📢 Actualité Cybersécurité – Semaine du 01 au 07 décembre 2025

🙋‍♂️Introduction

Cette première semaine de décembre 2025 a été marquée par une intensification des cyberattaques, des fuites massives de données personnelles, ainsi que par de nouvelles alertes sur les risques liés à l’intelligence artificielle, soulignant combien la sécurité numérique est devenue un enjeu central à l’échelle nationale et internationale.


🗼Zoom France

1- Cyberattaque majeure sur France Travail – 1,6 million de jeunes concernés

France Travail a publié un communiqué de presse concernant la fuite de données concernant 1.6 millions de jeunes suivis par le réseau des missions locales.

Les données personnelles suivantes font parties de la fuite :

  • nom et prénom
  • date de naissance
  • numéro de sécurité sociale
  • identifiant France Travail
  • adresses mail et postale
  • numéros de téléphon

Cependant, point rassurant, aucun mot de passe ni aucune coordonnée bancaire n’ont été extraits.

(source : francetravail.org)

2- Cyberattaque contre la Fédération Française de Handball

La FFHandball a annoncé le 5 décembre avoir été la victime d’un accès non autorisé aux données personnelles de leurs adhérents par le biais de leur logiciel (GestHand) utilisé par les clubs, comités et ligues pour leur gestion administrative et notamment celle de leurs licenciés.

Dans le mail envoyé aux personnes impactées par cet accès, on retrouve la liste des données ayant potentiellement fuité :

  • nom et prénom
  • genre
  • date de naissance
  • adresse email
  • numéro de téléphone

(sources : ffhandball.fr& next.ink).

3- Fuite de données chez MedecinDirect

Les quelques 285 000 patients concernés par la cyberattaque contre la plateforme de téléconsultation MédecinDirect le 28 novembre dernier ont été avertit ce mercredi 3 décembre de cette dernière.

Les données impactées sont :

  • le motif de la téléconsultation
  • les données renseignées dans le questionnaire médical préalable
  • les échanges écrits entre patients et médecins
  • quelques numéros de Sécurité sociale

Le caractère médical des données volées est pour le moins inquiétant, cependant, point rassurant (s’il en est), les vidéos de téléconsultation ne sont pas concernées, celles-ci n’étant pas enregistrées.

(source : l’usine digitale)

4- LeroyMerlin victime d’une cyberattaque

L’enseigne de bricolage au triangle verdoyant à elle aussi avertir ses client le 3 décembre d’une fuite de leurs données personnelles après avoir subi une cyberattaque.

Ce sont les données de contact de plusieurs centaines de milliers de personnes, à savoir :

  • nom et prénom
  • numéro de téléphone
  • adresses mail at postale
  • date de naissance
  • des informations associées au programme de fidélité

LeroyMerlin indique toutefois qu’aucune donnée bancaire ni mot de passe de figure dans cette liste.

(source : l’usine digitale)


🌍Zoom International

1- Nouvelle panne mondiale pour Cloudflare

Ces derniers temps le « boss » du CDN (Content Delivery Network ou RDC : Réseau de Diffusion de Contenu pour les plus anglophobes) ne fait pas la une des médias pour ses prouesses.
Cette « panne » rappelle celle déjà médiatisée en date du 18 novembre, mais cette fois-ci l’indisponibilité a duré bien moins longtemps et les sites impactés ont été de retour très rapidement.

Pour rappel Cloudflare dit « gérer » 20% du traffic internet mondial, ce qui explique l’impact majeur à chaque coupure de leurs service et nous ramène à notre dépendance à un acteur unique.

(source : lemondeinformatique)

2- Vulnérabilité critique dans React

Une faille critique a été découverte dans la bibliothèque React 19 et requiert une application du correctif proposé par l’éditeur de toute urgence.

Rappelant la faille ayant précédemment touché Log4j, cette dernière venue, répondant officiellement au doux nom CVE-2025-55182 (React2Shell pour les intimes) est notée avec le score maximal CVSS 3.1 de 10.0.
Elle impacte les versions 19.0.0, 19.1.0, 19.1.1 et 19.2.0 de React, ainsi que les versions 15.x et 16.x de Next.js.

Le CERT-FR a aussi publié un bulletin d’alerte concernant cette faille et indique avoir connaissance de la publication d’exploit publique et craint son exploitation massive.

(sources : lemondeinformatique & CERT-FR).

3- Le FBI met en garde contre une hausse des escroqueries par IA (kidnapping virtuel)

Aux États-Unis, le FBI a signalé une nouvelle forme d’arnaque utilisant des vidéos et photos générées par IA pour simuler de fausses situations de kidnapping et extorquer des rançons, rendant les attaques d’ingénierie sociale encore plus crédibles.

(source : axios.com).

4- Une faille dans Teams permet de désactiver Microsoft Defender

Une nouvelle fonction a été ajoutée à Teams, permettant de discuter avec n’importe quelle personne au travers d’une adresse mail externe au domaine d’une entreprise, désactive les protections de Microsoft Defender dans Office 365.

(source : lemondeinformatique).


✅ A retenir

Cette semaine confirme une montée des attaques ciblant les données personnelles, l’exploitation croissante de l’IA dans les cybermenaces et la vulnérabilité persistante des infrastructures critiques, en France comme à l’international.


🎯 Conclusion

La semaine du 1er au 7 décembre 2025 illustre une cybersécurité en pleine tension, entre attaques de grande ampleur, fuites de données personnelles massives, et émergence de menaces alimentées par l’intelligence artificielle.

En France comme à l’international, les organisations publiques et privées doivent renforcer leurs défenses, tandis que les utilisateurs finaux sont invités à adopter des réflexes de vigilance car les risques numériques ne cessent de croître.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *