de protéger les données de sa population, de ses infrastructures et ses citoyens au sens large”, présume Loïc Guézo. Noname057, le groupe prorusse qui a revendiqué la première attaque DDoS de La Poste avant Noël, assurait ainsi vouloir s'en prendre "aux autorités russophobes de la Ve République". Mais ces revendications sont à prendre avec précaution et identifier les auteurs des attaques constitue souvent un casse-tête pour les autorités.

"A force de recherches, les analystes arrivent à repérer des modes opératoires typiques de tel ou tel groupe cybercriminel… Mais ça reste un peu divinatoire", observe Frédéric Le Bastard. "Certains pays, tels que la Russie et la Chine, ont des législations favorables aux groupes cybercriminels, mais il n'en reste pas moins quasi-impossible de lier formellement les cyberattaques à un Etat, ou de parler d'ingérence étrangère", souligne Fabrice Epelboin, enseignant et entrepreneur spécialisé dans les technologies numériques. Dans ses observations, l'Anssi prend effectivement ses précautions et préfère parler de "groupes liés à la Chine", ou "à la Russie", plutôt que de faire des liens directs.

Des conséquences bien réelles

Les cyberattaques peuvent avoir des conséquences dramatiques. En cas de fuites de données, comme pour le transporteur Mondial Relay, le 27 décembre, les informations personnelles volées peuvent servir à crédibiliser des tentatives d’hameçonnage. “C'est l'exemple typique de la fuite de données au mauvais moment, estime Loïc Guézo. En période de fêtes, des millions de Français attendent un message par rapport à la livraison de leurs colis. Si certains reçoivent des mails d’hameçonnage, ils risquent d’aller au bout de la transaction frauduleuse.”

En octobre, la Fédération française de tir (FFT) s'est fait pirater les données personnelles de ses adhérents. “Ces personnes, logiquement, possèdent une arme qu’ils gardent dans un coffre. Il y a de bonnes chances pour qu’ils y conservent autre chose, comme de l’argent," explique Fabrice Epelboin. Banco. Moins d'un mois plus tard, plusieurs adhérents ont porté plainte après avoir été cambriolés(Nouvelle fenêtre). Le hacker présumé, avec qui des journalistes de France Télévisions sont entrés en contact, a affirmé vendre toutes ces données pour 10 000 euros.

Les rançongiciels, lorsqu'ils ciblent des services publics, tels que les hôpitaux, font courir de vrais risques aux patients. "On a déjà vu des opérations reportées en raison de l’impossibilité d’accès aux dossiers de patients, empêchant de savoir ce qu'il faut leur administrer ou quels sont leurs antécédents”, détaille Benoît Grunemwald, expert en cybersécurité pour Eset, un éditeur d’antivirus. En 2022, le système informatique de l'hôpital de Corbeil-Essonnes a été paralysé pendant deux mois. Le piratage a contraint l'établissement à transférer des nouveau-nés du service de néonatalogie vers d’autres hôpitaux.

Une nouvelle réglementation européenne

Face à l'ampleur et à la diversité des menaces, une question se pose : la France est-elle suffisamment protégée ? "Force est de constater que personne ne l'est. La France est un peu derrière les Etats-Unis sur le sujet, mais elle n'est pas en retard au niveau européen", tranche Frédéric Le Bastard. Pour autant, tous les domaines ne se valent pas. "Le secteur bancaire, par exemple, est extrêmement réglementé, et il n'y a pas de fait récent qui démontre qu'une banque française ou européenne aurait été compromise, poursuit le spécialiste. Dans d'autres professions, comme la télécommunication, c'est moins vrai. La pression réglementaire n’étant pas très élevée, les investissements y sont souvent moindres."

Depuis l'entrée en vigueur du RGPD, en 2018, les entreprises ont l'obligation légale d'informer leurs clients des cyberattaques et de la compromission de leurs données. Une obligation de transparence qui a fortement contribué à mettre les attaques informatiques sur le devant de la scène médiatique.

Plus récemment, la directive NIS2 (en français : sécurité des réseaux et des systèmes d'information) a été mise en place par l'Union européenne pour renforcer le niveau de cybersécurité des entreprises sur son territoire. Elle prévoit un ensemble de mesures visant à renforcer leur niveau général de sécurité face aux attaques. Si elles ne s'y conforment pas, elles s'exposent, d'ici fin 2027, à des sanctions financières pouvant atteindre jusqu’à 2% de leur chiffre d’affaires mondial.

]]> Sat, 10 Jan 2026 08:41:00 GMT https://www.m2icie.fr/blog/?-personne-n-est-assez-protege----comment-la-france-fait-face-a-la-hausse-des-cyberattaques https://www.m2icie.fr/blog/rss/00000000F <![CDATA[Nos données sont elles protégées]]> imblog

Piratage du tiers payant, nos données personnelles sont-elles efficacement protégées ?

Article du 24 avril 2024 par Philippe RICHARD (site Techniques de l'Ingénieur)

Début février, les réseaux informatiques de Viamedis et Almerys ont été infiltrés par des pirates. Ces derniers ont mis la main sur les données personnelles d'environ 30 millions de Français. Quelles sont les conséquences ?

Généralement, ces deux opérateurs assurant la gestion du tiers payant des complémentaires santé restent inconnus du grand public. Mais Viamedis et Almerys ont fait la une des journaux après avoir dû reconnaître une cyberattaque affectant leur infrastructure informatique.

Si ces deux entreprises restent très discrètes sur la technique employée par les attaquants, des fuites dans la presse évoquent un procédé bien classique : l'hameçonnage ou le phishing. Des professionnels de la santé auraient mordu à l'hameçon des pirates et dévoilé leurs informations d'identification pour accéder à ses systèmes. Une fois en possession de ses précieux sésames, les attaquants auraient profité de vulnérabilités pour s'introduire dans le réseau et accéder aux bases de données.

Cette importante fuite de données inclut, pour les assurés et leur famille, l'état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit.

La CNIL et les deux plates-formes de tiers payant ont indiqué que ni les informations bancaires ni les données strictement médicales, pas plus que les numéros de téléphone ou les emails n'avaient été volés.

Mais le plus gênant est que les cyberattaquants disposent de notre numéro de sécurité sociale. Si une fuite de données concernant des identifiants et des mots de passe peut voir son impact limité, dans la mesure où les personnes concernées réagissent rapidement en modifiant leur mot de passe, c'est une autre affaire avec le numéro de sécurité sociale.

Impossible de le changer ! Pire, cette information est indispensable pour accéder à de nombreuses plates-formes en ligne via le service France Connect : impôts, retraite, allocations, chômage, renouvellement des papiers d'identité, immatriculation d'un véhicule...

Une amende de 1,5 million d'euros « Si vous êtes une personne concernée, la CNIL vous conseille d'être prudent sur les sollicitations que vous pourrez recevoir, en particulier s'ils concernent des remboursements de frais de santé et de vérifier périodiquement les activités et mouvements sur vos différents comptes ».

Ne cliquez pas sur des messages (SMS et emails) usurpant des organismes de santé (Ameli, complémentaires santé) qui vous réclament des coordonnées de cartes bancaires sous différents prétextes : panne informatique, cyberattaque, mise à jour... Car ces organismes ne le demandent jamais et ils ont déjà vos coordonnées bancaires dans votre dossier s'ils en avaient besoin !!!

Ce type d'escroquerie n'a pas attendu la cyberattaque touchant Viamedis et Almerys pour se multiplier. Qui n'a en effet pas reçu un SMS envoyé soi-disant par Ameli et vous demandant de payer une dizaine d'euros pour mettre à jour votre carte Vitale ? Le plus inquiétant dans cette affaire est que la protection de nos données personnelles ne semble pas être très renforcée et, surtout, surveillée en temps réel pour repérer les moindres signaux d'une infiltration en cours. La France a pourtant un arsenal juridique imposant vis-à-vis de la confidentialité des données personnelles.

La loi française sur la protection des données personnelles est la loi n° 2018-493 du 20 juin 2018. Elle adapte la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés au cadre juridique européen entré en vigueur le 25 mai 2018. Au niveau européen, le Règlement Général sur la Protection des Données (RGPD) est exécutoire depuis 2019 pour protéger les citoyens contre ces fuites. Et malgré ces mesures, les incidents se multiplient. Pôle Emploi a été victime d'une importante violation de données en août 2023.

Heureusement, des entreprises sont sanctionnées. Suite à une fuite massive de données de santé divulguée concernant près de 500 000 personnes en février 2021, la CNIL avait condamné la société Dedalus Biologie à une amende de 1,5 million d'euros notamment pour manquement à son obligation de sécurité des données.

]]> Tue, 06 Jan 2026 09:12:00 GMT https://www.m2icie.fr/blog/?nos-donnees-sont-elles-protegees https://www.m2icie.fr/blog/rss/00000000E <![CDATA[Les Français face aux cybermenaces ☣️]]> imblog

Cybermois 2024 : les Français face aux cybermenaces

Une étude IPSOS pour Cybermalveillance.gouv.fr

Paris le 12 Septembre 2024 – En cette période de rentrée et de préparatifs du Cybermoi/s piloté par Cybermalveillance.gouv.fr, le dispositif national d’assistance et de prévention dévoile une étude réalisée par Ipsos.Digital sur la perception et les comportements des internautes en matière de cyber. Ces résultats démontrent plus que jamais qu’il reste crucial de sensibiliser les français sur les menaces et réflexes à adopter en matière de cybersécurité.

Une bonne perception des menaces et des pratiques cyber, a priori

Selon l’étude réalisée par Ipsos.Digital* pour Cybermalveillance.gouv.fr, 63% des sondés considèrent être suffisamment sensibilisés et informés sur les risques d’Internet. 8 Français sur 10 déclarent ainsi savoir ce qu’est un spam et 6 Français sur 10 sont familiers avec les termes d’hameçonnage et de phishing. D’autres termes plus récents tels que deepfake (27%), rançongiciels (26%) ou smishing (7%) semblent moins bien connus.

De la même manière, les bonnes pratiques semblent être connues et les règles de sécurité « basiques » appliquées par une majorité, avec 85% des sondés déclarant faire des vérifications avant d’acheter ou de payer sur internet et 8 Français sur 10 qui indiquent faire régulièrement des mises à jour des appareils et applications sur leur PC.

Face à la menace, le sondage montre que les Français semblent là aussi savoir comment réagir : 50% des sondés ayant reçu un message d’hameçonnage n’y ont pas donné suite et ne sont donc pas tombés dans le piège, 25% expliquent s’être débrouillés seuls pour régler le problème potentiel.

Des Français encore nombreux à être victimes d’actes de cybermalveillance

Ainsi, malgré une perception optimiste de leur niveau de connaissance et de pratiques, 61% des personnes interrogées déclarent avoir été victimes d’au moins une cybermalveillance durant l’année écoulée.

Si 73% des Français reconnaissent avoir été confrontés à une tentative d’hameçonnage, menace principale et porte d’entrée vers d’autres cybermalveillances, 24% ont déclaré avoir été touchés par un piratage de compte en ligne (messagerie, réseaux sociaux, banque...), 20% à avoir été contactés par un faux conseiller bancaire et 11% à avoir subi un cyberharcèlement.

Loin d’être neutres, ces incidents peuvent entraîner de vrais impacts auprès de leurs victimes. 22% des victimes de cyberattaques déclarent avoir endossé une perte

financière à la suite d’une attaque au cours de la dernière année ; 26% des victimes ont perdu leur accès à leurs comptes en ligne suite à un piratage et 20 % de ceux ayant eu un virus sur leurs appareils en ont perdu l’accès.

Enfin, parmi les conséquences des cybermenaces, l’impact psychologique (perte de confiance, anxiété, dépression) est non négligeable (9%). Une tendance particulièrement marquée chez les victimes de cyberharcèlement (24%).

Une menace perçue différemment selon les générations

Sur l’essentiel des questions posées les chiffres paraissent stables quelle que soit la localisation des répondants (zone rurale ou urbaine) ou les catégories sociaux professionnelles. Toutefois, il apparaît que les hommes (66%) semblent plus sujets aux cybermalveillances que les femmes (57%), y compris pour les situations de cyberharcèlement (16 % d’hommes pour 7 % de femmes).

Néanmoins, le critère générationnel permet de distinguer de réelles spécificités par tranche d’âge, particulièrement sur les 18–34 ans.

