Liste des organisations victimes d'une cyberattaque en 2026

Comment cette liste de cyberattaques en France est établie ? 

Chaque semaine, l’équipe pédagogique de Jedha recense les cyber-attaques rendues publiques en France. Pour cela, nous effectuons une veille sur les sites des organismes compétents en France (CNIL, ANSSI, Cybermalveillance.gouv) ainsi qu’une revue de presse. 

Pour être référencée, la cyber-attaque doit répondre aux critères ci-dessous : 

• Viser une organisation publique ou privée française, ou impacter les données d’utilisateurs ou clients français
• Avoir été rendue publique par l’organisation touchée ou un organisme compétent dans la prévention de la cybercriminalité.

Pour chaque cyber-attaque recensée, nous indiquons : l’organisation visée, la date de l’attaque et / ou à défaut la date à laquelle elle a été rendue publique, le type de cyber-attaques et les dommages causés (fuite ou perte de données, demande de rançon, détournement de fonds). 

Attention, cette liste n’est pas exhaustive. En effet, de nombreuses organisations, en particulier des entreprises, choisissent de ne pas communiquer sur les cyberattaques dont elles sont victimes par peur des conséquences sur leurs affaires et leur réputation.

Liste des entreprises victimes d'une cyberattaque en 2026

• ‍La Poste (Groupe) – 1er janvier 2026 – Nouvelle attaque DDoS pour le Nouvel An (seconde offensive après celle du 22 décembre 2025). Arrêt complet du site et des services en ligne avec plusieurs milliards de tentatives de connexion par seconde. Attaque attribuée au collectif pro-russe NoName057. (Source)
• ManoMano – 30 janvier 2026 – Fuite de données chez un sous-traitant de service client après la compromission d'un compte agent. Données compromises : nom, prénom, adresse e-mail, numéro de téléphone et échanges avec le support des clients. Aucun mot de passe ne serait concerné. (Source)

Liste des organisations publiques victimes d'une cyberattaque en 2026

Collectivités locales ou territoriales

• ‍L’agglomération d’Hénin-Carvin – 12 janvier 2026 – Cyberattaque dont l'ampleur est en cours d'évaluation. (Source)

Hôpitaux et établissements de santé

Aucun établissement de santé identifié pour janvier 2026.

Autres

• ‍Office français de l'immigration et de l'intégration (OFII) – 1er janvier 2026 – Cyberattaque ayant volé les données personnelles de 2,1 millions de dossiers d'étrangers en France. Données mises en vente sur le dark web. (Source)‍
• Centre régional information jeunesse (CRIJ) de Bourgogne-Franche-Comté – 8 janvier 2026 – Cyberattaque ayant exposé les données de 283 000 utilisateurs de la carte avantages jeunes. Données mises en vente sur le darkweb. (Source)‍
• Fédération française de tennis (FFT) – 12 janvier 2026 – Cyberattaque visant les données personnelles des adhérents. Plainte déposée. (Source)‍
• Urssaf – 19 janvier 2026 – Accès frauduleux à des données personnelles de salariés. 12 millions de personnes potentiellement concernées (noms, prénoms, dates de naissance, numéro Siret de l'employeur, dates d'embauche). (Source)‍
• Fédération nationale des chasseurs – 20 janvier 2026 – Cyberattaque le 20 janvier visant le "guichet unique des validations des permis de chasser". Données d'un million de chasseurs ayant fuité sur le dark web. Plainte déposée. (Source)

