Observatoire indépendant · Mise à jour quotidienne
Ce qu'on apprend des fuites
CHU, mairies, retailers, e-commerces, écoles, indépendants : les fuites touchent toutes les tailles d'organisation. Lire cet observatoire, c'est apprendre des erreurs des autres pour ne pas les répéter. La maîtrise, pas la panique.
Chargement…
Transparence radicale
Cet observatoire ne produit aucune information : il agrège et cite les 3 sources francophones de référence. Tous les contenus restent la propriété de leurs auteurs. Cliquez sur le titre d'une fuite pour consulter l'article original.
FrenchBreaches
https://frenchbreaches.com
Veille des fuites de données touchant des organisations françaises.
Bonjour la Fuite
https://bonjourlafuite.eu.org
Suivi indépendant des incidents de fuites de données en France.
Mise à jour automatique toutes les 6 heures. Pour signaler une erreur ou demander le retrait d'une entrée : contact@humanix-cybersecurity.fr.
« Connaître les fuites des autres, ce n'est pas céder à la peur - c'est apprendre par procuration. »
L’AMF et le COMCYBER-MI lancent CapCyber, une formation en ligne destinée aux collectivités pour mieux anticiper, comprendre et gérer les crises cyber touchant les services publics locaux.
Fuite de données – BookMyName : informations clients potentiellement exposées après un incident de sécurité BookMyName, registrar français spécialisé dans l’enregistrement de noms de domaine et les services d’hébergement web, a annoncé avoir été victime d’un incident de sécurité ayant affecté certains comptes clients et noms de domaine. L’entreprise permet notamment aux particuliers et professionnels de gérer : des noms de domaine, des services DNS, de l’hébergement, et différentes infrastructur
Fuite de données – Cetelem : des centaines de milliers d’adresses email potentiellement exposées après une cyberattaque BNP Paribas Personal Finance, maison mère de Cetelem, Cofinoga et Findomestic, a confirmé avoir été victime d’une attaque informatique ayant potentiellement entraîné une fuite de données clients. Cetelem est l’un des principaux acteurs du crédit à la consommation en France, proposant notamment : prêts personnels, crédits auto, crédits renouvelables, solutions de financement, et
Fuite de données – Leroy Merlin : plus de 367 000 profils issus d’un outil de fidélité mis en vente sur un forum cybercriminel Un cybercriminel a publié sur un forum underground une base de données présentée comme provenant de Leroy Merlin France, enseigne majeure spécialisée dans le bricolage, l’aménagement et l’équipement de la maison. 👉 L’auteur de la publication affirme proposer une base “fraîchement récupérée”, présentée comme issue d’un outil de fidélité utilisé par l’enseigne. [tweet](ht
Une base de données de plus de 80 Go, attribuée à des services liés au SAV fibre de Bouygues Telecom, serait en circulation. Elle concernerait plus de 4,5 millions de Français avec des données personnelles sensibles exploitables.
Des captures circuleraient en ligne montrant une prétendue méthode d’accès à des fichiers sensibles des forces de l’ordre, reposant sur des techniques d’ingénierie sociale plutôt qu’un piratage technique direct.
Deux anciens spécialistes en cybersécurité ont été condamnés à quatre ans de prison après avoir utilisé leurs compétences pour mener des attaques ransomware et extorquer plus d’un million de dollars à plusieurs entreprises.
Une étudiante accuse une appli de rencontre d’avoir détourné ses vidéos TikTok pour cibler des hommes via géolocalisation, soulevant des inquiétudes sur la sécurité et l’usage abusif des données.
Fuite de données – “Nextplay.fr” : 136K emails et mots de passe en clair exposés Un hacker sur un forum cybercriminel a publié une base de données présentée comme provenant de la plateforme Nextplay.fr. Nextplay.fr est une plateforme en ligne proposant des services de divertissement et de jeux, permettant aux utilisateurs de créer un compte pour accéder à différents contenus interactifs. 👉 Le hacker revendique la diffusion d’une base contenant environ 136 000 comptes, incluant des adresses emai
Fuite de données – “Bouygues Telecom / TECH360” : plus de 4,5 millions de Français potentiellement concernés Confirmé le 08 mai 2026 [tweet](https://twitter.com/seblatombe/status/2052788085302132813) Un groupe de hackers sur un forum cybercriminel affirme être en possession d’une base de données présentée comme provenant de services internes liés aux interventions fibre de Bouygues Telecom, notamment l’environnement TECH360. 👉 Bouygues Telecom est un acteur majeur des télécommunications en Fran
Cyberattaque – Ville de Quiberon : système informatique impacté et services municipaux perturbés La Ville de Quiberon a annoncé avoir été victime d’une cyberattaque impactant son système informatique, entraînant des perturbations sur plusieurs services municipaux. 👉 Selon les informations communiquées, l’attaque remonterait au 3 mai 2026 et aurait été revendiquée par le groupe cybercriminel Qilin, connu pour ses opérations de ransomware.  👉 Les autorité
Fuite massive chez GCA Group : plus de 65 000 clients et 2 500 employés exposés, avec données personnelles, contrats et VIN. Une base structurée diffusée sur un forum cybercriminel.
Une fuite massive de 55 Go touche Psycho-Prat (Paris et Lyon), exposant données étudiantes, passeports, IBAN, photos et code source. Une compromission majeure aux risques élevés pour les personnes concernées.
Fuite de données – “Psycho-Prat” : 55 Go de données étudiants, enseignants et code source diffusés > Il pourrait s’agir d’une fuite de données datant de fin 2024 et déjà notifiée à la CNIL par le groupe Psycho-Prat. > Un hacker sur un forum cybercriminel a publié une base de données présentée comme provenant des Écoles de Psychologues Praticiens (Psycho-Prat – Paris et Lyon), incluant une fuite massive de données sensibles et du code source. 👉 Le hacker affirme que les données sont complètes, i
Fuite de données – “GCA Group” : base clients & employés exposée Le groupe DumpSec revendique le piratage du groupe GCA cybercriminel a publié une base de données présentée comme provenant de GCA Group, un groupe important dans le secteur automobile. 👉 Le message affirme que le groupe n’aurait pas été affecté par des arrestations contrairement aux rumeurs, et annonce la diffusion d’un dump de données. 👉 Un lien vers un “proof portal” et des échantillons publics (“samples”) est fourni pour appu
Fuite de données – “Smallable.com” : base enfants exposée (742K entrées) Un hacker sur un forum cybercriminel a publié une base de données présentée comme provenant de Smallable.com, un site e-commerce spécialisé dans l’univers enfant et famille. 👉 Le hacker annonce la diffusion d’une base contenant des données d’enfants (“children”), avec des échantillons publics et plusieurs liens de téléchargement. 👉 Le dump est présenté comme directement exploitable, au format JSON. 📊 Détails de la public
Fuite de données – “Newdeal Institut” : base clients, stagiaires et documents internes exposée Un acteur sur un forum cybercriminel a publié une base de données présentée comme provenant de Newdeal Institut, un centre de formation en langues. 👉 Le hacker annonce la diffusion d’un dump contenant des données clients, administratives et pédagogiques, avec plusieurs formats exploitables. 👉 Des extraits montrent une base structurée ainsi que des documents internes liés aux activités de formation.
Fuite de données – “La Redoute” : 96K clients et suivis logistiques exposés ## Réaction de La Redoute, le 05 mai 2026 > La Redoute indique que l’incident évoqué serait lié à une violation de données survenue en janvier 2026 chez son partenaire logistique Relais Colis. > > Selon l’entreprise, les données concernées incluraient des informations de livraison (nom, adresse, email, téléphone) traitées dans ce cadre. > > La Redoute précise avoir été informée par son prestataire et invite à considérer
Le groupe Aur0ra revendique le piratage de Cheval Blanc Randheli et diffuse un leak massif contenant passeports, profils clients, données employés, biométrie, mots de passe et documents internes sensibles.
Une faille critique dans cPanel & WHM a permis la compromission de 44 000 serveurs dans le monde. Ces systèmes sont désormais utilisés pour lancer des attaques, révélant une exploitation massive et rapide de la vulnérabilité.