Ainsi, afin de répondre aux cybermenaces qu’ils ont rencontrées, 43% des 18-34 ans déclarent avoir fait des recherches et/ou trouvé des réponses sur internet par eux-mêmes, contre 26% des 35-54 ans et 18% des 55 ans et plus. Plus surprenant, 25% des 25-34 ans disent avoir déposé plainte à la suite d’une cybermalveillance, alors qu’ils ne sont que 11% des 55 ans et plus à avoir lancé une procédure.

« Malgré une apparente connaissance des risques et des bonnes pratiques, cette enquête remet en cause les idées reçues sur la perception des internautes en matière de cybersécurité et témoigne plus que jamais de la nécessité de sensibiliser les jeunes générations qui semblent particulièrement exposées. Cette 12ème édition du Cybermoi/s nous donne l’opportunité de partager les bonnes pratiques et conseils cyber durant le mois d’octobre sur l’ensemble du territoire français, afin de mieux connaître les différentes menaces et d’adopter les bons réflexes pour y faire face, » explique Jérôme Notin, Directeur Général de Cybermalveillance.gouv.fr.

Une mobilisation qui a toujours autant de sens

Cybermalveillance.gouv.fr propose cette année encore de nombreux temps forts tout au long du mois d’octobre et notamment :

Une action citoyenne #CyberEngagés pour permettre à chacun de se mobiliser. Dès le 1er octobre, pour le lancement du Cybermoi/s, chacun est invité à prendre part à l’action citoyenne #CyberEngagés sur les réseaux sociaux, en postant notamment le conseil cyber de son choix ;

Une opération à destination des TPE-PME, ImpactCyber, pour les convaincre de se

sécuriser en amont s’appuyant sur une étude évaluant le niveau de maturité cyber des entreprises, une campagne de sensibilisation et un mémento de cybersésurité à l’attention des dirigeants ;

Un événement de lancement pour mobiliser tous les publics : c’est à l’Assemblée nationale qu’aura lieu le mercredi 2 octobre après-midi l’événement de lancement officiel de la 12ème édition, retransmis en direct sur le site du Cybermoi/s ;

Toutes les initiatives de sensibilisation recensées dans l’Agenda du Cybermoi/s

Fort des enjeux et des risques cyber, le Collectif Cybermoi/s constitué de plus de 1 000 entités se mobilise pour organiser des événements et appelle toutes les organisations à préparer elles aussi de nombreuses actions de sensibilisation internes et/ou externes en les soumettant ici pour qu’elles soient référencées dans l’Agenda du Cybermoi/s.

À titre d’exemple, Cybermalveillance.gouv.fr présentera sa nouvelle édition du Cyber Quiz, s’appuyant sur le support pédagogique du Cyber Guide Famille dès le 1er octobre, ainsi que des nouveaux films Consomags en partenariat avec l’INC.

*Etude Ipsos.Digital réalisée pour Cybermalveillance.gouv.fr du 2 juillet au 12 août sur un échantillon de 3100 français de 18 à 75 ans

Contacts presse :

Omnicom PR Group pour Cybermalveillance.gouv.fr

France.cybermalveillance.gouv@omnicomprgroup.com

Carla Portier – 06 77 84 02 60

George Verkhovskoy – 06 10 54 34 52

Constance Kunicki - 07 85 93 58 59

Cybermalveillance.gouv.fr

presse@cybermalveillance.gouv.fr

Béatrice Hervieu - 01 83 75 14 10

Pauline Fabry - 01 83 75 14 19

Stella Azzoli - 01 83 75 14 09

À propos de Cybermalveillance.gouv.fr

Cybermalveillance.gouv.fr est la plateforme du Groupement d’Intérêt Public Action contre la cybermalveillance (GIP ACYMA). Créé en 2017, ce dispositif national a pour missions la sensibilisation aux risques numériques, l’assistance aux victimes d'actes de cybermalveillance et l'observation de la menace sur le territoire français. Cybermalveillance.gouv.fr propose également un service de sécurisation, Mon ExpertCyber, s’appuyant sur des professionnels labellisés. Ses 65 membres issus du secteur public, du privé et du domaine associatif contribuent à sa mission d’intérêt général pour ses 3 publics : particuliers, entreprises et collectivités. En 2023, Cybermalveillance.gouv.fr accueilli en 2023, 3,7 millions de visiteurs uniques sur son site Internet et 280 000 personnes sont venues y rechercher une assistance. www.c ybermalveillance.gouv.fr

