Faits marquants de la semaine
- La CNIL inflige 5 millions d’euros d’amende à France Travail après une cyberattaque révélée en 2024 ayant entraîné une fuite de données concernant 36,8 millions de personnes, épinglant plusieurs manquements de sécurité.
- Une entreprise de jouets connectés Bondu a laissé sa console web quasiment sans protection, permettant à des chercheurs d’accéder aux journaux de près de 50 000 conversations entre des enfants et des peluches dotées d’intelligence artificielle.
- Un chercheur démontre que des profils Instagram privés exposaient des liens de photos à des visiteurs non authentifiés ; le problème a été corrigé, mais Meta a clos le signalement comme « non applicable » sans répondre aux demandes de commentaires.
- Crunchbase confirme un vol de plus de 2 millions d’enregistrements personnels par le groupe cybercriminel ShinyHunters, qui a publié en ligne une archive de 402 Mo après un échec d’extorsion, tout en affirmant avoir contenu l’incident.
Les incidents récents dessinent une convergence entre fuites massives de données, exposition de communications intimes et pression réglementaire accrue. D’un côté, des groupes comme ShinyHunters multiplient les campagnes d’extorsion visant des plateformes grand public, tandis que des acteurs institutionnels sanctionnent ou enquêtent sur des pratiques de collecte et d’accès aux données jugées abusives, des services publics de l’emploi aux assistants vocaux et messageries chiffrées.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 11 actualités à retenir cette semaine
Cyberattaque chez France Travail : pourquoi la CNIL inflige une amende de 5 millions d’euros
Après une cyberattaque d’une grande ampleur révélée en 2024, France Travail fait désormais face aux conséquences réglementaires de cet incident. En effet, la CNIL (Commission Nationale de l’Informatique et des Libertés) a tranché, pointant une série de… Lire la suite
Un jouet doté d'intelligence artificielle a exposé 50 000 enregistrements de ses conversations avec des enfants à toute personne possédant un compte Gmail.
Bondu, une entreprise spécialisée dans les jouets conversationnels à intelligence artificielle, a laissé sa console web quasiment sans protection. Les chercheurs qui y ont accédé ont découvert la quasi-totalité des conversations que les enfants avaient eues avec… Lire la suite
Un chercheur révèle des preuves de fuites de photos provenant de profils Instagram privés.
Un chercheur a publié des preuves détaillées montrant que certains comptes privés Instagram exposaient des liens vers des photos à des visiteurs non authentifiés. Le problème a été corrigé par la suite, mais Meta a classé le… Lire la suite
ShinyHunters revendique 2 millions d'enregistrements sur Crunchbase ; l'entreprise confirme une violation de données.
Crunchbase confirme une fuite de données après que le groupe de cybercriminels ShinyHunters a affirmé avoir dérobé plus de 2 millions de dossiers personnels. Crunchbase a confirmé une fuite de données après que le groupe de cybercriminels… Lire la suite
Google verse 68 millions de dollars pour mettre fin aux poursuites concernant l'espionnage des utilisateurs par son assistant vocal.
Google n'a pas reconnu sa culpabilité dans le cadre du règlement du recours collectif, qui accusait l'entreprise d'« interception et d'enregistrement illégaux et intentionnels des communications confidentielles de personnes sans leur consentement, et de divulgation ultérieure non… Lire la suite
Piratage du site StopICE : les noms et adresses de plus de 100 000 utilisateurs ont été transmis au FBI, à l’ICE et au HSI.
L’application et le site web StopICE, destinés aux militants anti-ICE, auraient subi une importante faille de sécurité, exposant les informations personnelles de plus de 100 000 utilisateurs aux agences fédérales américaines, dont le FBI, l’ICE… Lire la suite
Les États-Unis enquêtent sur les allégations selon lesquelles Meta aurait eu accès à des conversations WhatsApp cryptées.
Le Bureau de l'industrie et de la sécurité du département du Commerce des États-Unis examine ces allégations ; l'enquête est toujours en cours en janvier 2026. Lire la suite
Confirmation : Fuite de données chez SoundCloud : 29,8 millions de comptes touchés. Comment savoir si vous êtes concerné ?
HaveIBeenPwned confirme l'ampleur de l'incident SoundCloud, permettant aux utilisateurs de voir s'ils sont touchés. Lire la suite
Fuite de données chez Panera Bread : ShinyHunters affirme que 14 millions d’enregistrements ont été volés.
Le groupe ShinyHunters affirme avoir piraté les systèmes informatiques de Panera Bread (Panera), une importante chaîne américaine de boulangeries-cafés. Ce groupe, connu pour ses campagnes d'exfiltration de données et d'extorsion très médiatisées, a publié l'information sur son… Lire la suite
Fuite de données chez Paa.ge : 33 millions de lignes de données clients et commandes mises en vente
Paa.ge, une plateforme se présentant comme une solution de lien en bio et de commerce électronique pour les créateurs et les marchands (avec une infrastructure liée à Lama.co), aurait été compromise. Un individu malveillant a mis en… Lire la suite
ShinyHunters aurait accédé à 10 millions de profils suite à une prétendue collecte de données d'une application de rencontre.
Un groupe d'extorsion affirme avoir dérobé des informations confidentielles à Match Group, une entreprise américaine propriétaire de certains des sites de rencontre les plus utilisés au monde. ShinyHunters ajoute une nouvelle corde à son arc en affirmant… Lire la suite
Des serveurs, des API et du temps.
DCOD est bénévole, mais l'hébergement a un coût. Participez aux frais techniques.
