Un cybercriminel, actif sur le forum DarkForums, a récemment mis en vente plusieurs bases de données massives contenant des informations personnelles et sensibles appartenant à des citoyens français. Au total, ce sont les données de près de deux millions de personnes qui se retrouvent exposées, créant un risque majeur d'arnaques, de phishing et d'usurpation d'identité à grande échelle.
L'alerte a été sonnée le lundi 1er septembre. L'information, d'abord relayée par le veilleur en cybersécurité Nexus sur X, a été confirmée par le média Clubic, qui a pu accéder directement aux annonces et aux échantillons de données mis en vente sur le forum. Cette vérification a permis d'attester de la présence d'informations personnelles et sensibles appartenant à près de deux millions de citoyens français.
Alain Afflelou : des données médicales dans la nature ?
La première base de données, et la plus volumineuse, concernerait 1,5 million de clients du groupe Alain Afflelou. Cette fuite ferait suite à une cyberattaque reconnue par l'enseigne en avril 2025. À l'époque, Afflelou avait assuré que les données médicales et bancaires n'étaient pas compromises. Or, les échantillons publiés par le pirate sur le dark web semblent contredire cette affirmation. Ils contiennent non seulement des noms, adresses et numéros de Sécurité sociale, mais aussi des informations médicales sensibles comme le nom du médecin prescripteur, la caisse de Sécurité sociale ou le taux de remboursement.
Syma Mobile et le SNU également touchés
Le même vendeur propose également deux autres fichiers importants. Le premier contiendrait les données de 117 000 abonnés de l'opérateur de téléphonie Syma Mobile. Les informations exposées incluent des noms, adresses, dates de naissance et même des copies de pièces d'identité (passeports, cartes nationales). Pour l'heure, l'opérateur n'a confirmé aucune faille de sécurité.
Le second fichier, particulièrement sensible, proviendrait du Service National Universel (SNU). Il concernerait plus de 75 000 jeunes et leurs parents. Cette fuite, qui remonterait à une cyberattaque de 2023, exposerait des informations très personnelles sur des mineurs :
- Identité complète, coordonnées GPS,
- Informations sensibles comme le statut de handicap,
- Situation scolaire et missions du SNU,
- Copies de pièces d'identité et tests PCR.
D'autres fuites en accès libre
En plus de ces trois bases de données en vente, le cybercriminel a mis à disposition gratuitement les données de plus de 132 000 membres de la Fédération Française d’aéromodélisme et de 100 000 personnes issues d'un cabinet de recrutement. Ces fichiers regorgent de données personnelles et professionnelles, augmentant encore le nombre de victimes potentielles. L'émergence de DarkForums comme nouvelle plaque tournante du trafic de données volées, suite à la fermeture de BreachForums, facilite la diffusion de ces informations.
Comment se protéger ?
Même si l'authenticité de toutes ces données doit encore être formellement confirmée, la situation impose la plus grande prudence. Si vous êtes ou avez été client des entités mentionnées, il est recommandé de :
- Redoubler de vigilance face aux emails, SMS et appels suspects.
- Ne jamais cliquer sur des liens ou des pièces jointes douteux.
- Surveiller l'activité de vos comptes en ligne et changer vos mots de passe en cas de doute.
- Signaler toute tentative de fraude sur la plateforme cybermalveillance.gouv.fr.