Liste des cyberattaques antérieures à 2026

Liste des entreprises victimes d’une cyberattaque en 2025

• Kiabi – 7 janvier 2025 – Credential stuffing, fuite des IBAN de 20 000 clients (Source)
• Chronopost (La Poste) – 29 janvier 2025 – Fuite de données de 210 000 clients (signatures, coordonnées, téléphones) (Source)
• Conforama – 1 février 2025 – Fuite massive des données de 9,4 millions de clients (Source)
• Orange (filiale roumaine) – 27 février 2025 – Vol interne de 12 000 fichiers confidentiels (Source)
• Harvest – 27 février 2025 – Ransomware, données de 55 000 clients MAIF compromises (Source)
• Autosur – 31 mars 2025 – Fuite de données (jusqu’à 10 millions de plaques et coordonnées clients) (Source)
• Intersport – 4 avril 2025 – Fuite de données (20 000 clients exposés à des risques de phishing) (Source)
• Alain Afflelou – 16 avril 2025 – Vol de données clients (identité, coordonnées, historique d’achat) (Source)‍
• Marks & Spencer (Royaume-Uni) – 19 avril– Rançongiciel paralysant les paiements et ventes en ligne (Source)‍
• Indigo – 22 avril 2025 – Fuite de données sensibles (plaques d’immatriculation, informations clients) (Source)‍
• Easy Cash – 24 avril 2025 – Fuite de données personnelles de 92 000 clients (identités, dates de naissance) (Source)‍
• Co-op (Royaume-Uni) – 30 Avril 2025 – Intrusion entraînant la perturbation des services internes (Source)‍
• Harrods (Royaume-Uni) – 1er mai – Tentatives d’accès aux systèmes internes, services web impactés (Source)‍
• Coinbase – 15 Mai 2025 – Intrusion avec menace de rançon record (100 millions d’utilisateurs concernés) (Source)‍
• Dior – 13 mai 2025 – Fuite de données personnelles (plusieurs dizaines de milliers de clients) (Source)‍
• Reduction-Impots.fr – 14 mai 2025 – Fuite et vente de données fiscales de 2 millions de Français (Source)
• Cartier – 3 juin 2025 – Vol de données clients lors d'une cyberattaque. Certaines informations personnelles auraient été dérobées. (Source)
• Center Parcs – 4 juin 2025 – Fuite de données d'environ 20 000 clients (noms, prénoms, adresses e-mail, site de séjour). (Source)
• Sorbonne Université – 16 juin 2025 – Vol des données de plus de 32 000 personnes (employés et étudiants) lors d'une cyberattaque. (Source)
• Disneyland Paris – 20 juin 2025 – Le groupe cybercriminel Anubis revendique avoir volé 64 Go de données confidentielles (plans d'attractions, vidéos internes). (Source)
• Wibaie (Cholet, Maine-et-Loire) – 9 juillet 2025 – Ransomware paralysant l'entreprise de fenêtres et portes (600 salariés). Production à l'arrêt, reprise progressive fin juillet. (Source)
• Orange (France et Belgique) – fin juillet 2025 – Deux cyberattaques distinctes en Europe ayant perturbé des services pour des clients entreprises et quelques services grand public en France et en Belgique, et exposé des données sensibles en France et en Belgique. (Source)
• Air France-KLM – 6 août 2025 – Fuite de données via un prestataire Salesforce. Noms, e-mails, numéros de compte Flying Blue et coordonnées de passagers compromis. (Source)
• Bouygues Telecom – 6 août 2025 – Fuite de données de 6,4 millions de clients (coordonnées, données contractuelles, état civil, IBAN). Aucune carte bancaire ni mot de passe compromis. (Source)
• Auchan – 21 août 2025 – Cybermalveillance touchant plusieurs centaines de milliers de clients. Données des comptes de fidélité compromises (noms, prénoms, e-mails, numéros de carte fidélité). (Source)
• Colis Privé – 21 novembre 2025 – Cyberattaque ayant compromis les données de contact de millions de clients. Aucune donnée bancaire ni mot de passe concerné. Risques de phishing et arnaques au faux colis. (Source)
• MédecinDirect – 5 décembre 2025 – Cyberattaque ayant compromis des données sensibles (identité, coordonnées, numéro de Sécurité sociale, données médicales incluant motif de consultation, questionnaires et échanges avec les médecins). (Source)
• La Poste (Groupe) – 22 décembre 2025 – Attaque DDoS massive ayant rendu indisponibles les sites et applications de La Poste, La Banque Postale, Colissimo et Digiposte pendant plusieurs heures en pleine période de Noël. Aucune fuite de données confirmée. (Source)
• Mondial Relay – 23 décembre 2025 – Cyberattaque ayant volé des données personnelles de clients (coordonnées, informations de livraison). (Source)

Liste des organisations publiques victimes d’une cyberattaque en 2025

Collectivités locales ou territoriales

• Plusieurs collectivités (Nice, Marseille, Pau, Nîmes, Tarbes, Landes, Haute-Garonne, Outre-mer) – 1er janvier 2025 – Attaque DDoS massive revendiquée par des militants pro-russes (groupe NoName057(16)), plus de 20 sites indisponibles temporairement (Source)
• Conseil départemental de l’Aude – 9 janvier 2025 – Systèmes informatiques, téléphoniques et mails coupés pendant une nuit (Source)
• Ville de Bois-Colombes (92) – 4 février 2025 – Intrusion sur le réseau municipal, messagerie et portail famille impactés (Source)
• Mairie de Mathieu – 20 février 2025 – Phishing via un faux portail périscolaire, vol de données familiales (Source)‍
• Mairie de Bain-de-Bretagne – 21 Février 2025 – Rançongiciel paralysant les services municipaux (Source)‍
• Ville de Lorient – 10 mars 2025 – Vol de données professionnelles de 2 000 agents municipaux (Source)‍
• Département des Bouches-du-Rhône – 10 mars 2025 – Attaque DDoS pro-russe rendant indisponibles les services web (Source)
• Mairie de Thaon-les-Vosges – 11 Mars 2025 – Rançongiciel avec demande de rançon de plusieurs millions d’euros (Source)‍
• Ville d’Ostheim (68) – 17 mars 2025 – Rançongiciel chiffrant partiellement les systèmes, aucune rançon payée (Source)‍
• Mairie de Merlevenez – 28 Mars 2025 – Tentative de fraude aux faux bons de commande (150 000 €) (Source)‍
• Département des Hauts-de-Seine – 20 mai 2025 – Cyberattaque massive, arrêt préventif des systèmes informatiques (Source)
• Ville de Poitiers et Grand Poitiers – 29 août 2025 – Cyberattaque ayant isolé les réseaux informatiques. Services d'état civil et passeports rétablis rapidement, autres services (urbanisme, médiathèques) restant indisponibles plus longtemps. Aucune donnée compromise signalée. (Source)

Hôpitaux et établissements de santé

• Centre hospitalier Stell (Rueil-Malmaison) – 31 mars 2025 – Rançongiciel, retour temporaire aux procédures papier (Source)
• Centre hospitalier de Pézenas (34) – 17 avril 2025 – Tentative d’intrusion détectée à temps, plainte déposée (Source)
• Hôpital privé de la Loire (Saint-Étienne) – 10 juillet 2025 – Cyberattaque ayant volé les données de 126 000 patients (données administratives principalement). (Source)
• Centre hospitalier du Gers – 6 août 2025 – Cyberattaque avec suspicion de ransomware. Fonctionnement en mode dégradé de certains logiciels métiers, continuité des soins maintenue. (Source)
• Hôpitaux publics des Hauts-de-France – 8 septembre 2025 – Cyberattaque visant les serveurs hébergeant les données d'identité des patients (via le GIP Inéa Sant& Numérique Hauts-de-France). Aucune donnée médicale dérobée. (Source)
• Centre hospitalier de la Haute-Comté (Pontarlier, Doubs) – 18 octobre 2025 – Ransomware de type Cryptolocker ayant chiffré une partie des données et paralysé le système informatique. Retour temporaire aux procédures papier. (Source)
• Weda (logiciel médical) – 14 novembre 2025 – Cyberattaque paralysant le logiciel utilisé par environ 23 000 professionnels de santé en France. Service suspendu plusieurs jours, perturbation de l'accès aux dossiers médicaux. (Source)

