En janvier 2026, un pirate a utilisé les identifiants volés d’un fonctionnaire pour pénétrer dans FICOBA, le registre national des comptes bancaires français, et consulter les données de 1,2 million de comptes. Le Ministère de l’Économie et des Finances a confirmé la violation le 18 février 2026 dans un communiqué officiel, révélant l’une des atteintes les plus sensibles jamais enregistrées dans le secteur financier public français. Pas de faille logicielle, pas d’exploit technique : un simple login compromis a suffi pour accéder à un fichier contenant les IBAN, noms, adresses et numéros fiscaux de 1,2 million de titulaires de comptes. Le registre FICOBA recense près de 300 millions de comptes bancaires liés à quelque 80 millions de personnes physiques et morales en France. Cette attaque par compromission d’identifiants soulève des questions fondamentales sur la sécurisation des accès aux systèmes interministériels et la protection des données financières des citoyens français.
La chronologie de l’intrusion : six semaines dans l’ombre
L’attaque a débuté à la fin du mois de janvier 2026. Selon le ministère, le pirate est parvenu à obtenir les identifiants de connexion d’un fonctionnaire disposant d’un accès autorisé à la plateforme interministérielle de partage d’informations reliée à FICOBA. Il a ensuite utilisé ces credentials pour se connecter de manière répétée au fichier et consulter des données bancaires sur plusieurs semaines, sans déclencher d’alarme immédiate.
La détection a eu lieu en interne. La Direction Générale des Finances Publiques (DGFiP) a identifié l’accès non autorisé et mis fin à la session de l’intrus. Le ministère a immédiatement bloqué l’accès du compte compromis, mais à ce stade, les données de 1,2 million de comptes avaient déjà été consultées et potentiellement exfiltrées. La divulgation publique est intervenue le 18 février 2026, soit trois semaines après le début probable de l’intrusion. BleepingComputer et Help Net Security ont été parmi les premiers médias à relayer l’information en détail.
Le même mois, les gouvernements européen et néerlandais ont subi des intrusions via des failles zero-day critiques dans les équipements Ivanti, le 9 février 2026, illustrant une vague d’attaques coordonnées contre les infrastructures publiques en Europe au premier trimestre 2026. Le contexte géopolitique pèse lourd : 64 % des organisations mondiales intègrent désormais le risque cyber dans leur analyse géopolitique, selon le rapport Global Cybersecurity Outlook 2026 du Forum Économique Mondial.
Qu’est-ce que FICOBA ? Le registre de 300 millions de comptes
FICOBA (Fichier des Comptes Bancaires et Assimilés) est un fichier administré par la Direction Générale des Finances Publiques (DGFiP). Créé pour centraliser les informations sur les comptes bancaires ouverts en France, il sert d’outil de référence pour l’administration fiscale, judiciaire et sociale. Son accès est strictement encadré par la loi : seuls certains fonctionnaires accrédités, des magistrats et des services autorisés peuvent le consulter.
L’ampleur du registre est colossale. FICOBA recense environ 300 millions de comptes bancaires associés à quelque 80 millions de personnes physiques et morales. Il s’agit de l’un des répertoires financiers les plus denses de l’Union européenne. Pour chaque compte, le fichier contient l’IBAN, le titulaire, son adresse, et souvent son numéro fiscal. C’est précisément cette richesse qui en fait une cible de premier choix pour les cybercriminels. Un accès à FICOBA, même partiel, livre une cartographie complète de l’identité financière d’un individu.
L’enquête préliminaire de TV5 Monde et du journal Le Monde a révélé que le pirate avait obtenu les identifiants d’un agent civil autorisé à utiliser la plateforme de partage interministérielle. Ce n’était pas une faille dans le code de FICOBA lui-même, mais une faiblesse dans la chaîne d’accès humaine. Un simple compte compromis, avec les bons droits d’accès, a ouvert une brèche dans l’un des fichiers les plus sensibles de l’administration française.
