Il y a quelques semaines, que dis-je quelques jours plutôt, j’indiquais que l’identité numérique de plus de la moitié des français avait été volée en 2025. Cette information-là est publique, la presse en a parlé et on se dit du moins on espère qu’une prise de conscience collective a eu lieu. Autant de la part des pouvoirs publics que des entreprises et autres stockant des informations. Et bien pas du tout. C’est même pire. C’est bien simple, cela devient presque exceptionnel un service public ou une entreprise qui ne se fait pas voler ses données.
A savoir :
Une analyse percutante de la vague d’attaques informatiques frappant la France en février 2026, démontrant comment l’imprudence généralisée menace nos finances, notre sécurité physique et la souveraineté de l’État.
Une année qui commence sur les chapeaux de roues
Alors qu’avons-nous eu ces dernières semaines. Oh, pas grand chose. Des babioles. Justement parlons du fichier FICOBA. C’est le Saint Graal de Bercy. La liste exhaustive de tous vos comptes bancaires, vos RIB, vos adresses, et cerise toxique sur le gâteau la localisation exacte de vos coffres-forts. On s’imagine une attaque d’État ultra-complexe pour percer ce coffre-fort numérique ? Pas du tout. Un simple agent de la DGFiP s’est fait piquer ses identifiants. Bilan des courses : 1,2 million de Français exposés.
Les conséquences me glacent le sang. Avec un IBAN valide et une adresse, les réseaux criminels contournent les vérifications bancaires avec une facilité déconcertante pour souscrire des crédits à votre nom. Et pour les coffres-forts ? Le grand banditisme a désormais une carte au trésor géolocalisée. Le risque de se faire braquer à domicile (le fameux home-jacking) vient d’exploser.
Et ça ne s’arrête pas là. Le portail « Choisir le service public » s’est fait éventrer. 377 000 CV, compétences et adresses dans la nature. Les Missions Locales ? Pareil, des milliers de jeunes jetés en pâture. Les escrocs vont se régaler. Attendez-vous à recevoir des fausses offres d’emploi tellement bien ciblées et rédigées que même le plus parano d’entre nous cliquera sur la pièce jointe piégée.
Hôpitaux sous perfusion
Pendant qu’on tremble pour notre épargne, nos hôpitaux crèvent à petit feu. Armentières, Cannes, le Grand Ouest. Les écrans deviennent noirs, les dossiers médicaux sont pris en otage par des groupes mafieux comme Medusa. La méthode est écœurante. Un compte à rebours de 48 heures, des appels menaçants directement aux directeurs d’hôpitaux, et si vous ne payez pas les millions réclamés, vos bilans sanguins finissent aux enchères.
| Entité Publique / Institutionnelle | Période de révélation | Volume de victimes (Est.) | Nature des données compromises | Vecteur d’intrusion identifié |
| FICOBA (Bercy) | Février 2026 | ~1,2 million | RIB, IBAN, adresses, coffres-forts | Usurpation d’identifiants (facteur humain) |
| Choisir le service public | Février 2026 | ~377 000 | CV, compétences, préférences | Faille sur la plateforme Web |
| Missions Locales | Février 2026 | Milliers de jeunes | Identités, données socio-éducatives | Faille chez un prestataire (Supply Chain) |
| Ircantec | Février 2026 | ~70 000 | Données d’élus et fonctionnaires | Fuite ciblée |
| Hôpitaux (ex: Armentières) | Février 2026 | – | Dossiers médicaux, systèmes de soin | Ransomware, extorsion financière |
Sécurité informatique en carton : quand vos plombiers et vos syndicats vous trahissent
Vous pensiez être à l’abri en achetant juste une perceuse en ligne ? Faux. ManoMano et Darty se sont fait ouvrir en deux. Pas par la porte principale de leurs serveurs hyper-sécurisés. Ils sont passés par la fenêtre des toilettes : leurs sous-traitants. Chez ManoMano, les pirates ont carrément volé l’historique de vos tchats avec le SAV. Bientôt, un faux conseiller vous appellera en connaissant la marque exacte du lavabo que vous avez acheté mardi dernier. Le taux de réussite de ces arnaques ultra-personnalisées crève le plafond.
