Bonjour à toutes et tous,
Cette semaine, l’actualité cyber explose avec le retour des ShinyHunters, une fuite monumentale de 6 milliards d’identifiants révélée par le service veille ZATAZ, et des tensions croissantes autour de la protection du débat numérique à l’approche des municipales de 2026. Les autorités judiciaires accélèrent sur la levée d’anonymat, pendant que la menace des info stealers se renforce et que l’Assurance Maladie subit une attaque exploitant l’IA. L’émergence du groupe 0APT, une cyberattaque contre une boulangerie industrielle, et les dérives des fausses antennes relais montrent la diversité et la virulence des attaques numériques actuelles.
Bonne lecture,
Damien Bancal // ZATAZ
// PIRATAGE
ShinyHunters, retour offensif et manifeste de coercition
Le groupe ShinyHunters réapparaît sur le darkweb avec des fuites massives et un discours idéologique assumé. Données volées, pression psychologique et rejet des autorités structurent une stratégie de contrainte globale. https://www.zataz.com/shinyhunters-retour-offensif-et-manifeste-de-coercition/
Cryptomonnaies, Waltio face à une tentative d’extorsion ciblée
Dans l’ombre du cybercrime francophone, la plate-forme française Waltio se retrouve confrontée à une tentative d’extorsion attribuée aux « Shiny Hunters », un groupe déjà connu des services spécialisés. https://www.zataz.com/cryptomonnaies-waltio-face-a-une-tentative-dextorsion-ciblee/
Clinique piratée : prises d’otages numériques des patients, la continuité d’une menace
Un pirate revendique l’attaque d’une clinique esthétique et menace de vendre les données médicales de plus de 10 000 patients. Chaque patient est « vendu » 2€ !
https://www.zataz.com/clinique-piratee-prises-dotages-numeriques-des-patients-la-continuite-dune-menace/
Clop publie de nouvelles victimes, WorldLeaks expose Nike
Le 25 janvier 2026, deux publications indépendantes documentent l’activité de la cybercriminalité. Clop revendique une nouvelle série de victimes. WorldLeaks met en ligne une archive massive de documents internes attribués à Nike. https://www.zataz.com/clop-publie-de-nouvelles-victimes-worldleaks-expose-nike/
0APT, le RaaS aux 71 intrusions en 48 heures
Nouveau groupe cybercriminel, 0APT revendique 71 intrusions en seulement 48 h. ZATAZ les a rencontrés directement sur le darkweb. Un Ransomware-as-a-Service (RaaS) redoutablement actif. https://www.zataz.com/0apt-le-raas-aux-71-intrusions-en-48-heures/
Cyberattaque contre une boulangerie industrielle
Une attaque informatique paralyse les systèmes d’une grande usine de pain : commandes et livraisons fortement perturbées… mais la production continue. Le numérique, talon d’Achille de l’agroalimentaire. https://www.zataz.com/cyberattaque-contre-une-boulangerie-russe-livraisons-freinees/
Cyberattaque ciblée contre les musées de Dresde
Nouvelle vague de cyberattaques visant les musées : billetterie hors service, paiements limités au cash… mais les œuvres d’art restent en sécurité. Focus sur cette attaque numérique contre le patrimoine culturel. https://www.zataz.com/cyberattaque-ciblee-contre-les-musees-de-dresde/
Fausse antenne relais : la police démantèle un pirate mobile
Une voiture équipée d’une fausse antenne relais diffusait des SMS de phishing en forçant les smartphones à passer de la 4G à la 2G. Un détournement technologique stoppé net par les forces de l’ordre. https://www.zataz.com/fausse-antenne-relais-la-police-demantele-un-pirate-mobile/
───── // Service Veille de ZATAZ // ────
Vous voulez savoir, en temps réel, si vos données circulent sur le darkweb ?
Besoin de surveiller les fuites et les pirates informatiques ?
96% de nous abonnés sont très satisfaits !