]]> Tue, 06 Jan 2026 09:08:00 GMT https://www.m2icie.fr/blog/?les-francais-face-aux-cybermenaces--- https://www.m2icie.fr/blog/rss/00000000D <![CDATA[SFR victime d’une cyberattaque ☣️, les données de clients volées, dont des coordonnées bancaires]]> imblog

Par W.G.B

Publié le 20/09/2024 à 15:08, Mis à jour le 20/09/2024 à 15:55

L'entreprise n'a pas communiqué sur le nombre de clients touchés, mais elle a indiqué que des abonnés SFR, ainsi que d'autres à l'offre « Red by SFR » étaient concernés.

Comme Cultura, Boulanger, Truffaut et la Caisse nationale d'assurance vieillesse, SFR a été victime d’une cyberattaque. Dans un message envoyé à des clients et partagé sur les réseaux sociaux, l’opérateur a annoncé avoir été victime d’un « incident de sécurité » ayant conduit à une fuite de données personnelles de nombre d’entre eux. De quoi susciter des réactions inquiètes d’internautes.

L’incident, qui a porté « sur un outil de gestion de commandes » des clients, est intervenu le 3 septembre. Il « a entraîné un accès externe non autorisé à des données personnelles », dont les noms et prénoms des clients ou leurs coordonnées - numéro de téléphone, adresse postale, électronique, de livraison - et leurs informations contractuelles. De même, les IBAN des clients, « le numéro d’identification du terminal et de la carte SIM » ont fuité, contrairement aux mots de passe, toujours sécurisés.

L’entreprise n’a pas communiqué sur le nombre de clients touchés, mais elle a indiqué à l’AFP que des abonnés SFR, ainsi que d’autres à l’offre « Red by SFR » étaient concernés. Elle assure par ailleurs avoir pris « toutes les mesures nécessaires », une fois l’incident détecté, et note avoir « renforcé ses procédures d’authentification pour toute demande de modification de coordonnées de contact ». La Cnil a également été alertée, comme la loi l’impose, et une plainte a été déposée. Un numéro vert est disponible, en cas de « désagréments » engendrés par les informations volées, conclut SFR.

Sur X, de nombreux clients se sont agacés d’être informés tardivement, et ont notamment relevé la fuite de données bancaires. « Ouf rien à craindre, pas de mot de passe ni conversations, juste l'IBAN, un détail quoi… », ironise un internaute. « Il s'agit exclusivement des données suivantes : quasiment toutes vos données. Rassurez-vous, votre mot de passe n'a pas fuité », renchérit un autre. Une chose est sûre, les clients ayant reçu ce message doivent faire preuve de prudence.

]]> Tue, 06 Jan 2026 09:05:00 GMT https://www.m2icie.fr/blog/?sfr-victime-d-une-cyberattaque---,-les-donnees-de-clients-volees,-dont-des-coordonnees-bancaires https://www.m2icie.fr/blog/rss/00000000C <![CDATA[Fuite de donnée chez Harvest...]]> imblog

Fuite massive en France : un vol de données bouscule les banques et la finance Française

Victime d’une cyberattaque, la société française Harvest fait face à une fuite massive des données de ses clients. Parmi sa clientèle, on trouve une grande partie des banques privées, des assureurs et des conseillers en gestion de patrimoine de France. Alors qu’un gang de pirates a revendiqué l’attaque, des données sensibles et financières ont été diffusées...

11/04/2025

Fin du mois de février 2025, Harvest, une société française spécialisée dans la création de logiciels pour la gestion de patrimoine et les services financiers, a subi une cyberattaque. L’offensive a obligé la firme à suspendre une partie de ses services, dont des outils massivement utilisés par le monde de la finance française. De nombreuses banques privées, des assureurs et des conseillers en gestion du patrimoine se sont retrouvés dans une impasse. Quelques semaines plus tard, il s’est avéré que les pirates à l’origine de l’attaque sont parvenus à s’emparer d’une partie des données des clients d’Harvest. La MAIF et le groupe Banque populaire-Caisse d’Épargne (BPCE) ont en effet été touchés par la fuite des données.