Les données exposées : IBAN, identité et numéro fiscal
Le Ministère de l’Économie a précisé dans son communiqué que l’intrus avait pu accéder à “des parties du fichier de tous les comptes ouverts dans les banques françaises et qui contient des données personnelles telles que les numéros de compte bancaire, le nom du titulaire du compte, l’adresse et dans certains cas le numéro fiscal du propriétaire du compte”. Les 1,2 million de comptes concernés représentent environ 0,4 % du total des comptes répertoriés dans FICOBA.
| Type de données | Exposé | Risque associé |
|---|---|---|
| Numéro IBAN/RIB | Oui | Fraude au prélèvement SEPA, usurpation |
| Nom et prénom du titulaire | Oui | Hameçonnage ciblé, usurpation d’identité |
| Adresse postale | Oui | Arnaques courrier, reconnaissance physique |
| Numéro d’identification fiscale (NIF/numéro fiscal) | Partiellement | Fraude fiscale, vérification d’identité renforcée |
| Solde du compte | Non | N/A |
| Historique des transactions | Non | N/A |
| Numéro de carte bancaire | Non | N/A |
Ce qui n’a pas été exposé
La DGFiP a tenu à clarifier les limites de l’accès obtenu par le pirate. Les soldes de comptes, l’historique des virements et les données de carte bancaire n’étaient pas accessibles via FICOBA et ne figurent pas dans le registre. La brèche n’offre donc pas à l’attaquant la possibilité d’initier directement un virement depuis les comptes affectés. Cette précision est cruciale : elle conditionne le type de risque réel auquel s’exposent les victimes. Mais elle ne doit pas minimiser la gravité de l’incident. Les données combinées (IBAN + nom + adresse + numéro fiscal) constituent un profil d’identité financière complet, suffisant pour mener des attaques secondaires sophistiquées sur les mois qui suivent.
Vol de credentials : la technique la plus rentable en 2026
La brèche FICOBA illustre une tendance documentée par toutes les grandes études de cybersécurité en 2025-2026 : le vol d’identifiants est de loin le vecteur d’attaque le plus utilisé. Le rapport Data Breach Investigations Report de Verizon le confirme année après année : “credential abuse” reste le premier vecteur de violation, devant l’exploitation de vulnérabilités logicielles. Les attaquants ont compris qu’un credentials valide vaut mieux que l’exploit le plus sophistiqué.
Les équipes IBM X-Force l’ont formulé clairement dans leur analyse de la menace cyber 2026 : “le risque majeur reste le volume et la sophistication croissants du vol d’identifiants, alimenté par le hameçonnage assisté par l’IA et les maliciels de type infostealer.” En 2025, les chercheurs d’IBM X-Force ont recensé plus de 300 000 identifiants ChatGPT mis en vente sur le dark web. Sur les 40 000 vulnérabilités suivies en 2025, 56 % pouvaient être exploitées sans authentification, mais dans le cas de FICOBA, l’attaquant a préféré la voie de la compromission d’identité, moins détectable et plus rapide qu’une exploitation de faille.
KnowBe4 rapporte que 2 892 278 identifiants liés au secteur financier ont été vendus sur des marchés criminels en 2025, surpassant toutes les autres catégories de données compromises. Les infostealers (LummaC2, RedLine, Vidar) ont collecté ces credentials via des campagnes de phishing ou des logiciels malveillants installés sur les postes de fonctionnaires. L’hypothèse d’un infostealer déployé sur la machine du fonctionnaire victime reste plausible, bien qu’aucune confirmation officielle n’ait été apportée à ce jour. Mimecast confirme que 95 % des violations de données impliquent une erreur humaine, qu’il s’agisse d’un clic sur un lien malveillant ou d’un mot de passe réutilisé sur plusieurs services.
Dans le cas FICOBA, cette erreur humaine prend la forme d’un fonctionnaire dont les credentials ont été compromis, sans que la plateforme interministérielle ne détecte l’anomalie de connexion pendant plusieurs semaines. C’est un échec du principe de détection des comportements anormaux (UEBA) autant qu’un échec de la politique de gestion des identités et des accès (IAM).
Risques concrets pour les 1,2 million de victimes
Fraude au prélèvement automatique SEPA
La Fédération Bancaire Française (FBF) a publié une mise au point après la divulgation : les données exposées “ne permettent pas de réaliser un virement ou un paiement par carte”. Mais la FBF a ajouté un avertissement important : un IBAN combiné à une identité peut permettre à un fraudeur de se faire passer pour un créancier légitime et de soumettre un mandat de prélèvement SEPA falsifié auprès d’un prestataire de services de paiement. Ce type de fraude fonctionne si le fraudeur est enregistré comme émetteur de prélèvements autorisé auprès d’une banque, puis forge un mandat de débit au nom de la victime.
