DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Accueil
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 15 actus clés du 1 juillet 2026
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 16 incidents majeurs du 30 juin 2026
  • Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
    Five Eyes : l’alliance alerte sur les menaces cyber de l’IA
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 15 alertes critiques du 29 juin 2026
  • Une image illustrative de DCOD montrant, sur un fond beige, le mot "AI" en grandes lettres blanches à gauche, et le texte "ANTHROPC" à droite. Au centre, une composition stylisée en forme de grand chiffre 5 est formée de nombreux papillons et insectes colorés, illustrant visuellement Claude Fable 5, dont l'interprétation par l'IA d'Anthropic déconcerte et exaspère les experts de la cybersécurité. Le logo "dcod.ch" apparaît en bas à droite.
    Claude Mythos 5 fait son retour sous contrôle gouvernemental
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
  • Pertes / vols de données

Les derniers gros vols de données – 25 déc 2025

  • Marc Barbezat
  • 25 décembre 2025
  • 5 minutes de lecture
Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
Voici la revue hebdomadaire des fuites, pertes ou vols de données signalés cette semaine, avec un focus sur les incidents les plus sensibles.

Faits marquants de la semaine

  • Jaguar Land Rover a confirmé qu’une cyberattaque en août a paralysé la production pendant plus d’un mois et entraîné un surcoût de pertes trimestrielles d’environ 342 millions de livres, avec vol de données RH d’employés.
  • Le ministère britannique des Affaires étrangères enquête sur un piratage découvert en octobre, confirmé par un ministre, tandis que les affirmations d’un lien avec la Chine et le vol de dizaines de milliers de données de visas restent jugées spéculatives.
  • En Argentine, un acteur revendique la fuite de plus de 1 téraoctet de données issues de SudamericaData, incluant plus de 60 millions d’enregistrements fiscaux et plus de 176 millions de dossiers de travail avec coordonnées complètes.
  • L’Union végétarienne européenne serait visée par une vente de base de données à 500 dollars sur un forum criminel, avec des comptes contenant noms, adresses physiques, numéros de téléphone et mots de passe en clair.

L’actualité de la semaine met en lumière une série d’atteintes majeures à la confidentialité des données, touchant aussi bien un constructeur automobile mondial, des institutions diplomatiques, des fournisseurs de bases d’information massives, qu’une organisation associative paneuropéenne. Des volumes colossaux sont en jeu, comme plus de 4,3 milliards de dossiers professionnels exposés dans une base MongoDB de 16 téraoctets, ou plus de 700 000 fiches clients compromises lors d’une attaque par rançongiciel contre un grand acteur japonais du e‑commerce. S’y ajoutent une université australienne, une société américaine de services financiers touchant au moins 5,6 millions de personnes et un ministère français clé, illustrant la diversité des secteurs concernés.

Selon gbhackers.com, Jaguar Land Rover a confirmé qu’une cyberattaque débutée en août a entraîné un arrêt complet de ses usines de Solihull, Halewood et Castle Bromwich pendant plus d’un mois, portant les pertes totales au-delà de 890 millions de dollars et gonflant les pertes trimestrielles d’environ 342 millions de livres. Le vol a ciblé des données de ressources humaines, incluant noms, adresses, salaires et numéros d’assurance nationale de salariés actuels et anciens, de sous-traitants et potentiellement de leurs ayants droit, tandis qu’aucune preuve ne montre un accès à des données clients ou véhicules.

D’après go.theregister.com, un ministre du commerce britannique a confirmé que le ministère des Affaires étrangères enquête sur une cyberattaque détectée en octobre, tout en qualifiant de spéculatives les informations de presse évoquant un lien avec des acteurs soutenus par la Chine et le vol de données liées à des dizaines de milliers de demandes de visa. Le responsable indique que la faille technique dans l’un des sites a été rapidement colmatée et que l’enquête en cours, lancée depuis octobre, n’a pour l’instant révélé aucun élément laissant penser qu’un individu ait été compromis ou directement lésé par l’incident.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Comme le détaille dailydarkweb.net, SudamericaData, entité argentine spécialisée dans la vente de rapports sur personnes et entreprises, aurait subi une fuite de plus de 1 téraoctet de données, incluant le code source de ses sites et applications internes ainsi que de vastes bases. Parmi celles-ci figureraient la base citoyenne AFIP/ARCA avec plus de 60 millions de dossiers, la base DNRPA sur la propriété automobile avec plus de 75 millions d’entrées, plus de 176 millions d’enregistrements de travail ANSES, plus de 100 millions de données de téléphonie mobile, ainsi que des millions d’adresses e‑mail marketing et des données internes d’utilisateurs.