Un gang revendique la cyberattaque

Ce jeudi 10 avril 2025, la cyberattaque a été revendiquée publiquement par Run Some Wares, un gang de pirates spécialisés dans le ransomware. Sur leur site officiel, les cybercriminels indiquent, captures d’écran à l’appui, avoir négocié le versement d’une rançon avec Harvest au cours des dernières semaines. On peut voir que la société française converse avec le gang. Une réaction adressée à 01net, Harvest indique que « conformément aux directives du Gouvernement français en matière de lutte contre le blanchiment d’argent et la criminalité, l’entreprise n’a en aucun cas accédé aux demandes des cybercriminels ».

Les échanges ont fini par tourner court. En guise de représailles, les hackers de Run Some Wares ont mis leurs menaces à exécution. Ils ont mis en ligne une arborescence de toutes les données en leur possession, rapporte le chercheur Clément Domingo sur son compte X. On y aperçoit « des milliers d’informations sensibles en tout genre ». Il s’agit uniquement d’extraits des données. Les pirates n’ont pas communiqué tout ce qu’ils ont compromis.

Plus de 5 000 sociétés françaises compromises

Apparemment, « au moins 5 000 entreprises » ont été touchées par le vol de données. Selon Clément Domingo, « c’est une majorité de sociétés — cabinets de conseils — gestionnaires de patrimoine — fonds — qui évoluent dans l’univers de la fintech, finance et du patrimoine en France ». Interrogée par le Figaro, Pascale Gloser, la présidente de CNCEF Patrimoine, un organisme qui regroupe les conseillers en gestion de patrimoine (CGP), affirme que « quasiment toute la profession utilise leurs services » et sont donc touchés par les suites de la cyberattaque.

« Les CGP ont été touchés par l’indisponibilité des données. mais, en revanche, il n’y a eu de fuite de données que pour un petit nombre d’entre eux et un petit nombre de leurs clients », nuance Pascale Gloser.

L’assureur Maif souligne que les données personnelles de plus de 50 000 de ses clients ont été compromises, dont l’état civil, et la situation matrimoniale et professionnelle. De son côté, Harvest affirme qu’aucune fuite de données n’a concerné les logiciels qu’elle commercialise auprès des acteurs du secteur bancaire. En fait, la fuite de données concerne seulement des éléments extraits de son « répertoire interne » d’informations.

« Harvest agit avec la plus grande transparence vis-à-vis de ses clients et des autorités compétentes. À ce stade, l’entreprise ne peut fournir davantage d’éléments sans risquer de compromettre le travail de la justice et des enquêteurs », nous assure Harvest.

Dans une prise de parole récente, Sonia Fendler, la directrice générale adjointe du groupe Harvest, a estimé que la cyberattaque « n’est pas un cas isolé » et que « tout le monde est exposé à ce type de menace ».

Florian Bayard

Source : Article de 01net - 11/04/2025

]]> Tue, 06 Jan 2026 09:02:00 GMT https://www.m2icie.fr/blog/?fuite-de-donnee-chez-harvest--- https://www.m2icie.fr/blog/rss/00000000B <![CDATA[« On est dans le marketing de la peur » : des experts décryptent la (fausse ?) fuite inédite de 16 milliards d’identifiants ]]> imblog

La presse mondiale s’est enflammée, le 19 juin 2025 : « 16 milliards de mots de passe en fuite ! » Apple, Google, Facebook, tous concernés. Les titres alarmistes se sont multipliés, évoquant la « plus grande fuite de l’Histoire » et appelant à la vigilance extrême. Mais que s’est-il vraiment passé ?

Numerama a interrogé deux experts en cybersécurité pour démêler le vrai du faux et comprendre comment réagir face à ce type d’annonce.

Derrière les gros titres, la réalité est moins spectaculaire. Le « leak historique » annoncé le 19 juin 2025 n’est pas une nouvelle brèche. C’est en réalité du réchauffé.

Tout est parti d’une publication de Cybernews, un site spécialisé, annonçant jeudi en fin de journée l’exposition de ces données, qui ouvriraient un accès à des comptes Facebook, Google ou encore Apple.

