Observatoire indépendant · Mise à jour quotidienne
Ce qu'on apprend des fuites
CHU, mairies, retailers, e-commerces, écoles, indépendants : les fuites touchent toutes les tailles d'organisation. Lire cet observatoire, c'est apprendre des erreurs des autres pour ne pas les répéter. La maîtrise, pas la panique.
Chargement…
Transparence radicale
Cet observatoire ne produit aucune information : il agrège et cite les 3 sources francophones de référence. Tous les contenus restent la propriété de leurs auteurs. Cliquez sur le titre d'une fuite pour consulter l'article original.
FrenchBreaches
https://frenchbreaches.com
Veille des fuites de données touchant des organisations françaises.
Bonjour la Fuite
https://bonjourlafuite.eu.org
Suivi indépendant des incidents de fuites de données en France.
Mise à jour automatique toutes les 6 heures. Pour signaler une erreur ou demander le retrait d'une entrée : contact@humanix-cybersecurity.fr.
« Connaître les fuites des autres, ce n'est pas céder à la peur - c'est apprendre par procuration. »
Un témoignage publié sur X affirme qu’un conseiller France Travail aurait utilisé ChatGPT en rendez-vous pour rechercher des entreprises et imprimer la réponse générée.
Des hackers affirment vendre près de 4 000 dépôts privés GitHub, incluant du code source, des outils internes et des projets liés à Actions, Copilot, Azure et CodeQL.
Microsoft a démantelé Fox Tempest, un service cybercriminel qui signait des malwares avec de faux certificats. La France était le deuxième pays le plus ciblé au monde.
Steam a retiré Beyond The Dark, un jeu gratuit accusé de cacher un malware collectant des données personnelles après avoir remplacé un ancien jeu déjà validé.
Un hacker affirme vendre une compilation géante de fuites françaises touchant plus de 230 services publics, banques, opérateurs, hôpitaux et plateformes.
Nom, prénom Numéro de téléphone Date de naissance Numéro de réservation Date et lieu de séjour
# Fuite de données – Vacances Lagrange : plus de 44 000 personnes potentiellement concernées par une base revendiquée par un hacker Une base attribuée à **Vacances Lagrange**, acteur français spécialisé dans les résidences de vacances et locations touristiques, circule actuellement dans la sphère cybercriminelle. Le hacker à l’origine des revendications affirme détenir plusieurs dizaines de milliers de données liées à des réservations touristiques et séjours clients. [tweet](https://twitter.com/
La CNIL dévoile un rapport 2025 inquiétant : records de cyberattaques, violations massives de données, sanctions inédites et renforcement des contrôles cybersécurité dès 2026.
Hydracker, anciennement Darkiworld, serait victime d’une massive fuite de données exposant 2,4 millions de liens de films et séries ainsi que 130 000 torrents. YGG est également mentionné.
Des cybercriminels exploitent déjà la Coupe du Monde 2026 avec de faux billets, hôtels et applications piégées. Voici les arnaques à éviter avant le tournoi.
Nom, prénom Adresse email Numéro de téléphone Données de compte client Données d’achat
Nom, prénom Adresse postale Adresse mail Numéro de téléphone Date du séjour Nombre de nuités
# Fuite de données - MediaVacances : plus de 256 000 factures et plus de 20 ans de données potentiellement accessibles MediaVacances, plateforme française spécialisée dans les annonces de locations de vacances entre particuliers et les services de diffusion d’annonces touristiques, serait actuellement touchée par une potentielle fuite de données liée à une vulnérabilité de type **IDOR** (*Insecure Direct Object Reference*). [tweet](https://twitter.com/Frenchbreaches/status/2056445486911877365) S
Maeva, Belambra et Gîtes de France font face à des revendications de piratages massifs. Plus de 5 millions de Français pourraient être concernés par ces fuites liées au tourisme.
Une plateforme active sur le dark web propose des services avancés de spoofing téléphonique, d’appels automatisés et d’usurpation de numéro dans plusieurs pays, dont la France.
# Fuite de données – Gîtes de France : plus de 389 000 personnes potentiellement concernées par une base revendiquée par un hacker Une base attribuée à plusieurs départements liés à Gîtes de France, réseau français spécialisé dans les hébergements touristiques et locations de vacances, circule actuellement dans la sphère cybercriminelle. [tweet](https://twitter.com/seblatombe/status/2056024250692096339) Le hacker à l’origine des revendications nous a contactés afin de transmettre plusieurs infor
Un hacker affirme vendre plusieurs outils permettant de faire suspendre des domaines, usurper des accès gouvernementaux et exploiter de fausses procédures d’urgence contre des services en ligne.
Le FBI alerte sur les cyberattaques du groupe ShinyHunters visant des plateformes éducatives et utilisant intimidation, extorsion et harcèlement contre les victimes.
OpenAI permet désormais à ChatGPT d’accéder aux données bancaires des utilisateurs via Plaid, relançant les inquiétudes autour de la vie privée et de l’usage des données financières.
# Fuite de données – Belambra : plus de 402 000 personnes, dont de nombreux mineurs, potentiellement concernées par une base revendiquée par un hacker. Une base attribuée à Belambra, groupe français spécialisé dans les clubs de vacances et séjours touristiques, circule actuellement sur un forum fréquenté par des cybercriminels. [tweet](https://twitter.com/seblatombe/status/2055652763686576627) Selon la publication observée, l’auteur affirme avoir compromis plusieurs bases liées aux réservations