Cette semaine, tout a fuité : banques, Instagram, Free, Ameli… personne n’est à l’abri

En quelques jours seulement, des millions de données personnelles ont été exposées.
IBAN, mots de passe, documents administratifs, données de santé, comptes en ligne…
La semaine qui vient de s’écouler donne une impression glaçante : tout a lâché en même temps.

Et le plus inquiétant, c’est que personne n’est hors de portée.

Habituellement, les incidents arrivent isolément. Une fuite ici, une arnaque là.
Mais cette semaine, c’est différent : les alertes se sont enchaînées sans pause, touchant aussi bien des entreprises, des services publics, que des plateformes utilisées quotidiennement par des millions de Français.

En 7 jours, on a vu tomber :

1. un opérateur télécom,
2. un réseau social mondial,
3. un service de l’État,
4. des entreprises IT,
5. des services de santé,
6. et plusieurs campagnes d’arnaques massives.

Ce n’est plus un problème technique. C’est un risque quotidien.

La CNIL a confirmé une sanction contre Free et Free Mobile après une faille de sécurité massive.
Résultat : les données de 24 millions d’abonnés ont été exposées, dont des informations personnelles et des IBAN.

Même si l’attaque remonte à 2024, la sanction rappelle une réalité simple :
ces données circulent toujours.

Concrètement, cela signifie que des fraudes peuvent apparaître des mois plus tard, sans lien apparent. Un prélèvement étrange, un crédit refusé, une identité utilisée ailleurs.

Source : CNIL

Un hacker a publié une base de données contenant 17,5 millions de comptes Instagram.
Des milliers d’utilisateurs ont reçu des e-mails de réinitialisation de mot de passe non demandés.

Même sans brèche interne confirmée, les données sont exploitables.
Et exploitées, elles le sont déjà : phishing ciblé, usurpation, piratage en chaîne.

Un simple message bien imité suffit à faire tomber un compte.

Source : Malwarebytes

La plateforme HubEE, utilisée pour des démarches administratives, a été piratée.
160 000 documents ont fuité, dont certains contiennent des données médicales et identitaires.

Ce ne sont pas de simples e-mails : ce sont des preuves d’identité complètes.
Et avec ça, on peut :

• ouvrir des dossiers,
• détourner des prestations,
• usurper une identité administrative.

C’est le type de fuite dont les conséquences durent des années.

Source : IT-Connect

Une vulnérabilité critique dans FortiSIEM permet à des attaquants de prendre le contrôle total des systèmes.
Cette faille est exploitée activement.

Pour beaucoup de PME, le danger est invisible : elles sont compromises avant même de s’en rendre compte.
Données clients, factures, accès internes… tout peut disparaître ou être revendu.

Source : The Hacker News

Pendant que les grandes fuites s’accumulent, les arnaques explosent :

• faux Pass Navigo gratuit,
• faux e-mails Ameli,
• faux messages LastPass,
• fausses maintenances, faux remboursements, faux cadeaux.

Le point commun : tout est crédible, tout ressemble au vrai, et un clic suffit.

Sources : Zataz (Pass Navigo)  |  Zataz (Ameli)  |  The Hacker News (LastPass)

Ingram Micro a confirmé une attaque ransomware exposant les données de 42 000 personnes.
Quand un géant IT tombe, ce sont aussi des employés, des partenaires, des clients qui deviennent des victimes indirectes.

C’est le côté invisible du ransomware : les dégâts dépassent largement la cible initiale.

Source : CSO Online

Parce que tout ce qui a fuité touche à la vie réelle :

• l’argent,
• la santé,
• l’identité,
• l’accès aux services,
• la réputation.

Ce n’est plus “un problème informatique”.
C’est un risque personnel, permanent, diffus.

• active la double authentification partout
• ne clique jamais sur un lien reçu par mail ou SMS
• vérifie tes comptes bancaires régulièrement
• change les mots de passe sensibles
• surveille les connexions inhabituelles
• méfie-toi des urgences artificielles

Les cybercriminels comptent sur une chose : que tu penses que ça n’arrive qu’aux autres.
Cette semaine prouve le contraire.

La cybersécurité n’a pas “échoué”.
Elle a changé de camp : le danger est désormais dans les gestes du quotidien.

Et personne n’est invisible.