Ce chiffre astronomique de 16 milliards d’identifiants et mots de passe fuités résulte en fait de la somme de plusieurs bases de données piratées au fil des années et rassemblées en une seule. On y trouve des données volées depuis plus de dix ans, et même des doublons. « Cet ensemble de données serait constitué d’une agglomération de différentes fuites de données passées. Cela signifie qu’il ne s’agit pas d’une fuite de données nouvelle », a indiqué la CNIL (Commission nationale de l’informatique et des libertés) le 20 juin.

Une pratique courante, selon Dr. Martin J. Kraemer, chercheur en cybersécurité chez KnowBe4 : « On retrouve souvent sur le dark web des bases de données déjà fuitées. Les hackers tentent de revendre des données qui ont moins de valeur. »

Mais alors, dans cette affaire, est-ce que tout est à jeter ? Pas si vite.

Interrogé par Numerama, Benoît Grünemwald, expert en cybersécurité chez ESET, confirme : « Ce n’est pas une fuite, c’est un agrégat de différentes fuites antérieures. » Selon lui, l’emballement médiatique n’a pas eu que des mauvais effets : « Le grand public peut se dire ‘Wow, grosse fuite de données’, et changer ses mots de passe. Finalement, l’objectif est atteint, pas de la bonne manière, mais il l’est. »

Car si l’annonce d’une nouvelle brèche s’est révélée fausse, la menace reste réelle. La plupart des données collectées dans cette immense base proviennent de logiciels malveillants, appelés infostealers. Ces malwares ont explosé ces dernières années, facilitant le vol massif de données personnelles. La France est d’ailleurs l’un des pays les plus touchés par ce type de logiciel malveillant. « Ce n’est pas un sujet à prendre à la légère, surtout quand on voit que la France était en deuxième position pour le nombre de personnes infectées par certains stealers », rappelle Benoît Grünemwald.

Ces programmes, une fois installés sur un ordinateur, aspirent tous les identifiants stockés dans les navigateurs ou applications, puis les transmettent à des cybercriminels. Ces derniers organisent puis diffusent ou revendent ces données sensibles sur des forums du dark web.

L’effet d’annonce : entre sensibilisation et fatigue

Pour les professionnels, ce type d’alerte massive pose un vrai problème : la lassitude. Selon Benoît Grünemwald : « Trop d’alertes tuent l’alerte. C’est comme crier au loup alors qu’il n’y a pas de loup. » À force de multiplier les annonces anxiogènes, on finit par désensibiliser le public, qui ne sait plus quand il doit vraiment s’inquiéter.

Une façon simple de filtrer une actualité cyber ? Comme dans beaucoup de domaines, se méfier des annonces alarmistes. « Quand on met tous les mots-clés, GAFA, intelligence artificielle, etc., c’est gagnant pour la visibilité, perdant pour la sensibilisation réelle. (…) On est dans le marketing de la peur, et ça ne fonctionne pas. On va se retrouver avec des comportements disproportionnés par rapport à la réalité. »

L’essentiel n’est donc pas tant l’alerte elle-même que les conseils associés. « Nous sommes à un moment charnière », nous explique Dr. Kraemer. « Tout le monde devrait s’asseoir et prendre un moment pour faire un point sur son hygiène numérique. (…) On ne devrait pas attendre ce genre d’alertes pour réaliser cela. »

Mais du coup, que faire ?

Tout d’abord, ne pas céder à la panique. Certaines données datent de plus de dix ans. Si vous changez régulièrement vos mots de passe, ces informations sont certainement obsolètes pour vous. Mais si vous réutilisez les mêmes mots de passe partout, vous restez vulnérable, quelle que soit la date (ou la véracité) de la fuite.

Pour Dr. Kraemer, l’utilisation d’un gestionnaire de mots de passe est aujourd’hui essentiel « On retrouve encore trop souvent des mots de passe très basiques lors de fuites de données. (…) Les gestionnaires de mots de passe permettent une veille constante pour s’assurer que vos identifiants ne se trouvent pas sur le dark web. »

Benoit Grünemwald rappelle qu’il ne sert à rien de tout changer « par réflexe » : « Ne changez votre mot de passe que si vous êtes concerné. Il existe même des outils gratuits pour vérifier si votre login ou mot de passe a fuité, comme Have I Been Pwned. (…) Pour résumer, utilisez un gestionnaire de mots de passe, privilégiez des mots de passe uniques et complexes, et activez l’authentification à deux facteurs partout où c’est possible. »

Au final, cette affaire est surtout une occasion supplémentaire de rappeler les bonnes pratiques. C’est d’ailleurs ce qu’a fait la CNIL dans sa publication ce 20 juin. « Concrètement, l’existence d’une base aussi massive d’identifiants ne change pas la nature des risques cyber auxquels sont déjà exposés tous les utilisateurs de services en ligne. Elle peut toutefois les accentuer. » D’où l’intérêt de limiter les risques.