Ce scénario n’est pas théorique. La fraude au prélèvement SEPA est un phénomène documenté et en hausse en France. Les victimes n’ont souvent connaissance du débit frauduleux que sur leur relevé bancaire mensuel, et le délai de remboursement peut atteindre plusieurs semaines. La FBF a appelé les banques à redoubler de vigilance dans les mois suivant la divulgation, en particulier pour les mandats de prélèvement émanant de nouveaux créanciers non connus du client.
Hameçonnage ciblé et usurpation d’identité
Le risque le plus immédiat et le plus probable est le spear phishing. Armé d’un IBAN, d’un nom, d’une adresse et d’un numéro fiscal, un cybercriminel peut concevoir un courriel ou un SMS extrêmement personnalisé, imitant par exemple le Trésor public, la DGFiP, ou une banque, et demandant une action urgente de la victime (mise à jour de coordonnées, validation d’un remboursement, confirmation d’identité). Ce type d’attaque a un taux de succès bien supérieur aux campagnes de phishing de masse, précisément parce que le message contient des informations précises qui mettent la victime en confiance.
Le ministère a prévenu les personnes concernées d’être “particulièrement vigilantes face aux tentatives d’hameçonnage ou d’usurpation d’identité”. Les banques ont été alertées en parallèle pour renforcer leurs procédures de vérification. Si vous recevez un message invoquant votre situation bancaire ou fiscale avec des détails personnels précis (IBAN, adresse exacte, numéro fiscal), traitez-le comme une tentative d’hameçonnage ciblé et contactez directement votre banque ou la DGFiP via les canaux officiels.
La réaction du gouvernement, de l’ANSSI et des banques
Le Ministère de l’Économie a adopté une réponse en quatre temps. Premièrement, il a coupé immédiatement l’accès du compte compromis dès la détection de l’intrusion. Deuxièmement, il a notifié les établissements bancaires afin qu’ils avertissent leurs clients des risques de fraude. Troisièmement, il a déposé une plainte pénale pour identifier et poursuivre l’auteur de l’attaque. Quatrièmement, les services informatiques de la DGFiP ont sollicité l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) pour sécuriser les accès au fichier et préparer la remise en service de FICOBA avec des garanties renforcées.
L’ANSSI, qui publie chaque année un panorama de la menace cyber en France, avait alerté dès 2025 sur l’augmentation des intrusions ciblant les systèmes interministériels via des identifiants compromis. La première moitié de 2025 avait enregistré une hausse de 65 % des incidents ransomware touchant les organismes gouvernementaux par rapport à la même période en 2024, selon les données de Trend Micro. La brèche FICOBA s’inscrit dans cette tendance de fond : les administrations publiques, dont les systèmes d’authentification sont souvent moins matures que ceux du secteur privé, sont désormais des cibles prioritaires pour les groupes criminels et étatiques.
Aucune estimation officielle du délai de remise en service complète de FICOBA n’a été communiquée. Plusieurs médias ont rapporté que les opérations du système avaient été perturbées durant la phase de renforcement de sécurité conduite avec l’ANSSI, affectant temporairement certains services administratifs qui s’appuient sur le registre pour des vérifications de solvabilité ou des procédures de saisie. L’identité de l’attaquant n’a pas été divulguée. Aucun groupe criminel ou étatique n’a revendiqué l’intrusion à ce jour.
La CNIL saisie : quelles suites juridiques possibles ?
Conformément au Règlement Général sur la Protection des Données (RGPD), le Ministère de l’Économie a notifié la Commission Nationale de l’Informatique et des Libertés (CNIL) dans les 72 heures suivant la détection de la violation. Cette notification est obligatoire pour toute violation susceptible d’engendrer un risque pour les droits et libertés des personnes concernées. La brèche FICOBA entre clairement dans ce périmètre : données financières d’identification, risque de fraude et d’usurpation d’identité.
La CNIL dispose de plusieurs leviers. Elle peut ouvrir une enquête formelle sur les mesures de sécurité en vigueur à la DGFiP au moment de la brèche, demander des mesures correctives immédiates, voire infliger une amende administrative. Le régulateur français a prononcé 487 millions d’euros d’amendes RGPD en 2025, frappant Google, Free et d’autres acteurs pour des manquements à la sécurité des données, d’après notre analyse détaillée des sanctions CNIL 2025. Si la DGFiP est reconnue coupable d’une insuffisance dans la mise en oeuvre des mesures de sécurité “appropriées” au sens de l’article 32 du RGPD, une sanction formelle n’est pas à exclure, même pour une administration publique.
