Incidents par type d’attaque :

Rançongiciel

RançongicielInconnu24 mai 2026

La mairie d’Eyguières paralysée par un ransomware

La mairie d’Eyguières, commune d’environ 7 000 habitants située dans les Alpilles, a été victime d’une cyberattaque au ransomware ce vendredi 22 mai 2026.

Victim: La mairie d’Eyguières

RançongicielInconnu17 mai 2026

Transitions Pro Centre-Val de Loire : des dizaines de Go de données menacées après un ransomware

Transitions Pro Centre-Val de Loire, organisme chargé d’accompagner les salariés dans leurs projets de reconversion professionnelle, est visé par une

Victim: Transitions Pro Centre-Val de Loire

RançongicielInconnu13 mai 2026

A.R.Ge.Co : les données comptables et financières diffusées après une cyberattaque

Le groupe de ransomware Anubis affirme avoir compromis les systèmes de A.R.Ge.Co, une société française spécialisée dans les services comptables et

Victim: A.R.Ge.Co

RançongicielContenu13 mai 2026

Fuite par rançongiciel Nitrogen chez Foxconn (2026)

Le groupe de rançongiciel Nitrogen a affirmé sur son site de fuite du dark web avoir volé plus de 11 millions de fichiers dans les installations nord-américaines de Foxconn, dont des informations confidentielles appartenant aux clients Apple, Dell, Google, Intel, Nvidia et Sony. Foxconn a déclaré que les usines concernées reprenaient une production normale.

Victim: Foxconn (Hon Hai Precision Industry)

RançongicielInconnu13 mai 2026

Le Domaine des Tournels ciblé par une cyberattaque

Le groupe de ransomware Qilin affirme avoir compromis les systèmes du Domaine des Tournels, un établissement situé dans le Golfe de Saint-Tropez. À ce

Victim: Le Domaine des Tournels

RançongicielInconnu8 mai 2026

Soprolux : les documents bancaires et données clients diffusés après une cyberattaque

Le groupe de ransomware BravoX revendique une cyberattaque contre Soprolux, entreprise spécialisée dans la distribution alimentaire pour les

Victim: Soprolux

RançongicielInconnu7 mai 2026

Académie de Montpellier : fuite de documents sensibles après une cyberattaque

Le groupe de ransomware MedusaLocker affirme avoir compromis des systèmes liés à l’Académie de Montpellier / CSJM et menace de publier des documents

Victim: Académie de Montpellier

RançongicielInconnu5 mai 2026

Erla Technologies : une fuite de données revendiquée par un ransomware

Le groupe de ransomware SpaceBears affirme détenir des données issues de Erla Technologies SAS, entreprise française spécialisée dans les équipements liés

Victim: Erla Technologies

RançongicielInconnu27 avril 2026

Exclusive Networks : cyberattaque chez un acteur clé des solutions de cybersécurité

Le groupe de ransomware Qilin affirme avoir compromis les systèmes de Exclusive Networks, acteur international spécialisé dans la distribution de

Victim: Exclusive Networks

RançongicielInconnu21 avril 2026

Engie : une cyberattaque revendiquée par un groupe ransomware

Le groupe de hackers Coinbasecartel affirme avoir mené une cyberattaque contre Engie, géant français de l’énergie présent dans l’électricité, le gaz et

Victim: Engie

RançongicielInconnu20 avril 2026

Gueguen Avocats : une fuite de données revendiquée avec des milliers de documents exposés

Le cabinet Gueguen Avocats serait victime d’une cyberattaque avec fuite de données revendiquée par le groupe ransomware Qilin, qui affirme avoir publié un

Victim: Gueguen Avocats

RançongicielInconnu7 avril 2026

Synergy : un acteur clé de la data et du cloud en France visé par un ransomware

Synergy France, entreprise spécialisée dans les solutions data et le cloud, serait actuellement visée par une cyberattaque de type ransomware. La société

