L'ANTS piraté : 12 millions de comptes français exposés
L'Agence nationale des titres sécurisés (ANTS) a été victime d'une cyberattaque détectée le 15 avril 2026, touchant 11,7 millions de comptes de particuliers et de professionnels. Les données dérobées comprennent les identifiants de connexion, noms, prénoms, adresses e-mail, dates de naissance, et parfois l'adresse postale, le lieu de naissance et le numéro de téléphone. Le ministère de l'Intérieur indique que ces informations ne permettraient pas, à ce stade, un accès direct aux comptes et que les pièces jointes ainsi que les données biométriques seraient épargnées (ouf ?).
L'attaque a été détectée le 15 avril, mais l'ampleur réelle n'a cessé d'être réévaluée. L'ANTS gère les démarches pour les passeports, cartes d'identité, titres de séjour et permis de conduire, autant de documents qui constituent le cœur de notre identité administrative. Une plainte a été déposée auprès du parquet de Paris et l'enquête confiée à l'Office anti-cybercriminalité, tandis que l'Inspection générale de l'administration a été saisie pour établir les responsabilités.
Des campagnes de phishing (hameçonnage) ou des tentatives d'usurpation d'identité exploitant vos données personnelles risquent d'arriver en masse. Restez vigilant face à tout e-mail ou SMS, même s'il semble légitime. Ne cliquez sur aucun lien et ne communiquez jamais vos identifiants par message. En cas de doute, rendez-vous directement sur le site officiel en tapant l'adresse dans votre navigateur.
Claude Desktop modifie vos navigateurs sans vous demander la permission
L'application Claude Desktop, éditée par Anthropic, installe discrètement des accès dans vos navigateurs web dès son installation, sans vous en informer. Un consultant en cybersécurité, Alexander Hanff, a découvert que le logiciel crée des fichiers d'autorisation pour sept navigateurs différents (Chrome, Brave, Edge, Opera, Arc, Vivaldi…), même si ces navigateurs ne sont pas encore installés sur votre ordinateur. Concrètement, Claude Desktop dépose ce qu'on appelle un « manifeste Native Messaging », un mécanisme qui permet à une extension de dialoguer avec un programme externe au navigateur.
Plusieurs problèmes liés : vous n'êtes jamais informé de cette opération. L'application ouvre une porte d'accès sans consentement explicite, ce qui pourrait violer la directive européenne ePrivacy. Si un pirate parvenait à exploiter ce canal, il disposerait d'un accès privilégié à votre système, avec les mêmes droits que vous.
Alors avant d'installer un logiciel lié à l'intelligence artificielle, prenez le temps de vérifier ce qu'il installe réellement sur votre machine. Si vous utilisez Claude Desktop, inspectez les extensions présentes dans vos navigateurs. Dans le doute, la désinstallation reste la solution la plus sûre. Et rappelez-vous qu'aucun outil, aussi prometteur soit-il, ne vaut la peine de sacrifier votre sécurité numérique.
Parcoursup piraté : 705 000 candidats exposés
En octobre 2025, un pirate a réussi à s'introduire dans un module de gestion de Parcoursup et à exfiltrer les données personnelles d'environ 705 000 anciens candidats inscrits en Occitanie lors des sessions 2023 et 2025. Les informations volées comprennent l'état civil complet (nom, prénom, date de naissance, nationalité), les coordonnées (adresses postale et électronique, téléphone), ainsi que des éléments liés au parcours scolaire : statut de boursier, filière, formation envisagée. Pour les candidats mineurs, le lien de parenté et la catégorie socioprofessionnelle des responsables légaux ont également été compromis.
L'intrusion date d'octobre 2025, mais le ministère de l'Enseignement supérieur n'en a été informé qu'en mars 2026, soit cinq mois plus tard. L'attaquant n'a pas eu besoin de forcer l'infrastructure Parcoursup : il a simplement détourné un compte utilisateur légitime appartenant à un personnel de la région académique Occitanie. Cette technique, appelée compromission de credentials, contourne de nombreuses protections en se faisant passer pour un utilisateur autorisé.
La CNIL et le parquet de Paris ont été saisis.
Une arnaque Leboncoin redoutablement bien ficelée
Martin J., utilisateur expérimenté de Leboncoin, a bien failli perdre 1 550 euros lors de la vente de son appareil photo. L'arnaque commence le 29 novembre 2025, plusieurs jours avant la transaction effective. Parmi les nombreux messages reçus via Leboncoin, un e-mail l'invite à mettre à jour ses informations de sécurité. Le message semble légitime car il est relayé par le système officiel de notification du site, celui-là même qui transmet les messages des acheteurs.
En cliquant sur le lien, Martin se retrouve sur une copie parfaite du site Leboncoin. Il saisit ses identifiants, pensant effectuer une mise à jour de routine. En réalité, les escrocs viennent de récupérer ses accès. Ils se connectent immédiatement à son compte et modifient l'IBAN enregistré pour les paiements, le remplaçant par un compte en Lituanie. Lorsque l'acheteur légitime paie le 5 décembre via le système sécurisé de Leboncoin, l'argent part directement chez les pirates.
Une arnaque particulièrement vicieuse, puisqu'elle exploite les outils de communication officiels de Leboncoin pour endormir la méfiance. Le phishing ne venait pas d'un e-mail suspect envoyé depuis une adresse douteuse, mais d'un message relayé par le système légitime du site. Après trois mois de démarches et l'intervention d'un avocat, Leboncoin a finalement remboursé le vendeur.
La DGSI alerte les entreprises sur les logiciels étrangers
La Direction générale de la sécurité intérieure (DGSI) a adressé une note aux entreprises et administrations françaises pour les mettre en garde contre les risques liés aux outils numériques étrangers. Messageries, visioconférences, stockage de fichiers : ces logiciels du quotidien peuvent servir de portes d'entrée pour du pillage industriel. La DGSI cite le cas réel d'une entreprise française contrainte d'utiliser un logiciel étranger pour accéder à certains marchés : le programme embarquait un second composant dédié à la surveillance du réseau interne et à la transmission de données stratégiques vers l'extérieur.
Le problème dépasse l'aspect technique : il est aussi juridique. Dès que vos données sont stockées hors de France, elles tombent sous la juridiction du pays hébergeur. Le CLOUD Act américain permet par exemple aux autorités d'accéder légalement à des données hébergées par des sociétés américaines, où qu'elles se trouvent dans le monde.
La DGSI recommande alors d'évaluer la fiabilité de chaque fournisseur avant déploiement, de privilégier les solutions françaises ou européennes, de limiter les autorisations accordées aux applications, et de signaler tout comportement anormal. Cela signifie de se poser simplement les question : ai-je vraiment besoin de cet outil ? Existe-t-il une alternative de confiance ?
Les réseaux sociaux freinent les capacités de lecture des ados
Une étude publiée dans le Journal of Research on Adolescence a suivi plus de 10 000 enfants pendant six ans, dès l'âge de 10 ans. Le constat est net : une utilisation intensive des réseaux sociaux coïncide avec un ralentissement du développement des capacités de lecture et de compréhension écrite. Si les jeunes progressent globalement dans leurs capacités cognitives, ceux qui passent le plus de temps sur les plateformes sociales voient cette progression ralentie de façon significative sur quatre ans.
Une explication possible : une heure passée à défiler sur un feed est une heure de moins à lire un livre, à avoir une conversation riche, à absorber un vocabulaire plus élaboré que celui des commentaires sous une vidéo virale. L'usage intensif des abréviations, du langage codé et du format ultra-court propre aux réseaux finit par modeler les habitudes linguistiques. L'étude note toutefois des bénéfices : les jeunes très actifs en ligne développent une capacité de traitement rapide de l'information et accèdent à un spectre de connaissances plus large.
Dernier point important : les enfants issus de milieux défavorisés passent davantage de temps devant les écrans que leurs pairs plus aisés, ce qui risque d'aggraver les inégalités scolaires existantes. Les auteurs ne préconisent pas l'interdiction pure et simple, mais plutôt une exposition modérée aux plateformes, accompagnée de contenus plus exigeants linguistiquement. Car interdire seul ne change rien : un ado banni de TikTok migre simplement vers une autre application.
Scaleway remplace Microsoft pour les données de santé françaises
Le Health Data Hub (Plateforme de données de santé) sera désormais hébergé par Scaleway, filiale d'Iliad, à la place de Microsoft. Ce basculement vise à résoudre un problème qui bloquait le projet depuis 2019 : l'exposition aux lois américaines (le CLOUD Act, j'en parlais plus haut).
Scaleway a obtenu la qualification SecNumCloud de l'ANSSI, le label conçu pour garantir un hébergement protégé contre les ingérences extra-communautaires. Le nouvel hébergement doit permettre à la plateforme de gérer en autonomie une copie de la base principale du SNDS entre fin 2026 et début 2027. L'enjeu est central : le Health Data Hub doit fournir aux chercheurs des données exhaustives et exploitables sur de longues périodes pour faire progresser la recherche médicale.
Cette décision s'inscrit dans un mouvement plus large de reconquête de la souveraineté numérique française, particulièrement sur les données sensibles.
Conclusion
Les cyber-menances se sophistiquent, mais les principes de protection restent les mêmes. Activez la double authentification partout où c'est possible, méfiez-vous des messages qui vous poussent à agir vite (même s'ils semblent légitimes), vérifiez régulièrement les paramètres de vos comptes en ligne, et posez-vous toujours la question de la légitimité d'un logiciel avant de l'installer.
Les piratages massifs comme ceux de l'ANTS ou de Parcoursup nous rappellent que nous ne contrôlons pas tout. En revanche, nous pouvons considérablement réduire les risques par des gestes simples : ne jamais cliquer sur un lien dans un e-mail suspect, ne pas fournir nos infos personnelles quand ce n'est pas obligatoire, se connecter directement aux sites en tapant leur adresse, utiliser un gestionnaire de mots de passe pour avoir des identifiants uniques partout. La sécurité numérique n'est pas une compétence technique réservée aux experts, c'est avant tout une affaire d'hygiène quotidienne.
Si vous avez des questions sur l'une de ces actualités ou si vous souhaitez faire le point sur votre propre situation numérique, n'hésitez pas à me contacter.