Le récap’ cyber – Semaine du 24 au 28 juin 2025

Posted On 28 Juin 2025

Tag: récap 28 juin 2025, Récap cybersécurité

Bonjour,

Cette semaine, l’univers cyber explose d’actualités fortes : quatre jeunes Français ont été arrêtés pour avoir administré BreachForums, le forum pirate n°1 en matière de données volées. Un ancien administrateur de ce même forum a livré à ZATAZ une plongée rare dans les coulisses de cette plateforme, révélant tensions internes et jeux de pouvoir. Côté justice, l’article 230‑46 du Code de procédure pénale, entré en vigueur en 2025, bouleverse les méthodes d’infiltration numérique des forces de l’ordre avec l’usage autorisé de l’intelligence artificielle. Sur le darknet, un générateur IA de fausses identités alerte sur une automatisation inquiétante des escroqueries. Et pendant que les États européens tentent d’interdire les réseaux sociaux aux moins de 16 ans, les pirates, eux, ont déjà pris de l’avance. Enfin, les fuites de données continuent : santé, sport, biométrie, e-commerce… la semaine est dense.

Bonne lecture.

Damien Bancal

Rejoignez-nous sur les réseaux sociaux

Aucun spam – Désinscription en un clic – Vie privée respectée

// Piratage

Dans les bas-fonds de BreachForums
https://www.zataz.com/dans-les-bas-fonds-de-breachforums/
Un administrateur de BreachForums a contacté ZATAZ. Révélations sur les dessous d’un forum pirate, ses luttes internes. Enquête.

Réseaux sociaux interdits aux moins de 16 ans ? Des pirates ont déjà trouvé la parade !
https://www.zataz.com/reseaux-sociaux-interdits-aux-moins-de-16-ans-des-pirates-ont-deja-trouve-la-parade/
France, Espagne, Italie… Les États réfléchissent à restreindre l’accès des mineurs aux réseaux sociaux. Les pirates, eux, n’ont pas attendu.

Vente d’une base de données d’un géant de l’électronique
https://www.zataz.com/vente-dune-base-de-donnees-dun-geant-de-lelectronique/
Un pirate informatique repéré par ZATAZ annonce la mise en vente de données appartenant à 100 000 clients d’une boutique en ligne spécialisée dans la vente d’articles électroniques.

Fuite « so british » : 1 000 000 de consommateurs exposés
https://www.zataz.com/fuite-uk-forex-profils-consommateurs/
Une fuite de données marketing Forex a exposé 1 000 000 de profils incluant mails et téléphones.

2,5 millions de dossiers médicaux exposés… et à vendre !
https://www.zataz.com/25-millions-de-dossiers-medicaux-exposes-et-a-vendre/
Une fuite d’envergure a révélé environ 2 500 000 dossiers médicaux et administratifs. Le pirate vend les données 500 euros !

Biométrie : fuite massive de données sur la plateforme Tradgo confirmée
https://www.zataz.com/biometrie-fuite-massive-de-donnees-sur-la-plateforme-tradgo-confirmee/
Une fuite de 4 Go provenant de la boutique Tradgo expose près de 49 millions d’enregistrements incluant des données financières, profils utilisateurs, et biométriques !

Fuite présumée de bases sportives : boxe et force françaises en vente sur le dark web
https://www.zataz.com/fuite-presumee-de-bases-sportives-boxe-et-force-francaises-en-vente-sur-le-dark-web/
ZATAZ a identifié la mise en vente de deux bases de données de fédérations sportives françaises, boxe et force, revendiquées comme exfiltrées en janvier 2025.

⏳ Jusqu’où tolérerez-vous d’être piraté ?

Scannez les menaces vous concernant avant qu’il ne soit trop tard.

✅ Scanner mes risques

Confidentiel. Instantané. Sécurisé. Zéro intermédiaire. 100 % Made in France.

France Titres : une vente suspecte de 10 millions de données d’état civil
https://www.zataz.com/france-titres-une-vente-suspecte-de-10-millions-de-donnees-detat-civil/
Un fichier issu de France Titres, contenant plus de 10 millions de fiches d’état civil, serait proposé à la vente dans le darkweb. Le pirate commercialise ce contenu pour plusieurs milliers de dollars.

3 cyberattaques, un talon d’Achille : quand le contrôle des accès fait défaut
https://www.zataz.com/3-cyberattaques-un-talon-dachille-quand-le-controle-des-acces-fait-defaut/
3 cyberattaques françaises récentes liées au manque de contrôle des accès et de visibilité sur les mots de passe et comptes partagés.

19 000 sites WordPress WooCommerce vulnérables à vendre
https://www.datasecuritybreach.fr/vente-sites-wordpress-woocommerce-vulnerables/
Un lot de 19 000 sites WordPress utilisant WooCommerce et affectés par une ancienne vulnérabilité SQL est mis en vente sur un forum pirate. Des milliers de bases de données face à des risques majeurs ?

Fuite : plus de 10 000 remboursements de prêts révélés
https://www.datasecuritybreach.fr/fuite-yangqianguan-remboursements/
Une fuite d’une app fintech a exposé noms, téléphones et SMS de remboursement de plus de 10 000 prêts ; enjeux sécuritaires et absence de protections effectives.

// Justice

Loi Narcotrafic : infiltration et IA au service des policiers et gendarmes français
https://www.zataz.com/article-230%e2%80%9146-version-2025-infiltration-et-ia-pour-les-policiers-et-gendarmes-francais/
Analyse approfondie de l’article 230‑46 du CPP (version 2025) : modalités d’infiltration en ligne, usage de l’IA, actes autorisés, garanties judiciaires et enjeux juridiques.

Quatre hackers français arrêtés pour gestion de BreachForums
https://www.zataz.com/quatre-hackers-francais-arretes-pour-gestion-de-breachforums/
Quatre jeunes Français arrêtés début juin : ils administraient BreachForums, le forum n°1 des données piratées. Un coup de projecteur sur la menace cyber venue de l’intérieur.

// Géopolitique

Contrefaçon et criminalité organisée : un risque pour la société
https://www.datasecuritybreach.fr/contrefacon-et-criminalite-organisee-un-risque-pour-la-societe/
Unifab met en lumière comment la contrefaçon, désormais un financement massif des trafics, alimente les réseaux mafieux et menace travailleurs, santé publique et emploi.

// IA

Darknet : un générateur IA de fausses identités
https://www.zataz.com/darknet-un-generateu-ia-de-fausses-identites/
Un utilisateur du dark web annonce la création d’un générateur de fausses personnalités basé sur une version de Mixtral, un modèle de langage développé par la société française Mistral AI.

// Vidéos

200 000 000 000 de données piratées en 2 clics de souris !
https://www.youtube.com/watch?v=cmcsrK66b00
Une vidéo qui démonte les fantasmes numériques et les chiffres farfelus diffusés autour de la cybercriminalité. Informer pour mieux se protéger.

Rejoignez-nous sur les réseaux sociaux

Aucun spam – Désinscription en un clic – Vie privée respectée

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.