📅 Cyber-Anecdote du Lundi · 5 min de lecture
Gratuit. Pas de carte bancaire. Désinscription en 1 clic. Hébergé en France.
Le 11 février 2024, le centre hospitalier d'Armentières (Hauts-de-France) est victime d'une attaque par rançongiciel. Le système informatique est mis hors service pendant plus d'une semaine, obligeant à un retour au papier. Les urgences sont temporairement déroutées vers les hôpitaux voisins. L'origine probable : un email piégé ouvert par un agent administratif.
Mars 2024, France Travail (ex-Pôle Emploi) annonce une fuite massive de données : nom, prénom, date de naissance, NIR (numéro de sécurité sociale), adresse, téléphone et email de 43 millions d'inscrits actuels et anciens. L'attaque exploite la compromission de comptes prestataires donnant un accès légitime au SI. Aucun mot de passe, aucune donnée bancaire concernés - mais l'identité de presque la moitié de la population française est exposée.
Février 2024, le cabinet d'ingénierie britannique Arup perd 25 millions de dollars via une fraude au président d'un genre nouveau. Un employé de la filiale de Hong Kong reçoit une convocation à une visioconférence avec son CFO et plusieurs collègues. Tous sont en réalité des deepfakes vidéo générés par IA, parfaitement crédibles. L'employé exécute 15 virements vers 5 comptes bancaires différents avant de réaliser la supercherie.
Octobre 2025, le CERT-FR alerte sur une vague massive de smishing bancaire utilisant le « SMS spoofing » : les escrocs falsifient l'expéditeur du SMS pour qu'il s'affiche dans le fil de conversation officiel de la banque (Crédit Agricole, BNP, Société Générale). Le SMS dit « opération suspecte sur votre compte, validez ou refusez : [lien] ». Le lien mène à une copie pixel-perfect de l'app bancaire. 12 000 personnes y sont passées en 3 jours, perte cumulée estimée à 18 M€.
Août 2025, plusieurs enseignes de e-commerce françaises signalent une vague coordonnée de prises de comptes (account takeover). Les attaquants utilisent les bases de mots de passe issues des fuites Free et Auchan de 2024, et les testent en masse sur Cdiscount, Sephora, Decathlon, Fnac. Quand un mot de passe fonctionne, ils utilisent les points de fidélité, déclenchent des commandes vers des « mules » (intermédiaires payés), ou revendent l'accès. 600 000 comptes compromis en 2 semaines.
Juillet 2025, la mairie de Bordereaux (Nouvelle-Aquitaine, 8 000 habitants) est victime d'un rançongiciel introduit par un email piégé ouvert par un agent de l'état civil. Tous les services en ligne sont coupés : actes d'état civil, urbanisme, cantine, crèche, police municipale. Pendant 18 jours, les habitants doivent revenir aux démarches papier et aux files d'attente. Aucune rançon n'est payée. La sauvegarde froide hebdomadaire permet la restauration.
Juin 2025, en pleine période de déclaration et de réception des avis d'imposition, l'administration fiscale et CyberMalveillance.gouv.fr alertent sur une vague massive de phishing par SMS et email usurpant l'identité de impots.gouv.fr : « Vous avez droit à un remboursement de 318,42 € — confirmez votre RIB ». Les données saisies servent à des fraudes au RIB (changement frauduleux de RIB du salarié sur son compte employeur).
Mai 2025, le groupe hacktiviste pro-russe NoName057(16) lance une opération DDoS coordonnée contre les sites de 12 préfectures françaises et plusieurs ministères, en représailles affichées du soutien français à l'Ukraine. Les sites sont indisponibles 4 à 8 heures, mais aucune donnée n'est compromise (un DDoS sature, ne pénètre pas). L'incident relance le débat sur la résilience des services publics numériques.
Avril 2025, un éditeur français de logiciel de paie (utilisé par 200+ TPE/PME) est victime d'une compromission de sa chaîne de mise à jour. Les attaquants injectent un cheval de Troie dans une mise à jour signée légitimement, distribuée automatiquement aux clients. Pendant 11 jours, les attaquants exfiltrent des données salariales (NIR, RIB, salaires) avant la détection par un éditeur antivirus. Les 200 PME clientes sont obligées de notifier la CNIL et leurs salariés.
Mars 2025, une PME industrielle de la Loire (50 salariés) est victime d'une fraude au président d'un genre nouveau. La comptable reçoit un appel téléphonique du dirigeant lui demandant un virement urgent de 280 000 € vers un compte hongrois pour conclure un rachat « confidentiel ». La voix est rigoureusement identique à celle du patron. Une seconde demande, le lendemain, éveille les soupçons : appel de vérification au dirigeant directement, qui découvre l'arnaque. Trop tard pour le premier virement. L'IA a cloné la voix à partir de quelques minutes d'extraits LinkedIn et podcasts publics.
Début 2025, plusieurs villes françaises (Lyon, Marseille, Bordeaux) signalent une vague de « quishing » (phishing par QR code). Des autocollants frauduleux sont collés sur les horodateurs de stationnement, menant vers un faux site de paiement reproduisant l'identité de la mairie. Variante plus sophistiquée : de fausses amendes papier, posées sur les pare-brise, contiennent un QR code menant vers un faux site « ANTAI ». Les données bancaires saisies partent directement chez les escrocs.
16 avril 2024, le centre hospitalier Simone Veil de Cannes est paralysé par un rançongiciel attribué au groupe LockBit. L'établissement bascule en mode dégradé : prescriptions papier, déprogrammation des opérations non urgentes, transferts de patients vers les hôpitaux voisins. Le retour à la normale prendra plusieurs mois. Aucune rançon n'est versée, conformément à la doctrine française.
Novembre 2024, Auchan informe ses clients d'une intrusion ayant exposé les données de plus de 100 000 détenteurs de la carte de fidélité Waaoh : nom, prénom, adresse, téléphone, email, date de naissance, composition du foyer, numéro de carte de fidélité. Aucune donnée bancaire n'est compromise. L'attaquant a accédé à un espace personnel via du credential stuffing (mots de passe réutilisés depuis d'autres fuites).
Octobre 2024, Free annonce une cyberattaque majeure ayant touché ses systèmes. Les données de 19,2 millions de clients (Free et Free Mobile) sont compromises : nom, prénom, adresse postale, email, téléphone, date de naissance. Pour 5,11 millions d'entre eux, l'IBAN est aussi dans la fuite. Les données sont rapidement mises en vente sur un forum cybercriminel pour 70 000 dollars.
« Une histoire vraie raconte plus qu'un manuel entier. Chaque lundi, on partage celle qui a marque la semaine - pour qu'a la tienne, l'histoire ne se repete pas. »