Des hackers publient sur des forums spécialisés des masses de données sensibles volées à des institutions françaises, depuis le 28 décembre 2025 jusqu’au 2 janvier 2026, exposant ainsi des dizaines de milliers de citoyens à des risques d’usurpation d’identité qui menacent leur vie privée quotidienne. Alors que les entreprises et organismes renforçaient leurs défenses en prévision des fêtes, ces intrusions, relayées par le site bonjourlafuite.eu.org, révèlent une vulnérabilité persistante qui surprend par son ampleur, car les assaillants exploitent des failles connues depuis des mois pour dérober nom, prénom, adresse email, numéro de sécurité sociale ou IBAN. Cette série d’incidents, qui cible particulièrement l’enseignement supérieur et l’État, souligne des enjeux graves puisque les données diffusées facilitent les fraudes financières ou les campagnes de phishing ciblées qui pourraient multiplier les victimes dans les semaines à venir.
L’AFPPD subit une fuite massive le 2 janvier 2026, où 24 868 personnes voient leurs informations personnelles – nom, prénom, adresse postale, date de naissance, expérience professionnelle et numéro de sécurité sociale – exposées publiquement, ce qui alerte sur la fragilité des bases administratives que les autorités peinaient déjà à sécuriser l’année précédente. De même, Trescal annonce le 2 janvier une compromission affectant 70 981 clients, incluant fonction, SIRET, numéro de TVA et détails sur des clients sensibles comme des ministères, parce que les pirates ont accédé à des systèmes critiques de gestion d’actifs qui n’avaient pas été patchés à temps. L’Institut Polytechnique de Paris et l’École Nationale de la Statistique (ENSAI) confirment des breaches au 31 décembre 2025, où respectivement 9 551 étudiants et 3 900 voient leurs IBAN, numéros de carte bancaire partiels ou photos d’identité diffusés, alors que ces établissements formaient autrefois leurs équipes à la cybersécurité sans anticiper une telle offensive coordonnée.
Les attaques se poursuivent avec l’École de Management de Grenoble et l’Université de Lille le 29 décembre 2025, où des milliers d’étudiants perdent contrôle sur leurs coordonnées et employeurs, puisque les hackers de LAPSUS$ ou CZX publient ces échantillons sur BreachForums pour démontrer leur emprise. Le Ministère de l’Agriculture et de l’Alimentation essuie le coup le 28 décembre, avec 60 Go de données – journaux de 32 départements et 19 applications métiers – exfiltrés via FTP, ce qui expose des infrastructures vitales que le gouvernement s’efforçait de protéger depuis des lustres. Ces fuites, qui interviennent alors que La Poste subissait une cyberattaque distincte le 1er janvier, illustrent une stratégie où les assaillants choisissent la période des fêtes pour maximiser les dommages, car les équipes de veille étaient réduites.
Cette multiplication d’incidents, qui touche des secteurs variés depuis l’éducation jusqu’à l’administration, appelle à une réaction immédiate des autorités françaises qui enquêtent déjà sur des groupes comme LAPSUS$ ou NoName057(16), afin d’éviter une escalade dont les conséquences économiques pèseraient lourdement sur la nation. Les victimes potentielles, confrontées à des risques accrus de cyberharcèlement ou de vols d’identité, méritent des mesures renforcées comme le gel gratuit de crédit que les organismes prévoyaient d’instaurer si les breaches persistaient.
Sécurité et protection des données informatiques.
Téléphone : 09 72 42 89 01
Email : info@eCura.fr
Site Web : eCura.fr
