📢 Actualité Cybersécurité – Semaine du 01 au 07 décembre 2025

0xD4M13N

🙋‍♂️Introduction

Cette première semaine de décembre 2025 a été marquée par une intensification des cyberattaques, des fuites massives de données personnelles, ainsi que par de nouvelles alertes sur les risques liés à l’intelligence artificielle, soulignant combien la sécurité numérique est devenue un enjeu central à l’échelle nationale et internationale.

đź—ĽZoom France

1- Cyberattaque majeure sur France Travail – 1,6 million de jeunes concernĂ©s

France Travail a publié un communiqué de presse concernant la fuite de données concernant 1.6 millions de jeunes suivis par le réseau des missions locales.

Les données personnelles suivantes font parties de la fuite :

  • nom et prĂ©nom
  • date de naissance
  • numĂ©ro de sĂ©curitĂ© sociale
  • identifiant France Travail
  • adresses mail et postale
  • numĂ©ros de tĂ©lĂ©phon

Cependant, point rassurant, aucun mot de passe ni aucune coordonnée bancaire n’ont été extraits.

(source : francetravail.org)

2- Cyberattaque contre la Fédération Française de Handball

La FFHandball a annoncĂ© le 5 dĂ©cembre avoir Ă©tĂ© la victime d’un accès non autorisĂ© aux donnĂ©es personnelles de leurs adhĂ©rents par le biais de leur logiciel (GestHand) utilisĂ© par les clubs, comitĂ©s et ligues pour leur gestion administrative et notamment celle de leurs licenciĂ©s.

Dans le mail envoyé aux personnes impactées par cet accès, on retrouve la liste des données ayant potentiellement fuité :

  • nom et prĂ©nom
  • genre
  • date de naissance
  • adresse email
  • numĂ©ro de tĂ©lĂ©phone

(sources : ffhandball.fr& next.ink).

3- Fuite de données chez MedecinDirect

Les quelques 285 000 patients concernés par la cyberattaque contre la plateforme de téléconsultation MédecinDirect le 28 novembre dernier ont été avertit ce mercredi 3 décembre de cette dernière.

Les données impactées sont :

  • le motif de la tĂ©lĂ©consultation
  • les donnĂ©es renseignĂ©es dans le questionnaire mĂ©dical prĂ©alable
  • les Ă©changes Ă©crits entre patients et mĂ©decins
  • quelques numĂ©ros de SĂ©curitĂ© sociale

Le caractère mĂ©dical des donnĂ©es volĂ©es est pour le moins inquiĂ©tant, cependant, point rassurant (s’il en est), les vidĂ©os de tĂ©lĂ©consultation ne sont pas concernĂ©es, celles-ci n’étant pas enregistrĂ©es.

(source : l’usine digitale)

4- LeroyMerlin victime d’une cyberattaque

L’enseigne de bricolage au triangle verdoyant Ă  elle aussi avertir ses client le 3 dĂ©cembre d’une fuite de leurs donnĂ©es personnelles après avoir subi une cyberattaque.

Ce sont les données de contact de plusieurs centaines de milliers de personnes, à savoir :

  • nom et prĂ©nom
  • numĂ©ro de tĂ©lĂ©phone
  • adresses mail at postale
  • date de naissance
  • des informations associĂ©es au programme de fidĂ©litĂ©

LeroyMerlin indique toutefois qu’aucune donnĂ©e bancaire ni mot de passe de figure dans cette liste.

(source : l’usine digitale)

🌍Zoom International

1- Nouvelle panne mondiale pour Cloudflare

Ces derniers temps le « boss » du CDN (Content Delivery Network ou RDC : Réseau de Diffusion de Contenu pour les plus anglophobes) ne fait pas la une des médias pour ses prouesses.
Cette « panne » rappelle celle dĂ©jĂ  mĂ©diatisĂ©e en date du 18 novembre, mais cette fois-ci l’indisponibilitĂ© a durĂ© bien moins longtemps et les sites impactĂ©s ont Ă©tĂ© de retour très rapidement.

Pour rappel Cloudflare dit « gĂ©rer » 20% du traffic internet mondial, ce qui explique l’impact majeur Ă  chaque coupure de leurs service et nous ramène Ă  notre dĂ©pendance Ă  un acteur unique.

(source : lemondeinformatique)

2- Vulnérabilité critique dans React

Une faille critique a Ă©tĂ© dĂ©couverte dans la bibliothèque React 19 et requiert une application du correctif proposĂ© par l’Ă©diteur de toute urgence.

Rappelant la faille ayant précédemment touché Log4j, cette dernière venue, répondant officiellement au doux nom CVE-2025-55182 (React2Shell pour les intimes) est notée avec le score maximal CVSS 3.1 de 10.0.
Elle impacte les versions 19.0.0, 19.1.0, 19.1.1 et 19.2.0 de React, ainsi que les versions 15.x et 16.x de Next.js.

Le CERT-FR a aussi publiĂ© un bulletin d’alerte concernant cette faille et indique avoir connaissance de la publication d’exploit publique et craint son exploitation massive.

(sources : lemondeinformatique & CERT-FR).

3- Le FBI met en garde contre une hausse des escroqueries par IA (kidnapping virtuel)

Aux États-Unis, le FBI a signalé une nouvelle forme d’arnaque utilisant des vidéos et photos générées par IA pour simuler de fausses situations de kidnapping et extorquer des rançons, rendant les attaques d’ingénierie sociale encore plus crédibles.

(source : axios.com).

4- Une faille dans Teams permet de désactiver Microsoft Defender

Une nouvelle fonction a Ă©tĂ© ajoutĂ©e Ă  Teams, permettant de discuter avec n’importe quelle personne au travers d’une adresse mail externe au domaine d’une entreprise, dĂ©sactive les protections de Microsoft Defender dans Office 365.

(source : lemondeinformatique).

âś… A retenir

Cette semaine confirme une montée des attaques ciblant les données personnelles, l’exploitation croissante de l’IA dans les cybermenaces et la vulnérabilité persistante des infrastructures critiques, en France comme à l’international.

🎯 Conclusion

La semaine du 1er au 7 décembre 2025 illustre une cybersécurité en pleine tension, entre attaques de grande ampleur, fuites de données personnelles massives, et émergence de menaces alimentées par l’intelligence artificielle.

En France comme à l’international, les organisations publiques et privées doivent renforcer leurs défenses, tandis que les utilisateurs finaux sont invités à adopter des réflexes de vigilance car les risques numériques ne cessent de croître.

Related Posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *