DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Pertes / vols de données

Les derniers gros vols de données (15 mai 2025)

  • Marc Barbezat
  • 15 mai 2025
  • 4 minutes de lecture
Actus Vols de donnees
▾ Sommaire
Le résumé de la semaineLes vols ou fuites de données de la semaine(Re)découvrez la semaine passée:
Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.

Le résumé de la semaine

La semaine a été marquée par une série d’incidents de sécurité touchant à la fois des institutions publiques et des entreprises privées, mettant en lumière des vulnérabilités critiques dans la gestion des outils de communication et des données sensibles.

Une faille majeure a été exploitée dans une application clonée de Signal, développée par la société israélienne TeleMessage, et utilisée par plusieurs agences gouvernementales américaines, y compris des membres de l’administration du nouveau président. Le piratage, réalisé en moins de trente minutes, a permis l’accès à des messages archivés issus de communications internes sensibles, incluant des discussions politiques, financières et liées à la cybersécurité. Le piratage a également permis d’accéder à des données non chiffrées provenant de clones modifiés de Signal, WhatsApp et Telegram, utilisés par des institutions telles que les douanes américaines (CBP) et des sociétés financières comme Coinbase. Le serveur compromis, hébergé sur l’infrastructure cloud d’Amazon en Virginie, a exposé des informations de contact, des identifiants de connexion et des messages en clair. Cet incident relance les inquiétudes sur les risques inhérents aux versions modifiées d’applications chiffrées dans un contexte gouvernemental.

Dans le secteur privé, plusieurs fuites de données à grande échelle ont été confirmées. Toyota Financial Services a averti ses clients d’une compromission de données personnelles sensibles, détectée dès février 2025 mais notifiée seulement début mai. Les informations exposées incluent noms et numéros de sécurité sociale. De son côté, le fonds de capital-risque Insight Partners a également reconnu le vol de données concernant ses employés et investisseurs, à la suite d’une attaque survenue en janvier 2025. Dans le domaine de la santé, Ascension, un des plus grands réseaux hospitaliers américains, a signalé une violation ayant exposé les données médicales et personnelles de plus de 430 000 patients.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Au Royaume-Uni, l’agence publique Legal Aid Agency a fait face à un incident de cybersécurité potentiellement grave, affectant des cabinets d’avocats partenaires. Les premières indications laissent penser que des données financières pourraient avoir été compromises, bien que l’étendue des dommages reste à confirmer.

Enfin, la cyberattaque revendiquée par le groupe DragonForce contre la chaîne de magasins Co-op au Royaume-Uni a été plus étendue qu’initialement admis. Les cybercriminels ont fourni à la BBC des preuves de l’exfiltration de données personnelles de membres et d’employés, notamment noms, adresses, e-mails et numéros de téléphone. L’organisation a également revendiqué des tentatives contre d’autres enseignes telles que M&S et Harrods. DragonForce, connu pour ses opérations de rançongiciel, se distingue par une communication directe avec ses victimes via des canaux comme Microsoft Teams, et par la gestion d’un programme d’affiliation accessible sur Telegram et Discord.

Les vols ou fuites de données de la semaine

L’application Signal Clone utilisée par les responsables de Trump a été piratée en quelques minutes

Une version clonée de l’application Signal utilisée par les agences gouvernementales américaines — y compris les membres de l’administration Trump — a été piratée en moins de 30 minutes, exposant des messages archivés provenant d’agences telles que les douanes et la protection des frontières (CBP), des institutions financières et…

Lire la suite sur Cyber Insider
L'application Signal Clone utilisée par les responsables de Trump a été piratée en quelques minutes

Toyota Financial Services informe ses clients d’une violation de données

Toyota Financial Services (TFS) a commencé à informer ses clients d’une violation de données découverte début février 2025, qui a exposé des informations personnelles sensibles, notamment leurs noms et numéros de sécurité sociale. Les personnes concernées ont été informées par courrier postal le 1er mai, soit près de trois mois après la découverte de la faille de sécurité.

Lire la suite sur Cyber Insider
Toyota Financial Services informe ses clients d'une violation de données

Un pirate informatique a volé des données à TeleMessage, l’entreprise qui vend des versions modifiées de Signal au gouvernement américain.

Un pirate informatique a volé des données chez TeleMessage, exposant les messages de ses applications Signal, WhatsApp et autres applications modifiées vendues au gouvernement américain. Un pirate informatique a volé les données clients de TeleMessage, une entreprise israélienne vendant des versions modifiées de…

Lire la suite sur Security Affairs
Un pirate informatique a volé des données à TeleMessage, l'entreprise qui vend des versions modifiées de Signal au gouvernement américain.

L’Agence d’aide juridique du Royaume-Uni enquête sur un incident de cybersécurité

La Legal Aid Agency (LAA), une agence exécutive du ministère de la Justice du Royaume-Uni qui supervise des milliards de dollars de financement juridique, a averti les cabinets d’avocats d’un incident de sécurité et a déclaré que les attaquants pourraient avoir accédé à des informations financières. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
L'Agence d'aide juridique du Royaume-Uni enquête sur un incident de cybersécurité

Le géant du capital-risque Insight Partners confirme que les données des investisseurs ont été volées lors d’une violation de sécurité

La société de capital-risque Insight Partners a confirmé que des données sensibles concernant les employés et les commanditaires ont été volées lors d’une cyberattaque en janvier 2025. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le géant du capital-risque Insight Partners confirme que les données des investisseurs ont été volées lors d'une violation de sécurité

Ascension affirme que la récente violation de données affecte plus de 430 000 patients

Ascension, l’un des plus grands systèmes de santé privés des États-Unis, a révélé que les informations personnelles et médicales de plus de 430 000 patients ont été exposées lors d’une violation de données révélée le mois dernier. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Ascension affirme que la récente violation de données affecte plus de 430 000 patients

Le groupe DragonForce revendique le vol de données après la cyberattaque de Co-op

Des pirates informatiques affirment que la cyberattaque contre Co-op est pire qu’il n’y paraît, avec le vol de données importantes sur les clients et les employés, et fournissent des preuves à la BBC. Les auteurs de la récente cyberattaque contre Co-op, qui se sont rendus en ligne…

Lire la suite sur Security Affairs
Le groupe DragonForce revendique le vol de données après la cyberattaque de Co-op

(Re)découvrez la semaine passée:

Les derniers gros vols de données (8 mai 2025)

Découvrez les pertes et vols de données de la semaine du 8 mai 2025

Lire la suite sur dcod.ch
Les derniers gros vols de données (8 mai 2025)

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Gros plan d'une femme portant les lunettes connectées META Ray-Ban dans une rue animée.
Lire l'article

Lunettes connectée de Meta : la reconnaissance faciale retirée en urgence

Illustration pixélisée de deux personnes sur la plage, symbolisant la création de deepfakes à l'école et le vide juridique qui expose les élèves au détournement de leurs images personnelles.
Lire l'article

Deepfakes à l’école : Le vide juridique expose les élèves

Des idées de lecture recommandées par DCOD

Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois