La France est victime d’une vague de cyberattaque sans précédent, 4,5 millions de données ont été piratées !

La France vient d'être victime d'une nouvelle vague de cyberattaques sans précédent. De nombreuses fédérations françaises sportives, mais aussi le fournisseur d'énergie e.Leclerc, ont été visés. Au total, on parle de plus 4,5 millions de données compromises !

Sur le plan des cyberattaques, la France n'a pas été épargnée en 2024, loin de là. C'est simple, rien qu'entre septembre 2024 et novembre 2024, on a décompté plus d'une trentaine de cyberattaques menées contre des entreprises ou des institutions hexagonales.

On pense par exemple à la terrible cyberattaque dirigée contre Free à la fin octobre 2024. Un pirate est parvenu à voler les données de plus de 19 millions d'abonnés Freebox et Free Mobile. Quelques semaines auparavant, ce sont les données des clients de Boulanger, Cultura, Truffaut ou Cybertek qui ont été compromises lors d'une fuite massive.

Malheureusement, 2025 ne viendra pas mettre un terme à cette succession de fuites de données. Comme le rapportent le hacker réputé SaaX sur X, la France est à nouveau visée par une vague de cyberattaques sans précédent. Parmi les victimes du jour, on compte notamment E.Leclerc, le fournisseur d'énergie de la célèbre enseigne de grande distribution.

E.Leclerc, dernière victime d'une longue liste

Depuis ce jeudi, l'entreprise française a commencé à envoyer des mails à ses clients (actuels comme anciens) pour les informer d'une “tentative frauduleuses d'accès à des comptes Primes Énergies E.Leclerc”. Dans son courriel, la marque précise que “certaines informations ont pu être exposées, à savoir : nom, prénom, adresse e-mail, identifiants d'accès, numéro de dossier, montant de la prime, libellé de prestation”. 

Cerise sur le gâteau, Leclerc recommande à ses clients de modifier votre mot de passe sur tous les services pour lesquels vous utilisez des identifiants similaires. Une manière détournée de dire que les mots de passe ont également été compromis dans cette fuite…

Plusieurs fédérations françaises sportives touchées

Mais ce n'est pas tout. On apprend également grâce à SaaX que plusieurs fédérations françaises sportives ont été ciblées par un pirate répondant au pseudo de “TheFrenchGuy”. D'après les informations du hacker, le coupable s'est attaqué à un prestataire informatique en charge des données des licenciés et des responsables de plusieurs fédérations françaises. Dans les faits, voici la liste complète des fédérations concernées et le nombre de personnes impactées :

• Fédération française de boxe : plus de 620 264 utilisateurs affectés
• Fédération française du sport automobile : plus de 361 740 utilisateurs affectés
• Fédération française de motocyclisme : plus de 462 912 utilisateurs affectés
• Fédération sportive et culturelle de France : plus d'un million et 334 442 utilisateurs affectés
• Fédération française de la Montage et de l'Escalade : plus de 808 881 utilisateurs affectés
• Fédération française de Force : plus de 64 512 utilisateurs affectés

Au total, plus de 4,5 millions de données auraient été volées lors de cette opération. A ce sujet, “TheFrenchGuy” a d'ores et déjà mis en vente sur le dark web 8 bases de données, une pour chaque fédération visée… On y trouverait les noms/prénoms, les adresses mails, la date de naissance, les adresses mails, les adresses postales, les identifiants et les numéros de téléphone des licenciés et des employés de ces fédérations.

D'après SaaX, l'authenticité des données récupérées est quasi certaine au regard des échantillons fournis par le pirate en guise de preuves. Pour l'heure, certaines bases de données ont été mises aux enchères, tandis que d'autres sont à vendre au plus offrant. Quoi qu'il en soit, il faudra donc se montrer extrêmement vigilant dans les jours/semaines à venir si vous faites partie des malheureuses victimes. Pour cause, ces données vont forcément servir pour monter des campagnes de phishing ou diverses arnaques.