Autres

• Arsoé de Soual / Synel – 6 janvier 2025 – Rançongiciel, blocage des accès pour 30 000 agriculteurs (Source)
• Caisse des dépôts (Ircantec) – 13 février 2025 – Vol de données personnelles de 70 000 affiliés au régime de retraite (Source)
• Fédération Française de Football (FFF) – 24 février 2025 – Fuite massive de données touchant 3 millions de personnes (Source)
• La Poste – 7 mars 2025 – Vol et revente des données personnelles de 50 000 utilisateurs (Source)
• Université de Rennes – 10 mars 2025 – Exfiltration de 50 Go de données, menaces de publication (Source)
• Aéroport Clermont-Ferrand Auvergne – 19 mars 2025 – Attaque DDoS revendiquée par un groupe russe (Source)
• Éducation nationale (Cyclades, ÉduConnect) – 10 juin 2025 – Le groupe pro-russe Stormous divulgue environ 40 000 identifiants et mots de passe d'étudiants français piratés depuis ces plateformes. (Source)
• France Travail (ex-Pôle emploi) – 12 juillet 2025 – Fuite de données via l'application Kairos (prestataire compromis). 340 000 demandeurs d'emploi concernés (identité, coordonnées, suivi professionnel). (Source)
• Muséum national d'Histoire naturelle – 31 juillet 2025 – Cyberattaque "sévère" affectant l'accès à de vastes bases de données de recherche scientifique. Plainte déposée. (Source)
• Lycées publics des Hauts-de-France – 10 octobre 2025 – Ransomware Qilin touchant 80 % des lycées de la région (environ 60 000 ordinateurs). Vol de données personnelles, demande de rançon. Système informatique paralysé pendant plusieurs semaines. (Source)
• France Travail (ex-Pôle emploi) – 27 octobre 2025 – Compromission de 31 000 comptes via des infostealers installés sur les ordinateurs personnels des demandeurs d'emploi. Le groupe Stormous revendique l'attaque avec exfiltration de 30 Go de données (RIB, CNI, données personnelles). (Source)
• Eurofiber France – 13 novembre 2025 – Cyberattaque majeure contre la filiale française du groupe néerlandais d'infrastructures télécoms. Accès aux données de 3 600 organisations françaises (SNCF, Orange, SFR, Auchan, Airbus et plusieurs ministères). (Source)
• Pajemploi (Urssaf) – 14 novembre 2025 – Vol de données concernant jusqu'à 1,2 million d'usagers (identité, adresse, numéro de téléphone). (Source)
• Fédération Française de Football (FFF) – 26 novembre 2025 – Troisième cyberattaque en moins de deux ans. Exfiltration de données personnelles des licenciés (coordonnées complètes) via un compte compromis. (Source)
• France Travail (ex-Pôle emploi) - Missions Locales – 1er décembre 2025 – Fuite de données concernant 1,6 million de jeunes suivis par le réseau des Missions Locales. (Source)
• Ministère de l'Intérieur – 11 décembre 2025 – Intrusion dans les serveurs de messagerie et accès à des fichiers sensibles (TAJ - Traitement des Antécédents Judiciaires, FPR - Fichier des Personnes Recherchées). Plusieurs dizaines de fiches extraites. Un suspect de 22 ans interpellé. (Source)
• Ministère des Sports, de la Jeunesse et de la Vie associative (Pass'Sport) – 19 décembre 2025 – Exfiltration massive de données concernant 3,5 millions de foyers via le dispositif Pass'Sport (nom, prénom, date de naissance, coordonnées, n° de sécurité sociale, IBAN). Risques d'usurpation d'identité. (Source)

Liste des cyberattaques en France en 2024

Liste des entreprises victimes d’une cyberattaque en 2024

• Viamedis - 1 février 2024 - Fuite massive de données d’assurés (Source)
• Almerys - 1 février 2024 - Fuite massive de données d’assurés (Source)
• Etesia - 2 février 2024 - Ransonware (Source)
• Sidaction - 28 février 2024 - Vol de données des donateurs (Source) 
• Hoya et Seiko - 29 mars 2024 - Intrusion dans un serveur et interruption partiel de la production (Source) 
• Paris Saint-Germain Football Club (PSG) - 3 avril 2024 - Tentative d’intrusion sur la billetterie en ligne du club avec potentiel vol de données personnelles (Source)
• Le Slip Français - 15 avril 2024 - Vol de données de 696 000 clients (Source)
• Speedy France - 19 avril 2024 - Vol de données personnelles (Source)
• Dropbox Sign - 24 avril 2024 - Fuite de données personnelles et d’authentification (Source)
• Dell - 28 avril 2024 - Fuite de données clients et revente sur le dark web (Source)
• Axido - 14 juin 2024 - Ransomware (Source) ‍
• SCAM (Société civile des auteurs multimédia) - 21 juin 2024 - Ransomware (Source)
• Synertrade - 27 juin 2024 - Vol de données par le groupe de Ransomware Cactus (Source)
• Forum Sirius - 28 juin 2024 - Vol de données affectant 400 salles de spectacles en France (Source)
• Pharmacie Orléans à Saumur - 30 juin 2024 - Fuite de données de 50 000 patients et divulgation sur le dark web (Source)‍
• Lagoon - 17 août 2024 - Rançongiciel et interruption d'internet pour des milliers de Néo-calédoniens (Source)
• Octave.biz - 19 août 2024 - Ransomware (Source)
• Antenne Réunion et autres radios de l'Océan Indien - 21 août 2024 - Interruption de la diffusion des programmes (Source)‍
• Cultura - 6 septembre 2024 - Fuite de données personnelles de 1,5 million de clients (Source)‍
• La Croix (Groupe Bayard) - 8 septembre 2024 - Rançongiciel paralysant outils rédactionnels et commerciaux (Source)‍
• Meilleurtaux - 27 septembre 2024 - Fuite de données sensibles incluant les revenus et la situation professionnelle des clients (Source)‍
• Free - 22 octobre 2024 - Fuite de données de 19 millions d’abonnés et 5 millions d’IBAN via accès interne compromis (Source)‍
• Auchan - 19 novembre 2024 - Fuite de données personnelles de 500 000 clients (Source)‍
• Direct Assurance - 20 novembre 2024 - Fuite de données de 6 137 clients et 9 517 prospects (Source)‍
• 8 banques françaises - 6 décembre 2024 - Malware Android DroidBot ciblant les identifiants bancaires des clients (Boursorama, BNP Paribas, Crédit Agricole, Caisse d’Épargne, etc.) (Source)‍
• Ecritel - 8 décembre 2024 - Tentative d’intrusion, vol partiel de données internes (270 Go revendiqués) (Source)‍
• Top Achat - 14 décembre 2024 - Fuite de données personnelles non exploitées (Source)