Par ailleurs, les 1,2 million de personnes affectées doivent être notifiées individuellement si la CNIL estime que le risque pour leurs droits est élevé. Le ministère a annoncé vouloir procéder à ces notifications “dans les prochains jours” suivant la divulgation. Cette obligation de notification individuelle est une conséquence directe de l’article 34 du RGPD, et son respect conditionne l’évaluation globale de la réponse de l’administration à cet incident.
L’onde de choc européenne : d’autres registres publics visés
La brèche FICOBA n’est pas un incident isolé. Le mois de février 2026 a constitué un tournant pour la sécurité des infrastructures publiques européennes. Le 9 février 2026, les gouvernements de l’Union européenne et des Pays-Bas ont annoncé des intrusions via des failles zero-day critiques dans les équipements Ivanti (solutions d’accès distant). Ces attaques ont touché plusieurs agences gouvernementales et soulevé des inquiétudes sur l’exposition potentielle de données institutionnelles sensibles.
En France, 2026 a déjà été marquée par plusieurs incidents majeurs visant des données publiques ou para-publiques. L’attaque contre France Titres (ANTS) a exposé les dossiers de 11,7 millions de demandeurs de documents d’identité, avec l’arrestation d’un suspect âgé de 15 ans. Le piratage de Tchap, la messagerie sécurisée des agents de l’État, a compromis 73 467 comptes et 643 000 messages. Ces incidents dessinent un schéma préoccupant : les systèmes gouvernementaux français sont devenus des cibles récurrentes et lucratives.
| Incident | Pays | Date | Volume | Vecteur | Type de données |
|---|---|---|---|---|---|
| Brèche FICOBA (comptes bancaires) | France | Jan-Fév 2026 | 1,2 million de comptes | Vol de credentials | IBAN, nom, adresse, NIF |
| France Titres (ANTS) | France | 2026 | 11,7 millions de dossiers | Non divulgué | Données d’identité |
| Tchap (DGNUM) | France | 2026 | 73 467 agents, 643 000 messages | Non divulgué | Messages, identités agents |
| Systèmes Ivanti UE / Pays-Bas | UE, Pays-Bas | 9 Fév 2026 | Plusieurs agences gouvernementales | Zero-day Ivanti | Données institutionnelles |
| Eurail B.V. | Europe | Jan 2026 | Non divulgué | Accès non autorisé | Passeport, IBAN, données santé |
Ce tableau révèle un schéma inquiétant. Les registres européens contenant des données financières et d’identité sont devenus des cibles stratégiques. Les cybercriminels ont compris la valeur marchande de données combinées (identité + IBAN) pour des opérations de fraude à grande échelle. La combinaison de plusieurs types de violations en peu de mois, en France notamment, suggère que les administrations sont systématiquement sondées pour identifier leurs maillons faibles.
Pourquoi les bases gouvernementales sont les nouvelles cibles prioritaires
Les bases de données gouvernementales présentent une combinaison de facteurs qui les rend particulièrement attractives pour les cybercriminels. Premièrement, elles contiennent des données vérifiées et consolidées : contrairement aux bases de données commerciales souvent incomplètes, les registres d’État comme FICOBA agrègent des informations certifiées et mises à jour en temps réel par les banques elles-mêmes. Un IBAN issu de FICOBA est valide avec une quasi-certitude, ce qui augmente sa valeur sur les marchés criminels.
Deuxièmement, les systèmes gouvernementaux souffrent historiquement d’un retard dans l’adoption des meilleures pratiques de sécurité des identités. L’authentification multifacteur (MFA) n’est pas universellement déployée sur les plateformes interministérielles. La gestion des accès privilégiés (PAM) et la surveillance comportementale des utilisateurs (UEBA) restent insuffisamment déployées dans de nombreuses administrations. Huntress rapporte que plus de 10 % de toutes les cyberattaques en 2024 ciblaient des agences gouvernementales, et que les infostealers représentaient 21 % des menaces dans les environnements gouvernementaux.
