Faits marquants de la semaine
- Flickr signale une violation liée à une faille chez un prestataire d’emailing, susceptible d’exposer noms d’utilisateurs, adresses électroniques, adresses de protocole internet et journaux d’activité de ses membres.
- L’Union européenne négocie un accord donnant aux autorités frontalières américaines un accès inédit aux données de voyageurs européens, incluant empreintes digitales et fichiers de police, pour le contrôle aux frontières et l’immigration.
- La plateforme d’investissement automatisé Betterment confirme une fuite de données touchant environ 1,4 million de clients, déclenchée par une attaque de manipulation psychologique sans compromission directe de son infrastructure centrale en janvier 2026.
- L’assistant d’intelligence artificielle libre OpenClaw connaît une explosion d’instances, passant d’environ 1 000 à plus de 21 000 en une semaine, tout en laissant fuiter des données personnelles de configuration issues de ses nombreuses intégrations domestiques et en ligne.
Les incidents récents montrent une expansion simultanée des surfaces d’exposition des données, entre projets d’échanges massifs et structurés (accord UE–États-Unis pour le contrôle aux frontières) et compromissions dispersées mais répétées de plateformes numériques, de services gouvernementaux et d’outils de développement, où erreurs de configuration, dépendances à des prestataires tiers et attaques ciblant le code ou les identifiants alimentent un risque systémique de réutilisation et d’agrégation des informations.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 13 actualités à retenir cette semaine
Flickr informe ses utilisateurs d'une fuite de données suite à une faille de sécurité chez un partenaire externe.
Flickr indique qu'une faille de sécurité chez un fournisseur de messagerie tiers pourrait avoir exposé les noms d'utilisateur, les adresses e-mail, les données IP et les journaux d'activité… Lire la suite
Le projet de l'UE de partager des données avec les forces frontalières américaines suscite des craintes en matière de surveillance.
BRUXELLES — L’Union européenne poursuit les négociations visant à accorder aux autorités frontalières américaines un accès sans précédent aux données des Européens, malgré les inquiétudes croissantes concernant la surveillance américaine. La Commission européenne négocie un accord d’échange… Lire la suite
Fuite de données chez Betterment : les informations sensibles de 1,4 million de clients sont exposées.
La plateforme d'investissement automatisée Betterment a confirmé une fuite de données affectant environ 1,4 million de clients. L'incident, survenu en janvier 2026, est le résultat d'une attaque d'ingénierie sociale ciblée et non d'une exploitation directe de l'infrastructure… Lire la suite
Plus de 21 000 instances d'IA OpenClaw présentent des fuites de données de configuration personnelles
L'assistant IA open source OpenClaw a connu une croissance fulgurante, passant d'environ 1 000 instances actives à plus de 21 000 en seulement sept jours. Créé par le développeur autrichien Peter Steinberger, cet assistant personnel s'intègre aux messageries électroniques,… Lire la suite
La fuite de données chez le géant des technologies gouvernementales Conduent prend de l'ampleur, affectant des millions d'Américains supplémentaires.
L'attaque par rançongiciel contre Conduent a permis aux pirates de dérober un nombre important de données personnelles sur les systèmes de ce géant des technologies gouvernementales. Conduent gère les données personnelles et de santé de plus de… Lire la suite
Une fuite massive de données expose plus de huit milliards de Chinois à un risque d'usurpation d'identité
De nouvelles informations concernant une fuite de données survenue l'an dernier en Chine révèlent qu'un cluster Elasticsearch non sécurisé a exposé au moins 8,7 milliards d'enregistrements d'identité en l'espace de trois semaines. Cybernews rapporte que ses chercheurs… Lire la suite
La fuite de données de Substack a exposé les adresses e-mail et les numéros de téléphone des utilisateurs.
Substack informe certains utilisateurs que les adresses électroniques et les numéros de téléphone associés à leurs comptes ont été compromis lors d'un incident de sécurité l'année dernière. Dans un courriel adressé aux titulaires de compte, le PDG… Lire la suite
Fuite de données chez Suno.com : 60 millions d’enregistrements et le code source mis en vente
Suno.com, la plateforme populaire de génération musicale par IA, aurait été compromise par un tiers non autorisé. Un individu malveillant, présent sur un forum de cybercriminalité, propose actuellement aux enchères une base de données contenant, selon ses… Lire la suite
Le ransomware Everest revendique le vol de 90 Go de données impliquant d'anciens systèmes Polycom.
Le ransomware Everest revendique une violation de données concernant d'anciens systèmes Polycom acquis ultérieurement par HP Inc., alléguant le vol de 90 Go de données internes. Lire la suite
La faille de sécurité chez Panera Bread affecte 5,1 millions de comptes, et non 14 millions de clients.
Le service de notification de violations de données Have I Been Pwned indique qu'une fuite de données chez la chaîne de restauration américaine Panera Bread a affecté 5,1 millions de comptes, et non 14 millions de clients… Lire la suite
Le ministère espagnol de la Science ferme ses systèmes suite à des allégations de violation de données.
Le ministère espagnol de la Science (Ministerio de Ciencia) a annoncé une fermeture partielle de ses systèmes informatiques, affectant plusieurs services destinés aux citoyens et aux entreprises. […] Lire la suite
Près de 5 millions de serveurs web exposant des métadonnées Git : une étude révèle un risque généralisé de fuites de code et d’identifiants.
Une étude a révélé que près de 5 millions de serveurs exposent des métadonnées Git, dont 250 000 divulguent des identifiants de déploiement via des fichiers .git/config. Une nouvelle étude de 2026 menée par l'équipe de recherche de… Lire la suite
Des documents du département des affaires étrangères stockés par erreur dans le cloud de Microsoft
Des documents internes du Département fédéral des affaires étrangères ont été stockés par erreur dans le cloud de Microsoft. Le DFAE confirme une faille partielle dans ses dispositifs de sécurité, dans un contexte de dépendance accrue de… Lire la suite
Des serveurs, des API et du temps.
DCOD est bénévole, mais l'hébergement a un coût. Participez aux frais techniques.
