Christophe Boutry

L’image du jour 👏 offerte par Ministère des Armées

🔴 FUITES INFOS | Un accès non autorisé à un annuaire central de l'administration a été revendiqué. Il expose 60 000 fonctionnaires (Justice, Police, Affaire étrangère, armée, DGFIP etc) avec leurs photos, identités, postes exacts et lieu d'affectation ainsi que des coordonnées personnelles et professionnelles. Plus d'infos fuitesinfos.fr

🔴 FUITES INFOS | C'était un secret de polichinelle mais la Fédération Française de Rugby aurait été piratée - 533 000 personnes concernées. 20 ans d'historique, des milliers de mineurs, des millions de photos, une fuite de fédération d'une ampleur désastreuse ⬇️ Plus d'infos sur fuitesinfos.fr

En toute illégalité, la reconnaissance faciale est désormais déployée à grande échelle, directement sur les smartphones NEO des forces de l’ordre. En un cliché pris lors d’un simple contrôle d’identité, n’importe quel citoyen peut être passé au crible des millions de fiches du Traitement des antécédents judiciaires (TAJ). Un surveillance de masse silencieuse interdite par la loi mais pratiquée à grande échelle sur le terrain. Une enquête à lire ⬇️ https://disclose.ngo/fr/article/la-reconnaissance-faciale…

6 mois de prison pour Mamie Angela à cause d’une “erreur” de l’IA de reconnaissance faciale… 👏 On n’arrête pas le progrès. Angela Lipps, 50 ans, mère de 3 enfants et grand-mère, qui vit dans le Tennessee, s’est fait embarquer chez elle par les U.S. Marshals, armes à la main, en juillet 2025. L’IA utilisée par la police de Fargo, dans le Dakota du Nord, à près de 1 900 bornes de chez elle, l’a identifiée comme suspecte dans une affaire de fraude bancaire, après l’analyse d’images de vidéosurveillance montrant une femme retirer des dizaines de milliers de dollars avec une fausse carte d’identité militaire américaine. Sauf qu’Angela n’a jamais foutu les pieds dans le Dakota du Nord. Elle a quand même passé près de 4 mois en prison, sans caution, avant d’être extradée vers cet État. Et deux mois de plus avant d’être présentée à un juge. Son avocat a ensuite produit ses relevés bancaires, qui montraient qu’elle se trouvait à plus de 1 200 miles de Fargo au moment des faits. Et, d’après l’article, elle n’avait d’ailleurs jamais pris l’avion avant que les autorités ne l’envoient là-bas pour faire face aux poursuites. Devant l’immensité de la connerie, elle a finalement été libérée la veille de Noël. Entre-temps, elle dit avoir perdu sa maison, sa voiture et son chien. Et pour finir le tableau, la police de Fargo ne lui a même pas payé le retour, la laissant coincée sur place jusqu’à ce que des avocats locaux et une association l’aident à rentrer. Pour défendre ses enquêteurs, le maire de Fargo invoque qu’un juge « a validé les preuves »… https://www.theguardian.com/us-news/2026/mar/12/tennessee…

🔴 FUITES INFOS | Une deuxième fuite de données touche le site de campagne de Sarah Knafo et son site sarahpourparis[.]fr. 594 personnes seraient concernés. (plus selon le hacker) Distincte de la fuite du 9 janvier dernier liée à Parisacoeurouvert, cette compromission viserait le système de campagne téléphonique mobilisé autour des adhérents et sympathisants. L’auteur ayant diffusé les données sur BreachForums affirme que le vol proviendrait du système d’enregistrement de l’“armée de phoners” et de l’espace dédié sur le site de campagne. Vérification : confirmation par échantillonnage. Les numéros testés correspondent bien à des militants du parti Reconquête! et sont distincts de ceux issus du premier vol de données de janvier.

🔓 A partir du 8 mai 2026, sur @instagram (Meta), les messages privés ne seront plus chiffrés de bout en bout. Instagram enterre la sécurité et la confidentialité des messages sur son application. Aucune précision n'a été apporté sur la raison. Mais une chose est sûre, c'est que lorsqu'une entreprise fait machine arrière sur une mesure basique de protection de vos échanges, c'est pas en votre faveur et c'est toujours pour que quelqu'un puisse y fourrer son nez. Qui ? Je vous laisse deviner.

🔴 FUITES INFOS | 3ème fuite de données en 48h pour des plateformes de rendez-vous médicaux. ➡️ @GpsSante - 890 000 personnes concernées Nom - Prénom - Date de naissance - N° de téléphone

🔴 FUITES INFOS | 3ème fuite de données en 48h pour des plateformes de rendez-vous médicaux. ➡️ @GpsSante - 890 000 personnes concernées Nom - Prénom - Date de naissance - N° de téléphone

🚨 En janvier 2026, l'Office français de l'immigration faisait l'objet d'un vol de données - 2,1 millions de personnes concernées. Cette semaine : Deux jeunes pirates informatiques arrêtés par l'OFAC après la cyberattaque contre l’Office français de l’immigration ! Mis en examen pour "l’accès et le maintien frauduleux dans des systèmes de traitement automatisé de données (STAD), la modification et l’introduction frauduleuse de données dans des STAD, le tout en bande organisée et association de malfaiteurs ». Les deux jeunes français seraient ... de simples bidouilleurs. https://www.leparisien.fr/faits-divers/deux-jeunes-pirate…

🔴 FUITES INFOS | Fuite de données médicales chez @therapeutescom - 71 502 clients concernées. La base mise en vente contient toutes les données de patients en recherche d'un praticien (psychologues, médecine douce de santé mentale) avec le motif de prise de rendez-vous. Les données de rendez-vous porte sur le motif de consultation et révèle des informations d'une grande sensibilité lié aux troubles du patient.

Au Sénégal, je risquerais jusqu’à 10 ans de prison pour vivre et aimer librement. En Iran, en Arabie saoudite, au Yémen, en Somalie et dans certaines juridictions du Nigeria, je risquerais la peine de mort. Dans d’autres pays comme le Qatar, le Pakistan, Brunei, les Émirats arabes unis ou l’Ouganda, cette peine reste applicable. Au Bangladesh, en Gambie, au Guyana, en Sierra Leone, en Tanzanie et en Zambie, je risquerais la prison à perpétuité. Pour des millions de personnes, aimer n’est pas seulement un combat. C’est un danger. Être soi-même, aimer au grand jour, refuser de se cacher, ne devrait jamais conduire à la prison, à la persécution ou à la mort. Derrière ces lois, il y a des vies. Des visages. Des familles. Des silences imposés. Des peurs quotidiennes. Une traque. Et pourtant, malgré tout, des êtres humains continuent d’aimer, de résister, d’espérer. “Nous sommes des filles, des fils, des frères, des sœurs, des collègues, des voisins. Nous demandons simplement de pouvoir vivre sans peur, sans violence et sans humiliation, dans le respect de notre dignité et de nos droits fondamentaux.” - (@Lhumainih)

🔴 FUITES INFOS | Nouvelle fuites de données de santé pour la plateforme @MedoucineFr - 813 866 personnes concernées. A minima 5 années d'historiques de rendez-vous. Medoucine est une plateforme en ligne française, souvent décrite comme le "Doctolib des médecines douces". Fondée en 2016, sa mission est de mettre en relation des particuliers avec des praticiens de pratiques complémentaires et alternatives (Ostéopathe, Réflexologie, Masseur etc...)

