Skip to content
Fuite de donnéesContenu

Fuite chez Banque de France

Le 23 novembre 2024, l'acteur malveillant Near2tlg a mis en vente des données prétendument volées à la banque centrale française ; la Banque de France a démenti toute compromission de ses systèmes sécurisés, ne reconnaissant qu'un accès externe ponctuel à un extranet RH, sans donnée sensible exposée.

Victime
Banque de France

Le 23 novembre 2024, la Banque de France — la banque centrale française — a été citée dans une annonce de vente de données publiée par l'acteur cybercriminel Near2tlg, qui proposait sur un forum de pirates et sur Telegram un prétendu lot de données internes, d'abord à 50 000 dollars avant d'en abaisser le prix à environ 10 000 dollars.

Pour étayer ses dires, l'acteur a diffusé gratuitement quelques fichiers. Ceux-ci se sont avérés être des fiches de poste et des documents administratifs courants, et non le matériel sensible annoncé, conduisant des chercheurs en sécurité — dont Clément Domingo — à qualifier la revendication de probable bluff ou de fuite très exagérée.

Dans une déclaration du 25 novembre 2024, la Banque de France a démenti toute « attaque sur le système d'information sécurisé » et affirmé qu'aucune donnée personnelle ou financière sensible n'avait été compromise. Elle n'a reconnu qu'un « accès externe ponctuel à un extranet RH », qu'elle dit avoir aussitôt fermé.

Les catégories de données que Near2tlg prétendait détenir (aucune vérifiée de manière indépendante) comprenaient :

  • Identités des employés, postes et salaires
  • Identités des clients, coordonnées bancaires et historiques de transactions
  • Documents stratégiques internes et rapports financiers

Aucun nombre d'enregistrements n'a été confirmé, et l'impact vérifiable se limite à l'exposition de documents non sensibles de l'extranet RH. L'incident est considéré comme maîtrisé.

Sources

  1. clubic.comhttps://www.clubic.com/actualite-544949-piratage-de-donnees-ce-serait-carrement-au-tour-de-la-banque-de-france-d-avoir-une-fuite.html
  2. incyber.orghttps://incyber.org/article/near2tlg-revendique-un-vol-de-donnees-appartenant-a-la-banque-de-france/
  3. journaldeleconomie.frhttps://www.journaldeleconomie.fr/piratage-a-la-banque-de-france-deni-officiel-et-mysteres-persistants/

Incidents liés

Fuite de donnéesContenu

Fuite chez Direct Assurance

En novembre 2024, l'assureur en ligne français Direct Assurance a été piraté via le compte compromis d'un salarié, exposant les données personnelles d'environ 15 000 clients et prospects — dont les IBAN/RIB d'environ 5 800 d'entre eux — ensuite mises en vente en ligne.

Victim
Direct Assurance
Records
15.0K
Fuite de donnéesContenu

Fuite chez Meilleurtaux

Fin septembre 2024, le courtier français en crédit et en assurance Meilleurtaux a révélé qu'une attaque externe de ses systèmes informatiques avait exposé des données personnelles sensibles de clients : identité, coordonnées, date de naissance, situation familiale, revenus et situation professionnelle.

Victim
Meilleurtaux
Fuite de donnéesInconnu

23 685 enregistrements : fuite revendiquée chez ATOA

Un acteur malveillant a mis en vente sur un forum du dark web une base de données d'ATOA — fintech française de tokenisation immobilière et d'investissement fractionné — exposant environ 23 685 enregistrements d'utilisateurs et financiers ainsi que 326 archives KYC complètes (passeports, pièces d'identité, données bancaires).

Victim
ATOA
Records
23.7K
Fuite de donnéesContenu

CARMF : 2,4 millions d’enregistrements de médecins en fuite après une cyberattaque

En mai 2026, un acteur utilisant le pseudonyme lazasec a affirmé avoir compromis la CARMF, caisse de retraite et de prévoyance des médecins libéraux français, et divulgué une base pouvant atteindre 2,4 millions d’enregistrements (noms, codes cotisant, adresses postales et dates de dernière déclaration) ; la CARMF a qualifié les données exposées de publiques et non sensibles.

Victim
CARMF