Troisièmement, le paysage de la menace géopolitique s’intensifie. Le Forum Économique Mondial note que 64 % des organisations mondiales intègrent désormais le risque géopolitique dans leur stratégie cyber en 2026. Les groupes étatiques russes, chinois et nord-coréens ciblent les infrastructures financières et administratives européennes avec une sophistication croissante. Pour la brèche FICOBA, aucun groupe n’a été formellement identifié, mais le profil de l’attaque correspond aux méthodes d’acteurs cherchant à constituer des bases de données à des fins de renseignement ou de fraude organisée à long terme : accès discret, consultation prolongée, données de haute valeur.
Ce que les données 2026 révèlent sur les attaques par identifiants compromis
La brèche FICOBA est un cas d’école pour comprendre pourquoi la compromission d’identifiants surpasse l’exploitation de vulnérabilités comme premier vecteur d’attaque en 2026. Selon IBM, dans un rapport publié en mars 2026, les attaquants préfèrent de plus en plus utiliser des credentials légitimes car cela réduit considérablement le risque de détection. Un utilisateur légitime dont les identifiants sont volés génère des traces de connexion indiscernables d’un accès normal, surtout si le pirate respecte les horaires de travail habituels de la victime et ne télécharge pas de données en masse d’une seule traite.
C’est exactement ce qui s’est produit avec FICOBA : l’accès frauduleux a persisté pendant plusieurs semaines avant d’être détecté. Les systèmes de détection basés sur les signatures de malwares sont ici totalement inefficaces. Seule une surveillance comportementale des entités (UEBA) aurait pu détecter l’anomalie plus tôt : un fonctionnaire qui consulte soudainement des dizaines de milliers de comptes par jour, bien au-delà de ses activités habituelles, devrait déclencher une alerte automatique. Sans ce type de détection, la fenêtre d’exposition s’étend de plusieurs heures à plusieurs semaines, comme l’a démontré FICOBA.
L’incident renforce les recommandations de l’ANSSI et du Cyber Resilience Act européen : tout accès à des fichiers sensibles de niveau gouvernemental devrait exiger une authentification multifacteur (MFA), une traçabilité complète des requêtes et des alertes comportementales automatisées. Pour FICOBA, ces mécanismes auraient dû constituer le socle minimum de protection d’un fichier contenant les données financières de 80 millions de personnes. IBM X-Force a recensé plus de 300 000 identifiants ChatGPT mis en vente sur le dark web en 2025, rappelant que les fonctionnaires qui utilisent des outils d’IA sur leurs postes de travail représentent un nouveau vecteur d’exposition des credentials professionnels.
Pour approfondir la compréhension des techniques d’infostealers utilisées pour voler des credentials, notre analyse sur les 1,8 milliard de credentials volés par les infostealers en 2025 détaille les mécanismes de collecte et les marchés de revente.
Cinq prédictions pour 2026-2027
1. FICOBA adoptera l’authentification multifacteur obligatoire pour tous les accès. La DGFiP, sous pression de l’ANSSI et de la CNIL, devrait déployer une MFA renforcée pour tous les accès à FICOBA dans les 12 prochains mois. L’incident a exposé l’absence de cette protection élémentaire sur un registre pourtant central pour le système financier français. Sans MFA, un seul credentials compromis suffit à ouvrir une brèche dans 300 millions de comptes.
2. D’autres registres nationaux européens seront attaqués via la même méthode. Le profil de l’attaque FICOBA (credentials volés, accès prolongé à un registre centralisé) sera reproduit dans d’autres pays européens disposant de registres similaires. Les groupes criminels savent désormais que ces fichiers sont accessibles via un seul compte compromis, et que la détection peut prendre des semaines.
3. La CNIL engagera une procédure formelle contre la DGFiP. Si l’enquête révèle une absence de MFA et de surveillance comportementale sur FICOBA, la CNIL aura suffisamment d’éléments pour ouvrir une mise en demeure formelle au titre de l’article 32 du RGPD. Une sanction symbolique enverrait un signal fort sur le respect du RGPD par l’État lui-même, et pas seulement par les entreprises privées.
4. La France accélérera son cadre de gestion des identités interministérielles. L’incident FICOBA mettra en lumière les lacunes du système de partage interministériel d’identifiants. La mise en oeuvre de solutions PAM (Privileged Access Management) et la révision des politiques d’habilitation deviendront des priorités dans les prochains budgets de la transformation numérique de l’État.
