Observatoire des violations de données
Quatre petites entreprises sur cinq ont subi une violation de données récente. Et un seul incident peut coûter plus de 1 million de dollars à une petite entreprise. Alors pourquoi n'entendons-nous pas plus parler des violations de données ?
Proton n'attend pas que les fuites de données soient signalées. Au lieu de cela, nous allons sur le dark web et suivons les fuites en temps réel. Cliquez ci-dessous pour voir si vous êtes concerné et, pour réduire vos risques, utilisez un gestionnaire de mots de passe professionnel.
Raaga
Que s'est-il passé ?
Un ensemble de données contenant plus de 10 millions d'enregistrements du service de streaming musical indien Raaga est apparu sur le dark web suite à un incident qui se serait produit en décembre 2025. Les données compromises comprennent les noms, les dates de naissance, les numéros de téléphone, les adresses e-mail, les noms d’utilisateur et les mots de passe. En janvier 2026, l'entreprise a officiellement confirmé(nouvelle fenêtre) la fuite de données et a conseillé aux utilisateurs de changer leurs mots de passe et d'activer l'authentification à deux facteurs pour sécuriser leurs comptes contre les accès non autorisés.
Canada Goose
Que s'est-il passé ?
En février 2026, la marque canadienne de vêtements de luxe Canada Goose a été associée à une exposition de données impliquant près d'un million d'enregistrements clients. Dans une déclaration officielle(nouvelle fenêtre), l'entreprise a confirmé que les données « semblent concerner des transactions clients antérieures » et a précisé que l'incident provenait d'une fuite de données chez un tiers en août 2025. Les données divulguées comprenaient les noms des clients, les adresses postales, les numéros de téléphone et les adresses e-mail.
Association Nationale des Premiers Secours (ANPS)
Que s'est-il passé ?
L'Association Nationale des Premiers Secours (ANPS), une organisation à but non lucratif française de secourisme, a été ciblée par une cyberattaque qui a entraîné la fuite de plus de 300 000 enregistrements. Les données exposées comprenaient des informations personnelles et financières sensibles telles que les noms, les dates de naissance, les adresses, les numéros de téléphone, les adresses e-mail et les IBAN. L'ANPS a confirmé que la fuite provenait d'un système legacy(nouvelle fenêtre) et a déclaré avoir notifié la Commission Nationale de l'Informatique et des Libertés (CNIL).
Substack
Que s'est-il passé ?
La plateforme de publication numérique Substack a été touchée par un incident majeur de scraping d'API qui a exposé les coordonnées de plus de 660 000 utilisateurs. L'incident s'est produit en octobre 2025 mais a été officiellement divulgué le 6 février 2026(nouvelle fenêtre), quelques jours seulement après qu'un pirate informatique connu sous le nom de « w1kkid » a divulgué ce qu'il prétendait être des données d'utilisateurs de Substack. Dans une notification envoyée aux utilisateurs, l'entreprise a déclaré que les mots de passe, les numéros de carte de paiement et autres informations financières n'ont pas été exposés.
Bumble
Que s'est-il passé ?
En janvier 2026, l'application de rencontre Bumble a confirmé(nouvelle fenêtre) que le compte d'un sous-traitant a été compromis lors d'une attaque par hameçonnage, accordant aux attaquants un accès non autorisé à son réseau interne. Le groupe cybercriminel ShinyHunters a revendiqué la responsabilité, exfiltrant prétendument 30 Go de données, y compris des documents de l'entreprise et des informations sur les employés. Bien que Bumble ait déclaré que sa base de données de membres, ses comptes d'utilisateurs et ses messages privés n'ont pas été touchés, une action en justice collective(nouvelle fenêtre) intentée en février 2026 allègue qu'un large éventail d'informations personnellement identifiables d'utilisateurs a été exposé lors de l'attaque « évitable ».
Match Group
Que s'est-il passé ?
En janvier 2026, Match Group, la société mère de Tinder et Hinge, a confirmé(nouvelle fenêtre) un incident de cybersécurité impliquant une « quantité limitée de données d'utilisateurs », déclarant qu'il n'y avait « aucune indication que les identifiants d'utilisateurs, les informations financières ou les communications privées aient été consultés ». L'attaque a été liée à une campagne d'hameçonnage vocal (vishing) de ShinyHunters(nouvelle fenêtre) ciblant son fournisseur d'identité, Okta. Les données exposées comprenaient des informations personnelles et de contact telles que les noms, les dates de naissance, les adresses, les numéros de téléphone et les adresses e-mail.
Panera Bread
Que s'est-il passé ?
La chaîne américaine de cafés-boulangeries Panera Bread a subi une fuite de données majeure exposant plus de 8 millions d'enregistrements clients, y compris les noms, les dates de naissance, les numéros de téléphone et les adresses e-mail. Selon The Register,(nouvelle fenêtre) le groupe cybercriminel ShinyHunters a obtenu l'accès aux systèmes internes de l'entreprise en compromettant un code SSO Microsoft Entra. L'incident faisait partie de la vaste campagne d'hameçonnage vocal (vishing)(nouvelle fenêtre) du groupe qui a également touché Bumble, Match Group, SoundCloud, et d'autres.
SoundCloud
Que s'est-il passé ?
La plateforme de streaming musical SoundCloud a été touchée par une exposition de données impliquant plus de 29 millions d'enregistrements d'utilisateurs. L'incident faisait partie de la même vaste campagne de « vishing » (nouvelle fenêtre)menée par le groupe d'acteurs de la menace ShinyHunters, qui a ciblé plusieurs grandes entreprises technologiques début 2026. SoundCloud a confirmé(nouvelle fenêtre) que l'exposition impliquait les noms et adresses e-mail des clients, et a précisé qu'« aucune donnée sensible (telle que des données financières ou de mot de passe) n'a été consultée ».
Thermomix (Vorwerk) – Forum Recipe World
Que s'est-il passé ?
En janvier 2026, une base de données contenant plus de 3 millions d'enregistrements d'utilisateurs du forum Thermomix Recipe World (Rezeptwelt) a fuité en ligne suite à un incident de sécurité. La société mère Vorwerk a confirmé(nouvelle fenêtre) que la fuite de données était limitée à un serveur subalterne géré par un prestataire de services externe et n'a pas affecté sa plateforme principale ou ses appareils connectés. Les données compromises comprenaient les noms, les dates de naissance, les adresses, les numéros de téléphone, les adresses e-mail et les noms d’utilisateur.
Endesa
Que s'est-il passé ?
En janvier 2026, la société énergétique espagnole Endesa a notifié à ses clients(nouvelle fenêtre) une cyberattaque qui a entraîné la fuite d'informations hautement sensibles, notamment les noms, les codes postaux, les numéros de téléphone, les adresses e-mail, les numéros d'identification et les IBAN. Endesa a confirmé qu'elle travaillait avec les forces de l'ordre pour traiter la fuite de données, qui a probablement été initiée par le biais d'identifiants compromis.
Qantas Airways
Que s'est-il passé ?
La compagnie aérienne nationale australienne Qantas Airways Ltd. a été la cible d'un groupe de pirates informatiques nommé Scattered Lapsus$ Hunters, qui a lancé une attaque par ransomware(nouvelle fenêtre). L'entreprise n'a pas payé la rançon, ce qui a entraîné la fuite de plus de 11 millions de dossiers de clients sur le dark web. Des données sensibles, notamment les noms, adresses postales et adresses e-mail des clients, ont été exposées, mais aucune information financière n'a été divulguée. Qantas a annoncé avoir renforcé ses mesures de sécurité à la suite de la violation de données.
Vietnam Airlines
Que s'est-il passé ?
En octobre 2025, un ensemble de données obtenu à partir des systèmes Salesforce de plusieurs organisations a été publié en ligne(nouvelle fenêtre) par un groupe de pirates connu sous le nom de « Scattered LAPSUS$ Hunters ». L'une des entreprises touchées était Vietnam Airlines, où les attaquants avaient précédemment accédé à son environnement Salesforce en juin 2025. La fuite de données a exposé plus de 30 millions d'enregistrements clients, y compris les noms, les dates de naissance, les adresses, les numéros de téléphone et les adresses e-mail.
Bouygues Telecom
Que s'est-il passé ?
En août 2025, le fournisseur de télécommunications français Bouygues Telecom a signalé une cyberattaque(nouvelle fenêtre) qui a entraîné l'exposition de près de 6,4 millions d'enregistrements clients. Les données divulguées contenaient les noms, les dates de naissance, les adresses, les numéros de téléphone, les adresses e-mail et les IBAN. L'entreprise a déclaré que tous les clients concernés ont été informés de l'incident.
Miljödata
Que s'est-il passé ?
En août 2025, le fournisseur de systèmes suédois Miljödata a subi une attaque par rançongiciel (nouvelle fenêtre)qui a conduit à la publication de données volées sur le dark web. Les informations divulguées comprenaient des adresses e-mail et des mots de passe, ainsi que des informations personnelles supplémentaires telles que les noms, les dates de naissance, les adresses, les numéros de téléphone et les numéros d'identité personnels émis par le gouvernement.
Gratuit
Que s'est-il passé ?
Le deuxième plus grand fournisseur d'accès à internet (FAI) et de téléphonie de France, Free(nouvelle fenêtre), a confirmé en octobre 2024 avoir été la cible d'une violation de données. En mai 2025, des données de clients sont apparues sur le dark web : noms, dates de naissance, numéros de téléphone, adresses e-mail et IBAN ont tous été divulgués. Au total, plus de 19,5 millions de dossiers sont apparus en ligne. La Commission Nationale de l'Informatique et des Libertés (CNIL) a engagé une procédure de sanction à l'encontre de Free en mars 2025.
Royal Mail
Que s'est-il passé ?
Le service postal britannique Royal Mail a été touché par une fuite de données (nouvelle fenêtre)impliquant une fuite de 144 Go d'informations sur les clients. Selon les rapports, l'incident provenait de Spectos, un prestataire de services allemand utilisé par Royal Mail pour surveiller la qualité de livraison. Les données exposées comprenaient les noms, les dates de naissance, les adresses, les numéros de téléphone, les adresses e-mail et les mots de passe.
Hertz
Que s'est-il passé ?
En avril 2025, le géant mondial de la location de voitures Hertz a confirmé une fuite de données(nouvelle fenêtre) qui a entraîné l'exposition d'informations sur ses clients. L'incident a été causé par une vulnérabilité logicielle tierce dans Cleo, un programme de transfert de fichiers utilisé par l'entreprise. Les attaquants ont exploité des failles « zero-day » dans le logiciel pour obtenir un accès non autorisé aux données. Les données compromises comprenaient les noms, les adresses e-mail, les noms d’utilisateur et les mots de passe.
Orange Roumanie
Que s'est-il passé ?
En février 2025, un pirate informatique connu sous le nom de Rey a obtenu plus de 3,4 millions de dossiers de la filiale roumaine(nouvelle fenêtre) du fournisseur de télécommunications Orange. Des données incluant les noms, dates de naissance, adresses, numéros de téléphone, adresses e-mail, noms d'utilisateur et numéros d'identification des clients sont apparues sur le dark web à la suite d'une attaque par ransomware pour laquelle Orange a refusé de payer. Orange surveille l'attaque en collaboration avec la Direction nationale roumaine de la cybersécurité (DNSC).
Zacks Investment Research
Que s'est-il passé ?
L'entreprise de recherche en investissements basée à Chicago, Zacks Investment Research(nouvelle fenêtre), a été victime d'une violation par des pirates informatiques en juin 2024. En février 2025, des données de clients, y compris les noms, adresses, numéros de téléphone, adresses e-mail, noms d'utilisateur et mots de passe, ont été mises en vente en ligne. L'entreprise n'a pas encore réagi à cette violation, alors qu'elle a été touchée par de multiples violations de données ces dernières années.
PhoneMondo
Que s'est-il passé ?
En janvier 2025, plus de 10,5 millions de dossiers volés à la plateforme de télécommunications allemande PhoneMondo sont apparus sur le dark web. Les données sensibles comprennent les noms, dates de naissance, adresses, numéros de téléphone, adresses e-mail, noms d'utilisateur, mots de passe et IBAN. En octobre 2025, il ne semble pas que PhoneMondo ait reconnu la violation.
Faites en sorte que votre entreprise ne figure pas sur cette liste
Vos mots de passe et l'authentification multifacteur sont votre première ligne de défense contre les pirates informatiques. Découvrez comment des milliers de dirigeants de petites entreprises simplifient la gestion des mots de passe et protègent leurs données.
À propos de l'Observatoire des violations de données
- Qu'est-ce que l'Observatoire des violations de données ?
- D'où proviennent vos informations ?
- Pourquoi signaler les violations de données ?
- La divulgation de récentes violations de données ne nuit-elle pas aux entreprises ?
- Comment les fuites de données sont-elles ajoutées à l'Observatoire des fuites de données ?
- Quelles sont les données qui font l'objet de fuites ?
- Quels types de données rendent une fuite de données critique ?
- Que signifie la date de publication de la fuite de données ?