Chaque semaine, nos experts vous proposent une newsletter résumant les événements liés au cybercrime ayant impacté la France ces sept derniers jours. Les informations sont issues des sondes de notre plateforme de surveillance STEALINT et de notre veille constante du clear et dark web. Vous souhaitez avoir accès à ces données en temps réel ?

Fuites de données

• 2026-02-17 : Le groupe HaxFrance affirme avoir piraté des comptes du député David Guiraud. Les échantillons publiés semblent néanmoins peu crédibles.
• 2026-02-18 : 84City vend les données de :
  • 512,000 comptes de AirFitness. Ces données contiendraient notamment des scans de pièces d'identité.
  • 358,000 abonnés de Reglo Mobile contenant des cartes d'identité, IBAN, fadettes...
• 2026-02-18 : Le pirate HexDex met en vente les données de 1,4 million d'adhérents à la CFDT.
• 2026-02-18 : La base de 412,000 clients de www.vinatis.com est mise en vente par TelephoneHooliganism.
• 2026-02-18 : L'utilisateur AthenaShadow publie les données du piratage tristement célèbre de FICOBA. Il s'agit d'1,2 million d'informations bancaires.
• 2026-02-18 : l'utilisateur LuneBF aurait obtenu les données de 27,049 employés du groupe RTL. Il en publie un échantillon et propose à la vente la base complète.
• 2026-02-18 : Les données du lycée CARNOT à Paris compromises : le pirate Tenere700 publie les données de 5,000 personnes.
• 2026-02-18 : L'utilisateur SUB-ZER0 publie :
  • les données de 1,991,491 d'adhérents de FitnessPark
  • 198,571 lignes provenant de afflelou.com
• 2026-02-18 : L'utilisateur kazutlg prétend détenir la base données clients de AXA de 2 millions de ligne. Il demande à la société d'assurance un paiement de 2,000,000 € en l'échange de la non-publication des données, sous 30 jours. Il détiendrait aussi des informations de connexion d'employés et ajoute :

Thanks to the employee who kindly gave me his access credentials.

• 2026-02-19 : Le groupe DumpSec publie les données de 450,000 adhérents du Ministère des sports de la jeunesse et de la vie associative.
• 2026-02-19 : Le groupe HawkSec aurait compromis les données de 1.5 million de clients de Lyca Mobile fin 2025. Il publie les données de 1.2 million d'entre eux.
• 2026-02-20 : Le pirate Angel_Batista serait parvenu à exfiltrer les informations de 65,000 employés de gendarmerie.interieur.gouv.fr. Le pirate ajoute :

I am leaking this to mog @HexDex and his 2k database

• 2026-02-20 : Le pirate breach3d aurait compromis AXA Mutuelle Avocats et publie les données. Cette base contiendrait notamment des pièces d'identité.
• 2026-02-20 : L'utilisateur Tenere700 publie les données de l'Académie de Créteil (12,000 lignes).
• 2026-02-20 : Une base de données de 7,500 lignes appartenant à la société d'aide à domicile AZAE.com publiée par le pirate naim1337.
• 2026-02-21 : Le pirate Tenere700 publie une base de données de 41,000 lignes provenant d'un accès à INNOVODER.com (société française d'édition de logiciels destinés aux restaurateurs). L'exfiltration aurait été effectuée via un accès au portail web de l'entreprise.
• 2026-02-21 : Le pirate Eliasxy affirme avoir compromis les enseignes Burger King et McDonald's et publie les données des franchises françaises des deux groupes.

Ransomware

Ces sept derniers jours, les groupes ayant revendiqué le plus de victimes sont :

1. 🥇Nightspire (51 victimes)
2. 🥈Lockbit5 (34 victimes)
3. 🥉Qilin (30 victimes)

Infostealers

3157 victimes françaises analysées ces sept derniers jours.