ZATAZ » Le récap’ cyber – Semaine du 24 au 28 juin 2025

Bonjour,

Cette semaine, l’univers cyber explose d’actualités fortes : quatre jeunes Français ont été arrêtés pour avoir administré BreachForums, le forum pirate n°1 en matière de données volées. Un ancien administrateur de ce même forum a livré à ZATAZ une plongée rare dans les coulisses de cette plateforme, révélant tensions internes et jeux de pouvoir. Côté justice, l’article 230‑46 du Code de procédure pénale, entré en vigueur en 2025, bouleverse les méthodes d’infiltration numérique des forces de l’ordre avec l’usage autorisé de l’intelligence artificielle. Sur le darknet, un générateur IA de fausses identités alerte sur une automatisation inquiétante des escroqueries. Et pendant que les États européens tentent d’interdire les réseaux sociaux aux moins de 16 ans, les pirates, eux, ont déjà pris de l’avance. Enfin, les fuites de données continuent : santé, sport, biométrie, e-commerce… la semaine est dense.

Bonne lecture.

Damien Bancal

// Piratage

Dans les bas-fonds de BreachForums
https://www.zataz.com/dans-les-bas-fonds-de-breachforums/
Un administrateur de BreachForums a contacté ZATAZ. Révélations sur les dessous d’un forum pirate, ses luttes internes. Enquête.

Réseaux sociaux interdits aux moins de 16 ans ? Des pirates ont déjà trouvé la parade !
https://www.zataz.com/reseaux-sociaux-interdits-aux-moins-de-16-ans-des-pirates-ont-deja-trouve-la-parade/
France, Espagne, Italie… Les États réfléchissent à restreindre l’accès des mineurs aux réseaux sociaux. Les pirates, eux, n’ont pas attendu.

Vente d’une base de données d’un géant de l’électronique
https://www.zataz.com/vente-dune-base-de-donnees-dun-geant-de-lelectronique/
Un pirate informatique repéré par ZATAZ annonce la mise en vente de données appartenant à 100 000 clients d’une boutique en ligne spécialisée dans la vente d’articles électroniques.

Fuite « so british » : 1 000 000 de consommateurs exposés
https://www.zataz.com/fuite-uk-forex-profils-consommateurs/
Une fuite de données marketing Forex a exposé 1 000 000 de profils incluant mails et téléphones.

2,5 millions de dossiers médicaux exposés… et à vendre !
https://www.zataz.com/25-millions-de-dossiers-medicaux-exposes-et-a-vendre/
Une fuite d’envergure a révélé environ 2 500 000 dossiers médicaux et administratifs. Le pirate vend les données 500 euros !

Biométrie : fuite massive de données sur la plateforme Tradgo confirmée
https://www.zataz.com/biometrie-fuite-massive-de-donnees-sur-la-plateforme-tradgo-confirmee/
Une fuite de 4 Go provenant de la boutique Tradgo expose près de 49 millions d’enregistrements incluant des données financières, profils utilisateurs, et biométriques !

Fuite présumée de bases sportives : boxe et force françaises en vente sur le dark web
https://www.zataz.com/fuite-presumee-de-bases-sportives-boxe-et-force-francaises-en-vente-sur-le-dark-web/
ZATAZ a identifié la mise en vente de deux bases de données de fédérations sportives françaises, boxe et force, revendiquées comme exfiltrées en janvier 2025.

France Titres : une vente suspecte de 10 millions de données d’état civil
https://www.zataz.com/france-titres-une-vente-suspecte-de-10-millions-de-donnees-detat-civil/
Un fichier issu de France Titres, contenant plus de 10 millions de fiches d’état civil, serait proposé à la vente dans le darkweb. Le pirate commercialise ce contenu pour plusieurs milliers de dollars.

3 cyberattaques, un talon d’Achille : quand le contrôle des accès fait défaut
https://www.zataz.com/3-cyberattaques-un-talon-dachille-quand-le-controle-des-acces-fait-defaut/
3 cyberattaques françaises récentes liées au manque de contrôle des accès et de visibilité sur les mots de passe et comptes partagés.

19 000 sites WordPress WooCommerce vulnérables à vendre
https://www.datasecuritybreach.fr/vente-sites-wordpress-woocommerce-vulnerables/
Un lot de 19 000 sites WordPress utilisant WooCommerce et affectés par une ancienne vulnérabilité SQL est mis en vente sur un forum pirate. Des milliers de bases de données face à des risques majeurs ?

Fuite : plus de 10 000 remboursements de prêts révélés
https://www.datasecuritybreach.fr/fuite-yangqianguan-remboursements/
Une fuite d’une app fintech a exposé noms, téléphones et SMS de remboursement de plus de 10 000 prêts ; enjeux sécuritaires et absence de protections effectives.

// Justice

Loi Narcotrafic : infiltration et IA au service des policiers et gendarmes français
https://www.zataz.com/article-230%e2%80%9146-version-2025-infiltration-et-ia-pour-les-policiers-et-gendarmes-francais/
Analyse approfondie de l’article 230‑46 du CPP (version 2025) : modalités d’infiltration en ligne, usage de l’IA, actes autorisés, garanties judiciaires et enjeux juridiques.

Quatre hackers français arrêtés pour gestion de BreachForums
https://www.zataz.com/quatre-hackers-francais-arretes-pour-gestion-de-breachforums/
Quatre jeunes Français arrêtés début juin : ils administraient BreachForums, le forum n°1 des données piratées. Un coup de projecteur sur la menace cyber venue de l’intérieur.

// Géopolitique

Contrefaçon et criminalité organisée : un risque pour la société
https://www.datasecuritybreach.fr/contrefacon-et-criminalite-organisee-un-risque-pour-la-societe/
Unifab met en lumière comment la contrefaçon, désormais un financement massif des trafics, alimente les réseaux mafieux et menace travailleurs, santé publique et emploi.

// IA

Darknet : un générateur IA de fausses identités
https://www.zataz.com/darknet-un-generateu-ia-de-fausses-identites/
Un utilisateur du dark web annonce la création d’un générateur de fausses personnalités basé sur une version de Mixtral, un modèle de langage développé par la société française Mistral AI.

// Vidéos

200 000 000 000 de données piratées en 2 clics de souris !
https://www.youtube.com/watch?v=cmcsrK66b00
Une vidéo qui démonte les fantasmes numériques et les chiffres farfelus diffusés autour de la cybercriminalité. Informer pour mieux se protéger.