La France vient d’être victime d’une nouvelle vague de cyberattaques sans précédent. De nombreuses fédérations sportives françaises, mais aussi le fournisseur d’énergie e.Leclerc, ont été visées. Au total, on parle de plus de 4,5 millions de données compromises !
En matière de cyberattaques, la France n’a pas été épargnée en 2024, loin de là. C’est simple, rien qu’entre septembre 2024 et novembre 2024, on en a dénombré plus d’un trente cyberattaques menées contre des entreprises ou des institutions françaises.
On pense par exemple à la terrible cyberattaque dirigée contre Free fin octobre 2024. Un hacker a réussi à voler les données de plus de 19 millions d’abonnés Freebox et Free Mobile. Quelques semaines plus tôt, les données clients de Boulanger, Cultura, Truffaut et Cybertek avaient été compromises lors d’une fuite massive.
Malheureusement, 2025 ne mettra pas fin à cette succession de fuites de données. Comme le rapporte le célèbre hacker SaaX sur X, la France est une nouvelle fois la cible d’une vague de cyberattaques sans précédent. Parmi les victimes du jour, on compte E.Leclercle fournisseur d’énergie de la célèbre enseigne de grande distribution.
E.Leclerc, dernière victime d’une longue liste
Depuis ce jeudi, l’entreprise française a commencé à envoyer des emails à ses clients (actuels et anciens) pour les informer d’un «tentative frauduleuse d’accès aux comptes Primes Énergies E.Leclerc ». Dans son email, la marque précise que «certaines informations peuvent avoir été exposéesà savoir : nom, prénom, adresse email, identifiants d’accès, numéro de dossier, montant de la prime, libellé de la prestation ».
-Cerise sur le gâteau, Leclerc recommande à ses clients de changez votre mot de passe sur tous les services pour lesquels vous utilisez des identifiants similaires. Une façon détournée de dire ça les mots de passe ont également été compromis dans cette fuite…
Plusieurs fédérations sportives françaises concernées
Mais ce n’est pas tout. On apprend aussi grâce à SaaX que plusieurs fédérations sportives françaises ont été ciblées par un hacker portant le surnom de « TheFrenchGuy ». Selon les informations du pirate informatique, le coupable a attaqué un fournisseur de services informatiques en charge des données des licenciés et dirigeants de plusieurs fédérations françaises. Voici en effet la liste complète des fédérations concernées et le nombre de personnes impactées :
- Fédération Française de Boxe : plus de 620 264 utilisateurs concernés
- Fédération Française du Sport Automobile : plus de 361 740 utilisateurs concernés
- Fédération Française de Motocyclisme : plus de 462 912 utilisateurs concernés
- Fédération sportive et culturelle de France : plus d’un million et 334 442 utilisateurs concernés
- Fédération Française d’Alpinisme et d’Escalade : plus de 808 881 utilisateurs concernés
- Fédération Française des Forces : plus de 64 512 utilisateurs concernés
Au total, plus de 4,5 millions de données aurait été volé lors de cette opération. A ce sujet, « TheFrenchGuy » a déjà été mis en vente sur le dark web 8 bases de donnéesun pour chaque fédération concernée… On retrouverait les noms/prénoms, adresses email, date de naissance, adresses email, adresses postales, identifiants et numéros de téléphone des licenciés et salariés de ces fédérations.
Selon SaaX, l’authenticité des données récupérées est presque certaine au vu des échantillons fournis par le hacker comme preuve. Pour l’instant, certaines bases de données ont été mises aux enchères, tandis que d’autres sont mises en vente au plus offrant. Dans tous les cas, vous devrez être extrêmement vigilant dans les jours/semaines à venir si vous faites partie des malheureuses victimes. Pour cause, Ces données seront inévitablement utilisées pour mettre en place des campagnes de phishing ou diverses arnaques.