───── https://www.veillezataz.com ────
// JUSTICE
Levée d’anonymat sur Gmail, la justice accélère face au chantage
La justice française confirme qu’une procédure civile rapide peut contraindre Google à lever l’anonymat d’auteurs présumés de chantage, sans enquête pénale ouverte, lorsque les faits numériques présentent une gravité caractérisée. https://www.zataz.com/levee-danonymat-sur-gmail-la-justice-accelere-face-au-chantage/
Swatting : quatre ados maîtres du chaos
Quatre arrestations après une série d’attaques numériques : swatting, doxing et fausses alertes à la bombe. Des adolescents à l’origine d’un véritable chaos numérique, traqués et stoppés par les autorités. https://www.zataz.com/swatting-quatre-arrestations-quatre-ados-maitres-du-chaos/
Enquête sur un site présumé de tueurs à gages
Deux suspects dans le viseur des autorités roumaines après la découverte d’un site web inquiétant, proposant des services de tueurs à gages rémunérés en cryptomonnaie. Une affaire glaçante à l’ère du dark web. https://www.zataz.com/site-presume-de-tueurs-a-gages-enquete-en-roumanie/
Un courtier d’accès jordanien plaide coupable aux États-Unis
Derrière le pseudonyme r1z, un Jordanien admet avoir vendu des accès à plus de 50 entreprises. L’enquête sous couverture révèle aussi son implication dans la diffusion d’un malware anti-EDR et une attaque par ransomware. https://www.zataz.com/un-courtier-dacces-jordanien-plaide-coupable-aux-etats-unis/
La CNIL sanctionne une publicité ciblée sans consentement valable
Données de fidélité détournées, information défaillante et sécurité insuffisante, la CNIL inflige une lourde sanction financière pour rappeler les règles encadrant la publicité ciblée sur les réseaux sociaux. https://www.datasecuritybreach.fr/la-cnil-sanctionne-une-publicite-ciblee-sans-consentement-valable/
// GÉOPOLITIQUE
Protéger le débat public numérique face aux municipales 2026
À l’approche des municipales de mars 2026, l’espace numérique devient un champ d’affrontement discret. Les équipes de campagne locales sont exposées à des opérations informationnelles étrangères, structurées et persistantes. https://www.zataz.com/proteger-le-debat-public-numerique-face-aux-municipales-2026/
Interdiction des réseaux sociaux avant 15 ans
Un vote sous surveillance : discret mais décisif. Enjeux juridiques, tensions politiques et premières dérives cyber documentées. Une mesure qui questionne les libertés numériques et la protection des mineurs. https://www.zataz.com/interdiction-des-reseaux-sociaux-avant-15-ans-un-vote-sous-surveillance/
Journées de la Cyber 2026, la maturité numérique à l’épreuve
Face à l’intensification des cybermenaces, décideurs publics et privés d’Auvergne-Rhône-Alpes sont invités à deux journées pour évaluer leurs risques, tester leur maturité et préparer des réponses opérationnelles. https://www.datasecuritybreach.fr/journees-de-la-cyber-2026-la-maturite-numerique-a-lepreuve/
Cybersécurité : la stratégie nationale 2026-2030 dévoilée
Stratégie nationale cybersécurité 2026-2030 : cinq piliers, quatorze objectifs, cap souveraineté et résilience.
https://www.datasecuritybreach.fr/cybersecurite-la-strategie-nationale-2026-2030-devoilee/
──── // Ateliers & Conférences ZATAZ // ────────────────
Cyber-risques & Escape Game Data ; Veille stratégique & Social Engineering ; Darkweb & menaces numériques
ZATAZ vous propose des interventions sur site, en ligne ou en événement.
───── https://www.veillezataz.com/conference-atelier ──────
// TECHNO
ZTNA, le contrôle d’accès réseau à l’ère de la défiance numérique
Face à la généralisation du travail distant et aux attaques fondées sur l’identité, le ZTNA s’impose comme une réponse structurante pour reprendre le contrôle des accès réseau sans faire confiance par défaut. https://www.zataz.com/ztna-le-controle-dacces-reseau-a-lere-de-la-defiance-numerique/
Domotique piégée par le cloud
En Russie, des objets connectés se bloquent : applications introuvables, cloud inaccessible, mises à jour impossibles, activations bloquées. Quand la maison connectée devient prisonnière du cloud, la domotique tourne au cauchemar. https://www.zataz.com/mises-a-jour-bloquees-la-domotique-piegee-par-le-cloud/
Panne de jeux vidéo : quand la chasse aux pirates se transforme en censure
Panne de jeux vidéo : quand le combat contre les contenus malveillants bloquent des gamers.
https://www.zataz.com/panne-de-jeux-video-quand-la-chasse-aux-pirates-se-tranforme-en-censure/
// ANALYSE
La saison des recrutements, terrain de chasse des faux recruteurs
Chaque début d’année relance l’emploi, mais aussi les fraudes. Derrière de fausses promesses d’embauche, des campagnes cyber structurées exploitent l’urgence sociale et usurpent des marques de confiance pour piéger les candidats. https://www.zataz.com/la-saison-des-recrutements-terrain-de-chasse-des-faux-recruteurs/
L’info stealer, l’arme discrète du pillage numérique
Info stealer, outil pirate discret, vole données et identifiants au cœur du cybercrime moderne et de la protection des données. À l’occasion de la journée des données personnelles, ZATAZ vous propose un outil pas comme les autres ! https://www.zataz.com/linfo-stealer-larme-discrete-du-pillage-numerique/
Un fichier de 6 milliards d’identifiants refait surface
Une analyse conduite par le service de veille ZATAZ met au jour un fichier massif, 43,9 Go, exposant des milliards d’identifiants. Derrière les chiffres bruts, une cartographie précise des failles d’hygiène numérique mondiales. https://www.zataz.com/un-fichier-de-6-milliards-didentifiants-refait-surface/
// IA
Une page web saine qui devient malveillante grâce à l’IA
Une simple visite suffit. Sans code suspect au chargement, une page web apparemment anodine peut se transformer en hameçonnage ciblé, généré en temps réel par des modèles d’IA utilisés comme arme. https://www.zataz.com/une-page-web-saine-qui-devient-malveillante-grace-a-lia/
Assurance Maladie – Le pirate exploite l’IA d’une manière troublante !
https://www.youtube.com/watch?v=o-Lj6HLmt7A