Liste des organisations publiques victimes d’une cyberattaque en 2024

Collectivités locales ou territoriales 

• Conseil départemental de la Sarthe - 24 janvier 2024 - Tentative d’intrusion ratée (Source)
• Lycées d’Ile-de-France - 20 mars 2024 - Piratage de l’ENT et envoi de menaces d’attentat, revendiqué par l’État Islamique (Source) 
• Villes de Saint-Nazaire, Pornichet, Montoir-de-Bretagne, Donges et La Chapelle-des-Marais - 9 avril 2024 - Ransomware (Source) 
• Mairie d’Albi - 22 avril 2024 - Malware (Source)
• Ville de Gravelines - 25 avril 2024 - Cryptovirus (Source)
• Gouvernement de la Nouvelle-Calédonie - 22 mai 2024 - Attaque par déni de service (DDoS) (Source)
• Mairie de Fleury-les-Aubrais - 24 juin 2024 - Ransomware (Source) 
• Département de la Loire-Atlantique - 16 juillet 2024 - Tentative d'intrusion des réseaux (Source)
• Région Pays de la Loire - 19 juillet 2024 - Ransomware par le groupe de hackers Lockbit (Source)‍
• Ville de Reims - 3 septembre 2024 - Attaque par déni de service (DDoS) par un groupe pro-russe (Source)‍
• La Réunion - 14 novembre 2024 - Ransomware avec fuite limitée de données administratives (Source)

Hôpitaux et établissements de santé 

• CHU de Nantes - 14 janvier 2024 - Attaque par déni de service (DDoS)  (Source)
• Ehpad Saint-Jean-Baptiste de Farébersviller - 2 février 2024 - Rançongiciel (Source) 
• Centre hospitalier d’Armentières - 11 février 2024 - Demande de rançon (Source)
• Hôpital Simone-Veil à Cannes - 16 avril 2024 - Ransomware revendiqué le groupe de hackers Lockbit et publication de 61 gigaoctets de données confidentielles (Source)
• Groupe d’imagerie médicale Coradix-Magnescan - 3 mai 2024 - Tentative d’intrusion mais aucun vol de données (Source)‍
• Hospi Grand Ouest - 3 octobre 2024 - Attaque ciblant une clinique, perturbation des services (Source)‍

Ministères 

• 800 services de l’État français en ligne - 10 mars 2024 -  Attaque par déni de service (DDoS)  (Source)‍
• Prestataire du ministère du Travail - 24 octobre 2024 - Fuite de données personnelles de jeunes accompagnés par les Missions locales (Source)

Autres

• Caisse d’Allocations Familiales (CAF) - 12 février 2024 - Vol des données de 600 000 allocataires à l’aide d’identifiants obtenus illégalement, attaque revendiqué par le groupe de hackers LulzSec (Source) 
• France Travail (ex-Pôle emploi) - 13 mars 2024 - Fuite des données de 43 millions de demandeurs d’emploi français (Source)
• Fédération Française de Football (FFF) - 21 mars 2024 - Fuite de données de grande ampleur (Source)
• CCI Pau Béarn - 13 mai 2024 - Ransomware (Source) 
• Boutiques de 40 musées français dont le Grand Palais et le Louvres - 3 août 2024 - Ransomware (Source)
• Université Paris-Saclay - 11 août 2024 - Ransomware (Source)‍
• Caisse d’Allocations Familiales (CAF) - 22 août 2024 - Mise en vente des données de 60 000 allocataires sur le DarkWeb (Source) ‍
• Université Paris-1 Panthéon-Sorbonne - 10 octobre 2024 - Extraction de données de 73 000 étudiants et enseignants (Source)‍
• Chambre d’Agriculture de Lozère - 20 novembre 2024 - Piratage perturbant les systèmes internes (Source)