]]> Tue, 06 Jan 2026 08:59:00 GMT https://www.m2icie.fr/blog/?--on-est-dans-le-marketing-de-la-peur-----des-experts-decryptent-la--fausse----fuite-inedite-de-16-milliards-d-identifiants- https://www.m2icie.fr/blog/rss/00000000A <![CDATA[Combien coûte un site vitrine en 2026 ? Guide des postes de dépense]]> imblog

Besoins et budget

En 2026, le coût de la conception d'un site vitrine peut varier considérablement, généralement entre 700 Eur. (site vitrine pack essentiel 1 à 3 pages) et 5 000 Eur. (Site e-commerce de 50 à 100 produits avec hébergement pro adéquat), selon plusieurs facteurs clés :

Les éléments tels que la complexité du design et la charte graphique,
les fonctionnalités intégrées,
et le choix de la plateforme influencent directement le budget.

De plus, les tarifs des agences web et des freelances peuvent fluctuer en fonction de leur expérience et savoir-faire ainsi que de leur réputation et de la conception qu'il utilise.

Pour optimiser votre budget, il est essentiel de définir clairement vos besoins, de comparer plusieurs devis, et d'envisager des solutions évolutives qui permettront d'avoir les dépenses dans le temps sans compromettre la qualité du site.

En gardant ces éléments à l'esprit, vous pourrez mieux naviguer dans l'univers des coûts associés à la création de votre présence en ligne.

Demander un devis (réponse assurée en 24h ouvrées)

]]> Mon, 05 Jan 2026 13:59:00 GMT https://www.m2icie.fr/blog/?combien-coute-un-site-vitrine-en-2026--guide-des-postes-de-depense https://www.m2icie.fr/blog/rss/000000007 <![CDATA[⛔ Ce que l'on sait de la cyberattaque contre Orange...]]> imblog

Ce que l'on sait de la cyberattaque contre Orange : quelles conséquences pour les usagers ?

Orange indique avoir détecté, vendredi 25 juillet dernier, une cyberattaque à son encontre. Des mesures ont été prises immédiatement et l'opérateur fait aujourd'hui le point, notamment sur les conséquences pour ses utilisateurs.

La saison des piratages et autres actes malintentionnés en ligne bat son plein. Après Free en mai dernier notamment, et bien d'autres attaques du genre depuis, c'est au tour d'Orange d'être ciblé. Le groupe, par voie de communiqué de presse ce lundi 28 juillet, a indiqué avoir été victime d'une attaque informatique vendredi 25 juillet 2025. Maintenant que le weekend est passé, la firme revient sur cet événement, dont le plus gros semble derrière elle, malgré des investigations toujours en cours.

Les chiffres donnent le vertige, mais c’est la méthode qui inquiète le plus. 16 milliards d'identifiants n’ont pas été volés dans les serveurs. Cyberattaque d'Orange : des perturbations, mais pas de perte de données

Première information : c'est l'un des systèmes d'information d'Orange qui a été visé par les hackers. Orange indique que ses équipes et celles d'Orange Cyberdefense ont été immédiatement alertées et mobilisées pour isoler les services concernés. Cette opération d'isolement pour limiter les impacts à d'autres systèmes a cependant eu des conséquences directes pour certains usagers, dont certains services ont pu être perturbés.

En conséquence, les clients Entreprises et certains dans la branche Grand Public peuvent donc rencontrer des soucis avec leurs services ces derniers jours. Orange indique rouvrir progressivement les éléments concernés d'ici au mercredi 30 juillet. Pour éviter tout problème, cette réouverture se fait sous surveillance renforcée...

]]> Mon, 05 Jan 2026 13:59:00 GMT https://www.m2icie.fr/blog/?check-list--lancer-une-boutique-en-ligne-sans-surprise https://www.m2icie.fr/blog/rss/000000009