La société LOXAM a constaté un incident grave impliquant un détournement de données via un logiciel tiers utilisé pour la planification des livraisons de matériels.

Les premières analyses mettent en évidence des défaillances dans ce système, dont les conséquences sont actuellement en cours d’évaluation. LOXAM a engagé des investigations pour identifier les responsabilités et déterminer précisément l’origine de cette faille, en lien avec l’éditeur du logiciel et des spécialistes en cybersécurité.

Parmi les données qui ont fuitées : 

• Chauffeur
• Numéro de téléphone
• Adresse de livraison
• Plaque d’immatriculation
• Date de livraison
• Créneau horaire

Il s'agirait de fichiers "Diffusion restreinte" qui peuvent toutefois contenir déjà des informations sensibles.

L'attaquant s'étonne d'avoir toujours accès au système malgré un scan de plus de 150 000 requêtes pour exfiltrer les données.

Au final : 2 971 fichiers et 4,5 Go de données

• Documents classifiés (diffusion restreinte)
• Guides techniques

L'Inria (Institut national de recherche dédié au numérique, à l’informatique, à l’intelligence artificielle, à la cybersécurité et aux mathématiques appliquées)  est concernée par une fuite de données portant sur 21 647 agents portant sur les données de Partage.

Données exposées : 

• Nom et prénom
• Adresse mail,
• Centre de recherche

et, si l'information avait été renseignée par l'agent :

• Numéro de téléphone,
• Adresse postale professionnelle,
• intitulé du poste.

Cette fois ci c'est par un prestataire en charge du support client que ManoMano a subi une cyberattaque.

Résultat : un accès non autorisé à une base de données contenant des informations personnelles de clients.

Parmi les données concernées :

• noms et prénoms,
• adresses e-mail,
• numéros de téléphone,
• échanges avec le service client.

L'éditeur Codes Rousseau vient d’informer ses utilisateurs pour une intrusion informatique ayant visé son application phare : Easysystème. 

Parmi les données dans la nature :

• Données d’état civil (nom, sexe, date de naissance)
• Coordonnées (adresse postale, adresse électronique, numéro de téléphone)
• Photographie officielle d’identité
• Identifiant lié au permis de conduire (numéro NEPH), ainsi que la date d’enregistrement associée
• Données relatives à l’obtention de l’ASR (ASR, ASR1, ASR2)
• Signature

• Nom, Prénom,
• Civilité et Genre.
• Identifiants internes (ID client, commerçant, comptable).
• 67 908 Emails
• 52 959 Numéros mobiles 
• 76 306 Numéros fixes 
• 5 549 numéros de cartes bancaires (Complets). 
• 126 IBAN et 10 044 codes BIC. 
• Libellés de factures, revenus, montants HT. 
• Sécurité & Accès 
• 72 246 mots de passe hachés en MD5 (vulnérables). 
• 1 165 hachages BCrypt et tokens d'accès actifs. 
• SIRET, SIREN, 
• TVA intracommunautaire, 
• Codes NAF. 
• Noms d’enseignes et plaquettes commerciales. 
• Adresses postales complètes et coordonnées GPS précises. 
• Adresses IP,
• identifiants Prestashop et Wordpress. 
• Logs de partage Facebook, 
• Groupes "bons plans", 
• Suivi des programmes d'ambassadeurs.

• Nom
• Date de naissance
• Numéro de téléphone
• Adresse postale
• Numéro de réservation
• Date du séjour

« L’Urssaf a constaté un accès non-autorisé à l’API (DPAE) contenant certaines données de la déclaration préalable à l’embauche, réservée à ses partenaires institutionnels, opéré via un compte partenaire habilité dont les identifiants avaient été compromis », indique l’institution dans un communiqué.

Les informations « consultées et potentiellement extraites » incluent:

• Les noms, prénoms,
• Dates de naissance,
• Siret de l’employeur,
• Dates d’embauche.

Des pirates ont mis la main les plans techniques de plusieurs prisons françaises, d'une base militaire et de certains grandes entreprises. Les données ont été mises en vente.

D'après le Point, fin 2025, DCE Conseil, une société de conseil en ingénierie du bâtiment, spécialisée dans l’énergie et les installations techniques, a été victime d’un incident de sécurité. Plus de 800 Go de fichiers sensibles ont été volés via le compte compromis d'un ingénieur commercial.

Parmi les données qui ont fuitées : 

• Des audits techniques très détaillés et des plans sensibles de plusieurs établissements,
• Des informations confidentielles sur la gendarmerie nationale,
• des prisons,
• ainsi que plusieurs grandes entreprises 

L'ENSAM prévient par email ce 21 janvier avoir subi une violation de données personnelles. Cela concerne :

• Nom, prénom
• Numéro de Sécurité Sociale
• Décision d’attribution de bourse et montant
• Date de début et de fin d’arrêt de travail