Même constat chez Darty : les budgets de vos futurs travaux de cuisine ont fuité. Si vous avez prévu de lâcher 20 000 euros dans une cuisine, félicitations, vous clignotez désormais en rouge sur les radars des escrocs comme cible « riche » à plumer. Et ces vols de données, car il s’agit bien de vol, n’ont pas eu lieu il y a quelques années. A une époque, ou certains se demandaient à quoi servaient des pare-feu. Non, c’était en janvier 2026, alors surtout ne venez pas dire qu’ils n’étaient pas au courant. Un conseil : jetez votre carte de paiement. Payez tout en cash, en argent sonnant et trébuchant.
Un contenu de qualité, sans publicité.
Vous aimez notre travail ? Soutenez notre indépendance en devenant membre sur Patreon.
Soutenir MyChromebook.fr
Tout y passe, même les syndicats
Et ne parlons même pas du monde associatif. La CFDT s’est fait voler les données de ses adhérents au niveau national. L’appartenance syndicale, c’est une donnée sensible au sens strict de la loi. Ça peut briser une carrière. Plus dramatique encore, la Fédération Française de Tir (FFTir) a laissé fuiter les adresses d’un million de tireurs sportifs. C’est à la fin de l’année 2025. Depuis en 2026, les cambrioleurs ont littéralement utilisé cette liste comme catalogue de courses pour aller voler des armes chez des particuliers. La frontière entre le virtuel et la violence physique ? Elle n’existe plus.
| Entité Privée / Associative | Vecteur de Compromission | Impact (Volume) | Catégorie de Données Exfiltrées |
| ManoMano | Sous-traitant (service client) | Utilisateurs du support | Historiques de conversation, contacts |
| Darty | Prestataire (outil « Cuisine ») | ~80 000 clients | Budgets travaux, types de logement |
| CFDT | Serveur d’applications interne | Adhérents nationaux | Identités, appartenance syndicale |
| FFTir | Compte chez prestataire IT | ~1 000 000 d’adhérents | Adresses postales (repérage vols) |
| Leroy Merlin | Systèmes de fidélité | Centaines de milliers | Profils acheteurs, historique commercial |
La riposte (NIS2) : coup d’épée dans l’eau ou vrai bouclier ?
Face à ce carnage, l’écosystème criminel s’organise comme une multinationale. Le « Ransomware-as-a-Service » tourne à plein régime. On arrête LockBit un jour ? Le groupe 0APT prend la relève le lendemain avec 45% des parts de marché. L’hydre à mille têtes.
Alors, l’État s’agite. Il serait temps. Fin janvier, le gouvernement a dégainé sa Stratégie nationale de cybersécurité 2026-2030. L’ambition est folle. Ils veulent créer le premier vivier de talents cyber d’Europe pour combler les trous dans les effectifs des hôpitaux. Exigent un renforcement absolu de la résilience, obligeant les mairies à avoir des sauvegardes déconnectées du réseau. Ils prônent une lutte active impliquant les hébergeurs privés pour bloquer les attaques à la source, tout en développant des outils souverains européens pour cesser d’être les vassaux technologiques des Américains. Et bien sûr, un peu de diplomatie pour traquer les hackers russes.
C’est beau sur le papier. Mais la vraie claque, celle qui va faire mal, c’est la directive européenne NIS 2. Fini les recommandations polies. Désormais, si une entreprise se fait pirater par négligence, la responsabilité personnelle des dirigeants est engagée. Le PDG pourra voir son propre compte en banque saisi ou être suspendu. La cybersécurité n’est plus une ligne budgétaire qu’on rogne à la fin de l’année, c’est une obligation légale de survie.
Il va falloir arrêter d’être naïf. Le concept du « Zero Trust » (ne faire confiance à personne, jamais) n’est plus un jargon de consultant survendu. C’est l’unique rempart. Si on ne verrouille pas nos sous-traitants par des audits brutaux et constants, ce mois de février 2026 ne sera qu’un amuse-bouche.
Foire Aux Questions
Qu’est-ce que l’affaire FICOBA ?
Il s’agit du piratage des identifiants d’un agent de Bercy, exposant les comptes bancaires et la localisation des coffres-forts d’1,2 million de Français.
Pourquoi les hackers attaquent-ils des sous-traitants ?
C’est plus facile. Plutôt que d’attaquer les systèmes blindés d’une grande entreprise, ils piratent le petit prestataire moins sécurisé pour y dérober les données clients.
Qu’est-ce que la directive NIS 2 ?
Une loi européenne qui rend la cybersécurité obligatoire pour de nombreuses entreprises et engage la responsabilité personnelle, voire financière, des dirigeants en cas de négligence.