➡️ Google s’offre un pouvoir de blocage inédit. Le sujet n'est pas seulement la liberté d'installer l'application que je veux, hors store. Android entre dans l’ère de la régulation pour se conformer à des exigences croissantes de contrôle. Le verrouillage de l’écosystème ne relève pas seulement de la lutte contre les malwares ou la fraude. Ce qui se met en place, c’est l’infrastructure des contrôles à venir. En imposant des développeurs identifiés et en conditionnant l’installation de certaines applications à cette identification, Google referme progressivement son espace. Identifier les développeurs, c’est se donner la capacité de bloquer plus facilement demain des applications, d’imposer de nouvelles obligations de conformité, et d’accompagner la montée de régulations toujours plus liberticides à l’échelle mondiale. L’histoire des infrastructures de contrôle est toujours la même : elles sont d’abord présentées comme limitées, techniques et protectrices, avant de devenir les outils ordinaires du contrôle généralisé. Anticipez. https://www.frandroid.com/android/3008371_adieu-linstalla…

Les marchands de données volées découvrent à leur tour les joies de l’exposition 🩸 Un acteur affirme vendre un backup complet du forum cybercriminel BreachForums : backend, code source, datasets et infos membres de plus de 346 000 comptes. À confirmer, évidemment. Mais l’ironie est assez savoureuse : un forum qui a prospéré sur le pillage, la revente et l’exploitation des données pourrait à son tour se retrouver éventré 🎭 Quand ton business repose sur les fuites, il ne faut pas trop pleurer quand la fuite te vise aussi 💾 (infos VECERTRadar)

🔴 FUITES INFOS | @Vivaticket victime d'un ransomware. Le fournisseur de systèmes de billetterie pour le sport et la culture fait face à une cyberattaque. L'impact sur les données des millions d'utilisateurs est en cours d'évaluation. Plus d'infos : fuitesinfos.fr

👉 Fuites données de santé | 15,8 millions de dossiers piratés, 165 000 avec des infos sensibles, mais selon Cegedim Santé, le souci ce serait surtout un “mauvais timing” dans le déploiement de la double authentification. Magnifique époque où une sécurité incomplète devient presque un aléa de planning. Tant pis pour les patients. La faute à pas de chance sûrement. https://www.01net.com/actualites/fuite-donnees-medicales-…

🔴 Fuites de données chez VatelCapital Des données (très certainement financières) ont été exfiltrées du 21 février au 3 mars. L'explication ➡️ Selon le communiqué, l'incident provient d'une "erreur de configuration sur un nouveau serveur" qui a laissé un "port de communication ouvert". Vatel Capital est une société française de gestion d’actifs spécialisée dans le financement des PME non cotées, notamment via le capital-investissement et les dispositifs fiscaux.

🔴 FUITES INFOS | Fuite de données à Région @Occitanie (Carte Jeunes) - 250k victimes potentielles. Après la Région Bourgogne-Franche-Comté en janvier 2026, c'est au tour des mineurs d'Occitanie de voir leurs données parties dans la nature…

🔴 FUITES INFOS | Fuite de données massive à la Fédération Omnisports ASPTT : plus d'un million de membres exposés - 12 ans d'historique Une cyberattaque vient de frapper la Fédération Omnisports ASPTT, exposant les données personnelles de 1 005 361 membres. cybercriminel a mis en vente une base de données contenant des informations collectées sur une longue période, allant des inscriptions de 2014 à 2026. 👉L'ampleur et la sensibilité des données compromises rendent cet incident particulièrement critique. • État Civil Complet : Nom, prénom, genre, date, lieu et pays de naissance, et même la filiation (noms et prénoms des parents). • Coordonnées : Adresses postales complètes, adresses e-mail (plus d'un million) et numéros de téléphone. • Données d'Identité : Numéro de licence, identifiant postier et photos d'identité. • Informations Sensibles : Profession, ainsi que des statuts spécifiques comme "bénévole" ou "réfugié". • Données Financières : IBAN de 543 clubs, historique complet des adhésions, factures, montants et modes de paiement. • Données Professionnelles : La base contient 662 adresses e-mail appartenant au domaine gouv. fr.