Skip to content

Fuite chez I-Cad

I-Cad, le fichier national français d'identification des chiens, chats et furets, a révélé en mars 2026 qu'une vulnérabilité logicielle de septembre 2025 avait permis l'interrogation automatisée de sa base, exposant les adresses email d'usagers et alimentant des campagnes de phishing.

Victime
I-Cad

Le 23 mars 2026, I-Cad — géré par Ingenium animalis, gestionnaire du fichier national obligatoire d'identification des chiens, chats et furets en France — a publié une communication à destination de ses usagers au sujet d'un incident de sécurité. Cette annonce faisait suite à une vague de messages d'hameçonnage dans lesquels des propriétaires d'animaux recevaient des courriels contenant certaines de leurs données personnelles, laissant penser que des informations détenues par le fichier avaient fuité.

I-Cad fait remonter l'origine du problème à septembre 2025, lorsque ses équipes ont identifié une vulnérabilité informatique pouvant permettre l'interrogation automatisée (aspiration massive) de certains enregistrements de la base de données. L'opérateur indique que la faille a été contenue dès sa découverte et que des mesures techniques ont été déployées pour éviter toute réitération.

Les données potentiellement exposées se limitent à :

  • Adresses email

I-Cad a notifié l'incident de septembre 2025 à la CNIL, conformément à l'article 33 du RGPD. Au moment de la communication, l'opérateur déclarait n'avoir constaté aucun usage frauduleux confirmé de données issues de ses systèmes, tout en avertissant que les tentatives récentes d'hameçonnage témoignaient d'un risque résiduel de réutilisation de données personnelles. Il rappelle que ses courriels légitimes proviennent uniquement de contact@i-cad.fr, contact.pro@i-cad.fr ou noreply@i-cad.fr, et invite les destinataires de messages suspects à les signaler à dpo@i-cad.fr.

Sources

  1. i-cad.frhttps://www.i-cad.fr/articles/communication-publique-usagers-incident-securite
  2. i-cad.frhttps://www.i-cad.fr/actualites/alerte-messages-fraduleux

Incidents liés

Exploitation de vulnérabilitéContenu

1,133,731 adhérents - fuite revendiquée Fédération Française du Sport Universitaire

En avril 2026, un acteur malveillant connu sous le nom de HexDex a mis en vente une base de données dérobée à la Fédération Française du Sport Universitaire (FFSU), exposant l'identité, les coordonnées et les données d'inscription d'environ 1,1 million d'étudiants, licenciés et personnels.

Victim
Fédération Française du Sport Universitaire
Records
1.1M
Exploitation de vulnérabilitéEn cours

Fuite chez Médiathèque Numérique du Conseil Départemental de la Haute-Garonne

Révélée vers le 22 mai 2026, la médiathèque numérique départementale de la Haute-Garonne (Média31) a été compromise via l'exploitation de vulnérabilités du site, exposant les données d'environ 765 usagers : noms, e-mails, dates de naissance, villes et identifiants de connexion.

Victim
Médiathèque Numérique du Conseil Départemental de la Haute-Garonne
Records
765
Exploitation de vulnérabilitéContenu

Fuite chez Maeva

En mai 2026, Maeva — la marque de locations de vacances du groupe Pierre & Vacances-Center Parcs — a révélé une fuite au cours de laquelle un attaquant a aspiré jusqu'à dix ans d'historique de réservations, exposant noms, dates de naissance, numéros de téléphone et détails de séjour d'environ 4,5 millions de clients sur 1,6 million de réservations.

Victim
Maeva