Les cyberattaques ne cessent de s'intensifier, touchant aussi bien les particuliers que les entreprises. Si vous avez reçu récemment une notification signalant la compromission de vos données, vous n'êtes pas isolé. Le 23 avril prochain, l'événement alpin CyberAix vous donnera les clés pour mieux vous protéger et vous permettre de compliquer la tâche des pirates.

Que vous soyez à l’aise avec l’informatique, actif sur les réseaux sociaux ou pas, vous n’êtes pas à l’abri d’attaques de pirates informatiques ou cyberattaques. Si ce n’est vous directement ce peuvent être vos données, que vous avez confiées, peut être sans le réaliser vraiment, à des organismes divers CPAM, France Travail, Poste, etc. Les tenants du « je n’ai rien à cacher » sont de plus en plus mal à l’aise de voir leurs données sensibles se balader dans la nature.

Vos données de santé : Certains d’entre vous ont peut-être été contactés par leur médecin généraliste ou spécialiste il y a quelques semaines. En effet, fin 2025, des cyber‑criminels ont pénétré les serveurs de Cegedim Santé[1], l’éditeur du logiciel « MonLogicielMedical » utilisé par environ 3 800 médecins en France, dont 1 500 ont été directement touchés ; l’attaque a conduit à l’exfiltration d’environ 15,8 millions de dossiers administratifs de patients, parmi lesquels 165 000 fichiers contenaient des notes de médecins pouvant révéler des informations sensibles telles que des diagnostics, l’orientation sexuelle ou d’autres données de santé. La fuite concerne essentiellement des renseignements d’identification (nom, prénom, adresse postale, numéro de téléphone). Cette violation est qualifiée par les experts comme l’une des plus importantes du secteur de la santé en France.

Vos données bancaires : Fin janvier 2026 des accès illégitimes au FICOBA (FIchier national des Comptes Bancaires et assimilés) ont été détectés[2]. Le FICOBA est une base gérée par un organisme gouvernemental, la DGFiP, qui enregistre l’ensemble des comptes bancaires, postaux et d’épargne existant sur le territoire national. Les identifiants d’un agent disposant d’un accès au fichier ont été usurpés, permettant à un acteur malveillant de consulter massivement des données. Ce sont environ 1,2 million de comptes bancaires qui ont été compromis, ce qui correspond à une fuite de données à échelle nationale inédite pour ce type de fichier qui contient notamment l’identification du titulaire (nom, prénoms, date et lieu de naissance, adresse), l’établissement teneur de compte, le numéro et la nature du compte, ainsi que les dates d’ouverture et de clôture, mais ni soldes ni historiques de mouvements.

Vos loisirs : De nombreuses fédérations sportives ont été la cible de cyberpirates avec une systématisation qui pose interrogation.

• Fédération Française de tir sportif, une fuite identifiée le 20 octobre 2025[3] a concerné les données de 1 million de licenciés. La vente de ces données a permis à des cambrioleurs de cibler le domicile de licenciés pour voler leurs armes.

• UNSS (Union du Sport Scolaire) : en novembre 2025, la principale fédération de sport scolaire a vu les données de plus d’1.5 millions d’adolescents de 11 à 18 ans piratées par l’attaque d’un compte administrateur de leur logiciel de gestion. Fin février ces données sensibles et photos ont été mises en vente sur le darknet[4].

• Fédération Française de Football[5] a rapporté un piratage massif des données de leurs licenciés le 26 novembre dernier. En 2 ans il s’agit de la troisième attaque.

• Fédération Française de Handball : le 5 décembre 2025 une cyber-attaque a touché le logiciel utilisé au quotidien par ses 2 400 clubs, comités et ligues pour la gestion administrative et de ses plus de 600000 licenciés.

• Fédération Française de Tennis (FFT) a communiqué le 12 janvier dernier[6] sur une attaque visant 1.2 millions de licenciés.

• Fédération Française d’athlétisme (FFA) a communiqué le 21 février 2026 sur une fraude survenue à une date non communiquée, par le biais de son logiciel de gestion des licenciés. Ce sont plus de 11 millions de licenciés qui sont concernés.

• Fédération Française de Gymnastique[7] : le 5 mars 2026,  2.9 millions de licenciés ont vu leurs données exposées.

Fédération Française du basket, de Tennis de table, de voile, de natation, de golf et de tennis, ce sont plus de 30 fédérations déjà attaquées selon l’Équipe.
Ces fuites massives de données pourraient entraîner par exemple des risques de hameçonnage (phishing) pour les personnes concernées. Le hameçonnage est une technique de fraude où des cybercriminels imitent des organisations de confiance pour tromper les victimes et leur voler des informations sensibles (mots de passe, informations bancaires, etc.). Cela se fait généralement par courriel, avec des liens ou pièces jointes malveillantes redirigeant vers de faux sites). Cette technique aisément repérée il y a quelques années devient de plus en plus difficile à détecter. Si vous avez un doute connectez-vous au site via le lien habituel, n’utilisez pas les liens inclus dans le message (courriel, SMS ou autre).

Quelles conséquences pour les organismes attaqués ? Les sanctions peuvent être douloureuses comme l’a expérimenté France Travail qui a été condamné le 22 janvier dernier à 5 millions € par la CNIL[8] pour une fuite de données qui a débuté au premier trimestre 2024. Des pirates ont réussi à accéder au système d'information de l'organisme en utilisant des techniques d'ingénierie sociale pour compromettre les comptes de conseillers CAP EMPLOI, selon les informations publiées par la CNIL. Cette intrusion a permis aux attaquants d'exposer les données personnelles d'environ 43 millions de personnes[9], incluant des numéros de sécurité sociale, des adresses e-mail, des adresses postales et des numéros de téléphone. Les données bancaires et les mots de passe n'ont pas été compromis, mais la CNIL a souligné que les informations volées pouvaient être utilisées pour corréler avec d'autres fuites et faciliter des tentatives d'usurpation d'identité. France Travail a ensuite accéléré le déploiement de l'authentification à deux facteurs sur sa plateforme Kairos.

Conclusion 
Face à cette réalité, la question n'est plus de savoir si vous serez victime d'une cyberattaque, mais bien quand. En quelques mois seulement, des millions de Français ont vu les données qu'ils avaient confiées à des organismes de confiance piratées et revendues sur le darknet. Ces informations exposent désormais leurs propriétaires à des tentatives de hameçonnage, mais aussi à des attaques bien plus sophistiquées. En croisant des données issues de fuites multiples mais aussi disponibles en libre accès par des techniques appelées OSINT (Open Source INTelligence - ou l'art de collecter et d'analyser des informations qui sont publiquement accessibles), les cybercriminels peuvent reconstituer un profil complet et mener des actions hautement ciblées, telles que des usurpations d'identité.
C'est dans ce contexte que se tiendra, le 23 avril prochain, la quatrième édition de CyberAix au Palais des Congrès d’Aix-les-Bains. Dédiée à l’OSINT cette demi-journée offre l'opportunité de mieux comprendre ces techniques qui peuvent nous servir mais également faire le jeu des pirates. Comprendre comment les données sont exploitées et, surtout, comment maîtriser ces mêmes leviers d'OSINT pour protéger votre identité et sécuriser vos actifs numériques est essentiel. Découvrez le programme (CyberAix2026 - Information et inscription).