Selon dailydarkweb.net, l’Union végétarienne européenne, qui coordonne des associations végétariennes et véganes à travers l’Europe, ferait l’objet d’une mise en vente de sa base de données et de droits d’administration sur un forum cybercriminel pour 500 dollars. L’offre revendique l’accès à des informations détaillées comme noms complets, adresses postales et coordonnées téléphoniques, identifiants de connexion, mots de passe en clair, niveaux d’autorisation, préférences linguistiques, coordonnées géographiques et identifiants internes d’utilisateurs et d’adresses liés aux sites web d’organisations associées.

D’après hackread.com, un chercheur en collaboration avec Cybernews a découvert le 23 novembre 2025 une base MongoDB non sécurisée de 16 téraoctets exposant 4,3 milliards de dossiers professionnels, dont au moins trois collections contenant près de 2 milliards de données personnelles. La collection « unique_profiles » à elle seule rassemblait plus de 732 millions de profils avec photographies, et l’ensemble incluait noms complets, adresses e‑mail, numéros de téléphone, historiques professionnels et liens vers des profils LinkedIn, avec des indices laissant penser à un regroupement de données scrappées, potentiellement issues de fuites antérieures remontant jusqu’à 2021.

Comme le rapporte bleepingcomputer.com, le géant japonais du e‑commerce Askul a confirmé que le groupe RansomHouse a volé environ 740 000 enregistrements lors d’une attaque par rançongiciel en octobre, dont environ 590 000 dossiers de clients professionnels, 132 000 de clients individuels, 15 000 de partenaires commerciaux et 2 700 d’employés et dirigeants. L’incident a provoqué une panne des systèmes informatiques, suspendant les expéditions, et les assauts successifs, avec plusieurs variantes de rançongiciels déployés et des sauvegardes effacées, ont continué d’impacter les livraisons au moins jusqu’au 15 décembre.

Selon bleepingcomputer.com, des acteurs malveillants ont compromis un dépôt de code en ligne appartenant à l’Université de Sydney et y ont dérobé des fichiers contenant des informations personnelles de membres du personnel et d’étudiants. Le vecteur de compromission mentionne un accès non autorisé à ce référentiel de développement, ce qui signifie que des données administratives ou académiques liées à ces communautés ont été copiées depuis cette plateforme spécifique, entraînant une violation de la confidentialité des informations stockées dans ces fichiers.

D’après securityaffairs.com, l’entreprise américaine 700Credit, basée au Michigan et connectée à environ 18 000 concessions, a signalé une violation de données en octobre touchant au moins 5,6 millions de personnes, dont plus de 160 000 dans cet État. Des acteurs ont dérobé, entre mai et octobre 2025, des informations collectées auprès des concessionnaires, incluant noms, adresses, dates de naissance et numéros de Sécurité sociale, tandis que l’enquête a établi que l’incident était limité à la couche applicative sans impacter le réseau interne ni les opérations de l’entreprise.

Selon securityaffairs.com, le ministre français de l’Intérieur a confirmé qu’une cyberattaque détectée dans la nuit du 11 au 12 décembre a compromis les serveurs de messagerie de son ministère, permettant l’accès à certains fichiers sans que le vol de données ne soit pour l’instant établi. Les autorités ont lancé une enquête judiciaire et renforcé les procédures d’accès aux systèmes d’information, tout en examinant plusieurs hypothèses pour l’origine de l’attaque, comme une ingérence étrangère, des actions de hacktivistes ou une cybercriminalité motivée par le gain financier.

Comme le détaille securityaffairs.com, Askul a précisé qu’une attaque par rançongiciel détectée le 19 octobre a encrypté des données, provoqué une interruption massive de ses systèmes logistiques automatisés et perturbé les commandes et expéditions jusqu’au début décembre. Le groupe RansomHouse revendique le vol de 1 téraoctet de données, déjà diffusées en trois lots de preuve en novembre et décembre, tandis que la société recense environ 590 000 enregistrements de clients professionnels, 132 000 de consommateurs, 15 000 de partenaires et environ 2 700 de dirigeants et employés confirmés comme compromis au 12 décembre 2025.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • bases de données exposées
  • chaîne d'approvisionnement
  • espionnage numérique
  • fuite de données
  • informations personnelles
  • rançongiciel
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Gros plan d'une femme portant les lunettes connectées META Ray-Ban dans une rue animée.
Lire l'article

Lunettes connectée de Meta : la reconnaissance faciale retirée en urgence

Illustration pixélisée de deux personnes sur la plage, symbolisant la création de deepfakes à l'école et le vide juridique qui expose les élèves au détournement de leurs images personnelles.
Lire l'article

Deepfakes à l’école : Le vide juridique expose les élèves

Logo blanc de GitHub sur fond orange avec des lignes de code floues en arrière-plan, illustrant la boulette d'un sous-traitant de la CISA ayant compromis la sécurité GitHub de l'agence.
Lire l'article

Sécurité GitHub : La boulette d’un sous-traitant de la CISA

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Input your search keywords and press Enter.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois