Skip to content
Chaîne d’approvisionnementContenu

Fuite chez Le Point

Le 18 novembre 2024, l'hebdomadaire Le Point a révélé une fuite imputée à un sous-traitant de gestion des abonnés compromis, exposant les noms, adresses postales et e-mail ainsi que les numéros de téléphone d'environ 900 000 lecteurs actuels et anciens.

Victime
Le Point

Le 18 novembre 2024, Le Point — grand hebdomadaire d'information français — a confirmé avoir été victime d'un vol de données personnelles touchant ses lecteurs, dernier épisode d'une série d'attaques visant les médias français, dont La Croix et Libération.

La fuite ne provient pas des systèmes propres du Point mais d'un sous-traitant chargé de son outil de gestion de la relation abonnés (CRM). Selon les analystes en sécurité, ce prestataire a vraisemblablement été compromis via une faille logicielle ou par une technique d'ingénierie sociale ciblant un compte employé, permettant à l'attaquant d'extraire la base de données clients. Un vendeur avait mis ces données en vente sur un forum criminel le 13 novembre, publiant un échantillon comme preuve et proposant l'ensemble pour environ 350 €.

Les catégories de données exposées comprenaient :

  • Noms et prénoms
  • Adresses e-mail
  • Numéros de téléphone
  • Adresses postales
  • Dates de naissance

L'attaquant affirmait qu'environ 900 000 abonnés actuels et anciens étaient concernés, un chiffre que Le Point n'a pas confirmé formellement. Les données bancaires et les mots de passe n'auraient pas fait partie de la fuite. Le Point a notifié la CNIL, déposé plainte auprès du parquet de Paris et mis en place une ligne d'assistance dédiée, tout en appelant ses lecteurs à la vigilance face au hameçonnage et à consulter cybermalveillance.gouv.fr.

Sources

  1. lepoint.frhttps://www.lepoint.fr/high-tech-internet/apres-la-croix-et-liberation-le-point-victime-d-un-vol-de-donnees-personnelles-18-11-2024-2575566_47.php
  2. clubic.comhttps://www.clubic.com/actualite-544085-cyberattaque-le-point-comment-le-media-a-pu-etre-frappe-par-les-hackers-avec-de-nombreuses-donnees-derobees.html
  3. mac4ever.comhttps://www.mac4ever.com/divers/185395-l-hebdomadaire-le-point-victime-a-son-tour-d-un-important-vol-de-donnees

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez Crunchyroll

Le 24 mars 2026, le service de streaming d'animés Crunchyroll a confirmé une fuite de données liée à la compromission d'un prestataire de support tiers (Telus), exposant les données de tickets de support — noms, e-mails, adresses IP et données bancaires partielles — un pirate revendiquant ~8 M de tickets et ~6,8 M d'adresses e-mail uniques.

Victim
Crunchyroll
Chaîne d’approvisionnementEn cours

Fuite chez PornHub

Le 16 décembre 2025, la plateforme de contenu pour adultes Pornhub a révélé le vol de données analytiques historiques de certains abonnés Premium — adresses e-mail et historique de recherche/visionnage — via le prestataire tiers Mixpanel ; ShinyHunters revendique ~200 millions d'enregistrements et réclame une rançon.

Victim
PornHub
Chaîne d’approvisionnementContenu

Fuite chez Cybertek

Le 12 septembre 2024, le revendeur informatique français Cybertek a révélé une fuite de données clients liée à un prestataire informatique commun compromis, exposant noms, adresses e-mail et postales et numéros de téléphone ; mots de passe et données bancaires non touchés.

Victim
Cybertek