Cette semaine du 12 au 19 janvier 2026 voit la FFME affronter une cyber-malveillance qui, via un compte utilisateur frauduleux, expose noms, dates de naissance, coordonnées et licences de grimpeurs, alors que 19 fédérations sportives subissaient déjà des attaques similaires depuis octobre. Relais Colis confirme un incident chez un prestataire qui divulgue noms, prénoms, adresses postales, mails et téléphones de 9,9 millions de clients, multipliant ainsi les risques d’arnaques aux colis dans les zones comme le Var. AgroParisTech subit une brèche révélant photos d’identité, numéros de sécurité sociale et fiches renseignement, illustrant comment les universités deviennent des proies faciles pour les hackers.
Service-public.fr alerte ses usagers sur une fuite survenue du 4 au 9 janvier chez un sous-traitant, où données d’identification et pièces justificatives circulent, favorisant phishing crédibles puisque ces éléments authentifient parfaitement les fraudes en ligne. Lire Demain expose 4 616 clients avec commandes et adresses postales, tandis que la FFT confirme le 12 janvier un acte malveillant affectant emails, adresses et infos licences de licenciés, prolongeant une série qui touchait le ministère des Sports.
Eurail voit passeports, dates d’émission et téléphones de voyageurs fuiter, monlogicielmedical.com divulgue visites médicales et régimes sécu, et Blackstore 101 979 commandes avec magasins, aggravant une hécatombe cyber cette semaine où 45 millions de données françaises – IBAN, santé, immatriculations – émergent en ligne depuis cinq sources. Nephael.com et ChloeSanchez.com libèrent 65 000 logins, mots de passe MD5 et IP, confirmant des vulnérabilités persistantes malgré les renforts ANSSI.
Parce que ces breaches, survenues en pleine accélération post-fin 2025, monétisent sur BreachForums, les autorités déposent plaintes et la CNIL enquête, mais les Varois risquent surtout des escroqueries locales via coordonnées volées. Les entreprises notifient individuellement, recommandent changements de mots de passe et surveillance, puisque aucune donnée bancaire massive n’apparaît encore exploitée.
Les impacts immédiats – spams, usurpations – appellent vigilance accrue cette semaine critique.
