Skip to content
Fuite de donnéesContenu

Fuite de données chez Vatel Capital

Le 9 mars 2026, la société de gestion française agréée par l'AMF Vatel Capital a informé ses clients par mail d'une exposition accidentelle de fichiers survenue entre le 21 février et début mars 2026, touchant des données personnelles détenues par la société.

Victime
Vatel Capital

Le 9 mars 2026, Vatel Capital — société de gestion de portefeuille parisienne agréée par l'AMF, qui gère des FCPI/FIP et des actifs tangibles pour des investisseurs particuliers et privés — a informé ses clients par mail d'une exposition accidentelle de fichiers contenant des données personnelles.

Selon le message de notification, il ne s'agissait pas d'une intrusion externe mais d'une exposition accidentelle de fichiers internes. La société a situé la fenêtre d'exposition entre le 21 février et début mars 2026, les clients ayant été informés une fois le problème identifié.

Les données concernées portent sur la base d'investisseurs de Vatel Capital. Les catégories qu'un fichier client de société de gestion contient habituellement, et qui sont susceptibles d'être concernées par cette exposition, comprennent :

  • Données d'identité (noms, coordonnées)
  • Informations relatives aux investissements et aux comptes
  • Documents liés aux souscriptions de FCPI/FIP

En tant que société de gestion réglementée, Vatel Capital traite des données financières et d'identité sensibles soumises au RGPD, ce qui rend ce type de violation notifiable à la CNIL. L'exposition semble avoir été identifiée et corrigée avant la notification des clients, ce qui indique un incident maîtrisé. Aucun décompte public des clients touchés ni couverture indépendante (presse ou régulateur) n'était disponible au-delà de l'entrée du traqueur de fuites au moment de la rédaction.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-03-09-vatel-capital
  2. vatelcapital.comhttps://www.vatelcapital.com/

Incidents liés

Fuite de donnéesInconnu

23 685 enregistrements : fuite revendiquée chez ATOA

Un acteur malveillant a mis en vente sur un forum du dark web une base de données d'ATOA — fintech française de tokenisation immobilière et d'investissement fractionné — exposant environ 23 685 enregistrements d'utilisateurs et financiers ainsi que 326 archives KYC complètes (passeports, pièces d'identité, données bancaires).

Victim
ATOA
Records
23.7K
Fuite de donnéesContenu

CARMF : 2,4 millions d’enregistrements de médecins en fuite après une cyberattaque

En mai 2026, un acteur utilisant le pseudonyme lazasec a affirmé avoir compromis la CARMF, caisse de retraite et de prévoyance des médecins libéraux français, et divulgué une base pouvant atteindre 2,4 millions d’enregistrements (noms, codes cotisant, adresses postales et dates de dernière déclaration) ; la CARMF a qualifié les données exposées de publiques et non sensibles.

Victim
CARMF