Victim: Synergy

RançongicielEn cours5 avril 2026

Aircos Pascual (Anjac) : ransomware en cours du groupe TheGentlemen après une cyberattaque

Le fabricant français de cosmétiques Aircos Pascual, filiale du groupe Anjac, est visé par une cyberattaque de type ransomware revendiquée par le groupe

Victim: Aircos Pascual (Anjac)

RançongicielInconnu4 avril 2026

Veuve Clicquot : les données de visiteurs compromises après une cyberattaque sur la billetterie

La maison de champagne Veuve Clicquot a été victime d’une cyberattaque de type ransomware touchant le système de réservation de ses visites, via un

Victim: Veuve Clicquot

RançongicielInconnu3 avril 2026

Fountain : intrusion et vol de données lors d’une cyberattaque ransomware

L’entreprise belge Fountain, spécialisée dans les services liés au café et cotée en Bourse, a été victime d’une cyberattaque de type ransomware.

Victim: Fountain

RançongicielInconnu2 avril 2026

Serap : ransomware avec 50 Go de données menacés

Le groupe industriel français Serap, leader mondial des tanks à lait, est visé par une cyberattaque revendiquée par le ransomware Akira. L’attaque,

Victim: Serap

RançongicielInconnu1 avril 2026

Notre-Dame du Grandchamp : des milliers d’élèves exposés après une cyberattaque

L’école catholique Notre-Dame du Grandchamp est visée par une cyberattaque revendiquée par le groupe ransomware Nightspire, avec une base de données déjà

Victim: Notre-Dame du Grandchamp

RançongicielInconnu10 mars 2026

Fuite de données chez Vivaticket après une attaque par ransomware

Les clients de Vivaticket sont concernés par une fuite de données annoncée après une notification de la société. Le 2 mars 2026, Vivaticket a informé ses clients qu'une attaque par ransomware avait…

Victim: Vivaticket

RançongicielInconnu2 mars 2026

Fuite chez Tactis

Ransomware

Victim: Tactis

RançongicielInconnu20 février 2026

Fuite revendiquée chez OSAC (Aviation civile) - Ransomware - voir détail

Les personnes dont OSAC détient des pièces d’identité ou d’autres documents pourraient être concernées par une fuite revendiquée. Selon la revendication, le groupe LAPSUS$ aurait extrait environ 420…

Victim: OSAC (Aviation civile)

RançongicielInconnu19 février 2026

Fuite revendiquée chez Valgo - données internes et clients (ransomware)

Les clients de Valgo sont potentiellement concernés par une fuite de données, selon la revendication d’un acteur se présentant comme un groupe de type ransomware. D’après cette revendication, 279 Go…

Victim: Valgo

RançongicielInconnu16 février 2026

Fuite de données CNRS - Ransomware ciblant des agents avant 2007

Les agents titulaires et non titulaires ayant travaillé au CNRS avant le 31 décembre 2006 sont concernés par une fuite de données confirmée par le CNRS. Le volume exact des informations exposées n’a…

Victim: CNRS

RançongicielInconnu7 février 2026

Fuite de données revendiquée chez Voyages Robin

Les clients de Voyages Robin pourraient voir des informations sensibles exposées, selon la revendication datée du 7 février 2026. La revendication indique une attaque par ransomware avec…

Victim: Voyages Robin

RançongicielInconnu20 janvier 2026

Fuite de données revendiquée chez Delko - Ransomware

Les clients de Delko sont concernés par une fuite revendiquée liée à un incident daté du 07/12/2025, communiqué aux clients et relayé publiquement le 20/01/2026. Selon la revendication, Delko signale…

Victim: Delko

RançongicielInconnu26 décembre 2025

Fuite chez Commune de Lens

probable ransomware

Victim: Commune de Lens

RançongicielInconnu10 décembre 2025

Fuite chez Résidence du Parc (Champdeniers-Saint-Denis)

ransomware

Victim: Résidence du Parc (Champdeniers-Saint-Denis)

RançongicielInconnu21 novembre 2025

Fuite chez Michelin

ransomware données d’entreprise

Victim: Michelin

RançongicielInconnu27 octobre 2025

Fuite chez Poltronesofa

Ransomware

Victim: Poltronesofa

RançongicielInconnu19 octobre 2025

Fuite chez Centre hospitalier intercommunal de Haute-Comté

Ransomware

Victim: Centre hospitalier intercommunal de Haute-Comté

RançongicielContenu29 septembre 2025

Rançongiciel Qilin chez Asahi Group Holdings (2025)

Les opérateurs du rançongiciel Qilin ont chiffré des serveurs dans les centres de données japonais d'Asahi, paralysant les commandes, les expéditions et la production dans 30 usines, exfiltrant 27 Go de données internes et exposant les informations personnelles d'environ 1,5 million de clients, employés et contacts.

Victim: Asahi Group Holdings
Loss: $31.4M
Records: 1.5M

RançongicielContenu31 août 2025

Arrêt mondial de production chez Jaguar Land Rover (Scattered Lapsus$ Hunters, 2025)

Une cyberattaque contre le plus grand constructeur automobile britannique a contraint JLR à couper son réseau informatique mondial et a interrompu la production de véhicules au Royaume-Uni, en Chine, en Slovaquie, en Inde et au Brésil pendant cinq semaines — désormais considérée comme l'incident cyber le plus économiquement dommageable de l'histoire du Royaume-Uni.

Victim: Jaguar Land Rover
Loss: $2.40B

RançongicielInconnu13 août 2025

Fuite chez France Link Interactive

20Go ransomware

Victim: France Link Interactive

RançongicielInconnu13 août 2025

Fuite chez Partner Immo

ransomware

Victim: Partner Immo

RançongicielContenu21 avril 2025

Rançongiciel DragonForce chez Marks & Spencer (Scattered Spider, 2025)

L'ingénierie sociale d'un service d'assistance tiers a permis à Scattered Spider d'obtenir un compte administrateur de domaine, utilisé pour déployer le rançongiciel DragonForce sur le parc VMware ESXi de M&S pendant le week-end de Pâques 2025 — paralysant les paiements sans contact, le Click & Collect et les commandes en ligne pendant plus de six semaines.

Victim: Marks & Spencer
Loss: $550.0M

RançongicielContenu21 août 2024

Attaque RansomHub contre Halliburton (2024)

RansomHub a obtenu l'accès aux systèmes de Halliburton, conduisant le géant des services pétroliers à mettre des infrastructures hors ligne. L'incident a retardé la facturation et les bons de commande, et Halliburton a comptabilisé une perte de 35 millions de dollars dans ses dépôts SEC.

Victim: Halliburton
Loss: $35.0M

RançongicielContenu20 juin 2024

Rançongiciel Brain Cipher (LockBit 3.0) contre le PDNS indonésien (2024)

Brain Cipher — un rançongiciel dérivé de LockBit 3.0 — a chiffré le Centre national de données temporaire (PDNS) indonésien, paralysant 282 services publics numériques pendant des semaines, de l'immigration à la délivrance des passeports. Les attaquants exigeaient 8 M$ ; le gouvernement a refusé. Brain Cipher a ensuite publié un déchiffreur gratuitement, accompagné d'excuses.

Victim: Pusat Data Nasional Sementara (PDNS), Indonésie

RançongicielRançon payée18 juin 2024

Rançongiciel BlackSuit contre CDK Global (2024)

Les opérateurs de BlackSuit ont chiffré la plateforme de gestion des concessionnaires de CDK Global, mettant hors ligne environ 15 000 concessionnaires automobiles nord-américains pendant près de deux semaines. Une seconde attaque a frappé dès le deuxième jour de la reprise. Les pertes pour le secteur sont estimées à plus d'un milliard de dollars ; CDK aurait versé une rançon de 25 millions de dollars.

Victim: CDK Global
Loss: $1.00B

RançongicielRançon payée8 juin 2024

Rançongiciel BlackSuit contre KADOKAWA / Niconico (2024)

Un accès obtenu par hameçonnage a permis à BlackSuit (lié à la Russie) de chiffrer l'infrastructure de KADOKAWA et la plateforme de partage vidéo Niconico, mettant les services hors ligne pendant deux mois. KADOKAWA a versé environ 2,9 M$ en cryptomonnaies — et BlackSuit a tout de même divulgué les 1,5 To dérobés.

Victim: KADOKAWA Corporation
Loss: $2.9M
Records: 254.2K

RançongicielRançon payée21 février 2024

Rançongiciel Change Healthcare (ALPHV/BlackCat)

ALPHV/BlackCat a compromis Change Healthcare via un portail Citrix sans MFA, paralysé les remboursements d’ordonnances aux États-Unis pendant des semaines et exfiltré les données d’environ 100 millions de personnes.

Victim: Change Healthcare (UnitedHealth Group)
Loss: $2.87B
Records: 100.0M

RançongicielContenu17 janvier 2024

Rançongiciel Cactus contre Schneider Electric Sustainability Business (2024)

Les opérateurs du rançongiciel Cactus ont frappé la division Sustainability Business de Schneider Electric, mettant hors ligne la plateforme de conseil Resource Advisor et exfiltrant environ 1,5 To de données — dont des scans de passeports et des NDA signés de clients tels que Hilton, PepsiCo et Walmart.

Victim: Schneider Electric — division Sustainability Business

RançongicielContenu8 décembre 2023

Rançongiciel LockBit chez Westpole — panne de l'administration publique italienne (2023)

LockBit 3.0 a chiffré les centres de données du fournisseur cloud italien Westpole, mettant hors service la plateforme Urbi de PA Digitale — qui dessert 1 300 administrations publiques italiennes, dont 540 communes, la présidence du Quirinale, l'ISTAT, la Banque d'Italie et le ministère de l'Environnement. Paie, services aux citoyens et flux de travail des collectivités ont été dégradés pendant des semaines.

Victim: Westpole / PA Digitale (plateforme Urbi)

RançongicielContenu9 novembre 2023

Rançongiciel LockBit contre ICBC Financial Services (2023)

Le rançongiciel LockBit a perturbé la filiale américaine de courtage-négociation d'ICBC, la plus grande banque mondiale, bloquant le règlement de plus de 9 milliards de dollars de transactions sur les bons du Trésor américain. Le personnel de la banque a envoyé les détails de règlement critiques sur clé USB, par messager, à travers Manhattan. 62 milliards de dollars de bons du Trésor n'ont pas pu être livrés en une seule journée.

Victim: ICBC Financial Services (courtier-négociant américain d'Industrial and Commercial Bank of China)
Loss: $9.00B

RançongicielContenu28 octobre 2023

Rançongiciel Rhysida contre la British Library (2023)

Les opérateurs du rançongiciel Rhysida ont détruit des serveurs, exigé environ 600 000 £ et divulgué 600 Go de données internes lorsque la British Library a refusé de payer. Le catalogue principal n'est revenu en ligne — en lecture seule — qu'en janvier 2024. La reprise absorbe 40 % des réserves financières de la bibliothèque.

Victim: British Library
Loss: $8.5M

RançongicielContenu27 octobre 2023

Rançongiciel LockBit contre Boeing via Citrix Bleed (2023)

Les opérateurs de LockBit ont exploité la vulnérabilité Citrix Bleed (CVE-2023-4966) pour pénétrer dans l'activité de pièces détachées et de distribution de Boeing. Boeing n'a pas payé ; LockBit a divulgué environ 45 Go de données, dont des journaux Citrix, des sauvegardes de courriels, des listes de fournisseurs et des données tarifaires de 2020.

Victim: Boeing — Activité Pièces détachées et Distribution

RançongicielContenu10 septembre 2023

Rançongiciel MGM Resorts (Scattered Spider + ALPHV)

Scattered Spider a vishé un agent du helpdesk IT de MGM, obtenu les droits admin Okta, puis laissé ALPHV déclencher un rançongiciel. Les casinos sont restés hors-ligne dix jours ; pertes pour MGM > 100 M$.

Victim: MGM Resorts International
Loss: $100.0M

RançongicielRançon payée18 août 2023

Paiement de rançon Scattered Spider chez Caesars Entertainment (2023)

Scattered Spider s'est fait passer pour un employé de Caesars lors d'un appel à un prestataire tiers de support informatique et a convaincu le prestataire d'accorder des identifiants Okta, puis a exfiltré des données de fidélité clients dont des numéros de sécurité sociale et des permis de conduire. Caesars a payé environ 15 millions de dollars de rançon ; le FBI a ensuite gelé une part substantielle des fonds avec l'aide de Chainalysis.

Victim: Caesars Entertainment
Loss: $15.0M

RançongicielContenu23 mai 2023

Rançongiciel Play chez Xplain et fuite de documents fédéraux suisses (2023)

Le rançongiciel Play a compromis le prestataire suisse de services informatiques Xplain, exfiltrant 1,3 million de fichiers. Environ 65 000 documents appartenant à l'Administration fédérale suisse — y compris des contenus classifiés, des données personnelles et des mots de passe lisibles — ont été publiés sur le site de fuite de Play sur le dark web en juin 2023.

Victim: Xplain (prestataire suisse de services informatiques de l'Administration fédérale)
Records: 1.3M

RançongicielContenu1 août 2022

Rançongiciel LockBit contre Continental AG (Allemagne, 2022)

Les opérateurs de LockBit ont infiltré certaines parties des systèmes informatiques du géant allemand des équipements automobiles Continental AG en août 2022. Une mise sous contrôle a d'abord été annoncée, mais en novembre, le groupe a mis 40 téraoctets de données volées de Continental sur son site de fuite du dark web, proposés à la vente ou à la destruction pour 50 millions de dollars.

Victim: Continental AG

RançongicielContenu26 février 2022

Cyberattaque par chaîne d'approvisionnement chez Toyota Kojima Industries (2022)

Une attaque contre Kojima Industries, fournisseur de pièces plastiques et électroniques de Toyota, a paralysé un seul serveur, suffisant pour stopper la production de l'ensemble des 14 usines japonaises de Toyota — environ 13 000 véhicules par jour — faisant de cet épisode l'exemple canonique de la fragilité cyber de la production en juste-à-temps.

Victim: Kojima Industries (fournisseur de Toyota)

RançongicielContenu13 octobre 2021

Rançongiciel DeepBlueMagic au Centre médical Hillel Yaffe (Israël, 2021)

Le rançongiciel DeepBlueMagic — attribué par les responsables israéliens à un groupe criminel chinois — a frappé le Centre médical Hillel Yaffe à Hadera, devenant la première attaque par rançongiciel réussie connue contre une entité de santé israélienne. Le rétablissement s'est étalé sur des mois. Les autorités israéliennes ont ensuite signalé une vague de tentatives consécutives visant neuf autres hôpitaux.

Victim: Centre médical Hillel Yaffe

RançongicielContenu22 juillet 2021

Rançongiciel « Death Kitty » contre Transnet (Afrique du Sud, 2021)

Une attaque par rançongiciel contre Transnet, l'entreprise logistique publique sud-africaine, a paralysé les opérations des terminaux à conteneurs de Durban, Ngqura, Port Elizabeth et Le Cap, contraignant l'opérateur à déclarer la force majeure. Durban — 60 % du trafic conteneurisé d'Afrique australe — est revenu à un dédouanement papier pendant une semaine.

Victim: Transnet SOC (opérateur public de fret et de ports)

RançongicielContenu14 mai 2021

Rançongiciel Conti contre HSE Irlande — arrêt national du système de santé (2021)

Les opérateurs de Conti ont piégé un utilisateur du HSE pour qu'il télécharge une pièce jointe Excel malveillante ; le rançongiciel qui en a résulté a contraint le Health Service Executive à arrêter tous les systèmes informatiques de santé en Irlande et a exfiltré 700 Go de données, dont des informations médicales sur la vaccination COVID-19. Le coût de la remise en état a dépassé 100 millions d'euros.

Victim: Service de santé exécutif (HSE) d'Irlande
Loss: $110.0M

RançongicielRançon payée7 mai 2021

Rançongiciel Colonial Pipeline (DarkSide)

Un mot de passe VPN réutilisé a permis à DarkSide de chiffrer les systèmes de facturation de Colonial Pipeline. L’opérateur a arrêté 5 500 miles de pipeline pendant six jours, payé 4,4 M$, et déclenché une urgence fédérale.

Victim: Colonial Pipeline Company
Loss: $4.4M

RançongicielContenu9 février 2021

Rançongiciel HelloKitty et vol de code source chez CD Projekt Red (2021)

Le rançongiciel HelloKitty a chiffré des appareils de CD Projekt Red et exfiltré le code source de Cyberpunk 2077, The Witcher 3, Gwent et d'une version inédite de The Witcher 3. CDPR a refusé de payer ; les données ont été vendues aux enchères et auraient été cédées à un acheteur privé.

Victim: CD Projekt Red

RançongicielContenu13 janvier 2020

Arrêt de production par rançongiciel chez Picanol Group (Belgique, 2020)

Une attaque par rançongiciel a paralysé les usines du fabricant de machines à tisser Picanol à Ieper (Belgique), en Roumanie et en Chine, interrompant pendant plus d'une semaine la production qui emploie environ 2 300 salariés. La cotation de l'action Picanol a été suspendue durant la perturbation.

Victim: Picanol Group

RançongicielRançon payée31 décembre 2019

Rançongiciel Sodinokibi et effondrement de Travelex (2019–2020)

Les opérateurs de REvil/Sodinokibi ont déclenché leur charge contre Travelex le soir du Nouvel An 2019 après avoir séjourné dans le réseau pendant six mois via un VPN Pulse Secure non corrigé. Travelex a versé 2,3 millions de dollars ; la maison mère Finablr a fait défaut ; PwC a placé Travelex en liquidation, avec la perte de plus de 1 300 emplois.

Victim: Travelex
Loss: $2.3M

RançongicielRançon payée23 décembre 2019

Rançongiciel Clop à l'Université de Maastricht (Pays-Bas, 2019)

TA505 a utilisé le rançongiciel Clop pour chiffrer 267 serveurs de l'Université de Maastricht pendant les fêtes de Noël 2019, après que deux courriels d'hameçonnage envoyés les 15 et 16 octobre eurent compromis le réseau. L'université a payé 30 BTC (~220 000 $). La rançon en Bitcoin — saisie par la suite auprès d'une mule financière — a été restituée et avait pris de la valeur, laissant l'université avec un gain net d'environ 300 000 $.

Victim: Maastricht University
Loss: $220.0K

RançongicielContenu10 novembre 2019

Rançongiciel DoppelPaymer chez Pemex (Mexique, 2019)

Le rançongiciel DoppelPaymer a paralysé les systèmes informatiques d'entreprise de la compagnie pétrolière publique mexicaine Pemex, gelant pendant des semaines paiements et communications. Les attaquants exigeaient 565 BTC (~5 M$). Pemex a refusé de payer ; le coût total de remédiation a atteint environ 71 millions de dollars.

Victim: Petróleos Mexicanos (Pemex)
Loss: $71.0M