5. Les escroqueries ciblant les victimes FICOBA se multiplieront dans les 6 à 18 mois. Les données exfiltrées alimenteront des campagnes de fraude au prélèvement SEPA et de phishing ultra-personnalisé. Les banques françaises devraient enregistrer une hausse mesurable des tentatives de prélèvement frauduleux utilisant des IBAN valides issus de cette base, un signal que les enquêteurs suivront de près pour remonter vers les acheteurs des données.
Couverture connexe
Articles liés sur shattered.io
- France Titres (ANTS) : 11,7 millions de dossiers exposés, un adolescent de 15 ans arrêté
- Tchap piraté : 73 467 agents et 643 000 messages volés
- CNIL 2025 : 487 M€ d’amendes RGPD, Google et Free épinglés
- Infostealers : 1,8 milliard de credentials volés en 2025
- Cyber Resilience Act : 3 échéances et 15 M€ d’amende maximum
- Guide complet : comment les violations de données se produisent
Questions fréquentes sur la brèche FICOBA
Qu’est-ce que FICOBA et qui gère ce fichier ?
FICOBA (Fichier des Comptes Bancaires et Assimilés) est un registre géré par la Direction Générale des Finances Publiques (DGFiP), une direction du Ministère de l’Économie et des Finances. Il recense l’ensemble des comptes bancaires ouverts en France, soit environ 300 millions de comptes liés à 80 millions de personnes physiques et morales. Son accès est normalement strictement réservé à des fonctionnaires accrédités, des magistrats et certains services administratifs autorisés par la loi.
Mes données bancaires figurent-elles dans les données exposées ?
Si vous avez un compte bancaire en France, vos données figurent dans FICOBA. Cependant, seul un échantillon de 1,2 million de comptes a été consulté lors de cette intrusion sur un total de 300 millions. La probabilité statistique d’être dans l’échantillon piraté est d’environ 0,4 %. Le ministère a annoncé qu’il notifierait individuellement les personnes dont les données ont été consultées. Si vous avez reçu cette notification, votre compte fait partie des 1,2 million concernés.
Un pirate peut-il vider mon compte bancaire avec un IBAN ?
Non, pas directement. La DGFiP et la Fédération Bancaire Française ont confirmé que les données exposées (IBAN, nom, adresse, numéro fiscal) ne permettent pas d’initier un virement ou un paiement par carte. En revanche, elles peuvent être utilisées pour tenter une fraude au prélèvement SEPA si un fraudeur parvient à se faire enregistrer comme créancier auprès d’une banque et forge un mandat de débit. Contactez votre banque si vous constatez un prélèvement non autorisé.
Comment savoir si je suis parmi les victimes de la brèche FICOBA ?
Le ministère a indiqué que les personnes dont les données ont été consultées recevraient une notification individuelle dans les jours suivant la divulgation du 18 février 2026. Si vous n’avez pas reçu de notification, il est probable que vos données ne fassent pas partie des 1,2 million de comptes consultés. Vous pouvez également contacter la DGFiP via le portail impots.gouv.fr ou votre banque pour toute demande d’information complémentaire.
Que dois-je faire si je suis concerné par la brèche ?
Plusieurs mesures préventives sont recommandées. Vérifiez vos relevés bancaires à la recherche de prélèvements non autorisés et signalez-les immédiatement à votre banque. Méfiez-vous de tout courriel ou SMS vous contactant au sujet de votre situation bancaire ou fiscale avec des détails personnels précis : cela peut indiquer un hameçonnage ciblé (spear phishing). Activez les alertes SMS de votre banque pour chaque mouvement sur votre compte. Si vous recevez un document de mandat de prélèvement que vous n’avez pas initié, refusez-le immédiatement auprès de votre établissement.
Y a-t-il eu d’autres violations majeures de données gouvernementales françaises en 2026 ?
Oui. En 2026, la France a connu plusieurs incidents cyber affectant des données publiques. France Titres (ANTS), l’agence gérant les documents d’identité, a vu 11,7 millions de dossiers exposés, avec l’arrestation d’un suspect de 15 ans. Tchap, la messagerie officielle des agents de l’État, a été compromise, exposant 73 467 comptes et 643 000 messages. Ces incidents témoignent d’une pression croissante sur les systèmes publics et para-publics français. L’ANSSI et le Cyber Resilience Act européen imposent désormais des standards plus stricts, mais leur mise en oeuvre prend du temps dans les administrations.
Sources : Security Affairs, BleepingComputer, Help Net Security, Security Week, Enzoic.
