#RGPD #SSI #Belgique
Fuite de la Sûreté de l’État belge (VSSE) via une faille d’Ivanti Endpoint Manager Mobile (EPMM), le logiciel de sécurité de la flotte mobile. Volume : non indiqué, concerne les agents. Types de DCP : identités, coordonnées (adresses courriels et téléphone), identifiant du téléphone, positions GPS, peut être les mots de passe (Ivanti recommande de changer les mots de passes)… https://www.rtbf.be/article/des-cybercriminels-ont-pirate-les-donnees-gsm-des-agents-de-la-surete-de-l-etat-11743607

#Privacy #SSI #USA
Fuite de Nintendo US utilisant un service tiers TinyPulse servant à des enquêtes internes (service qui est la propriété de WebMD Health Services). Volume : non communiqué, concernerait une partie des salariés aux USA, entre 2016 et 2026. Types de DCP : identités, adresses courriels, données du sondage, relevés bancaires, identifiants d’employés, formulaires fiscaux, planifications et rapports de progrès : https://www.lesnumeriques.com/societe-numerique/nintendo-confirme-que-des-donnees-ont-ete-volees-les-pirates-lui-reclamaient-2-millions-de-rancon-n257840.html

#RGPD #Santé #SSI
Fuite revendiquée (massive et grave si confirmée) de Pulsy (groupement régional d’appui au développement de la e-santé du Grand Est). Volume : plus de 5,8 millions d’entrées (près de 35 Go de données) de 2018 à 2025 incluses, types de DCP : identités, coordonnées (adresses postales, courriels et téléphones), dates de naissance, genre, identifiants patients internes, indicateur de validation d’identité, parcours de soins, références établissements, etc : https://www.cyberattaque.org/pulsy-58-millions-de-dossiers-patients-revendiques-dans-une-fuite-visant-le-sante-du-grand-est/

#SSI #IA
Un rapport montre qu’un pirate peu expérimenté (d’Éthiopie) a mené des attaques contre 14 sociétés, en utilisant des IA (Claude et Codex principalement), les IA lui fournissant même des rapports des attaques avec la monétisation possible. Cela montre surtout que les garde-fous des éditeurs d’IA sont bien trop faibles, et faciles à contourner : https://intelligence-artificielle.developpez.com/actu/384345/Un-pirate-peu-experimente-se-sert-d-agents-IA-Claude-et-Codex-pour-s-introduire-dans-14-entreprises-ce-cas-illustre-a-nouveau-le-dilemme-du-double-usage-et-les-risques-de-cybersecurite-lies-aux-agents-IA/

#CNIL #SSI #RGPD
La CNIL publie ses conseils aux TPE/PME :
https://www.cnil.fr/fr/securite-des-donnees-les-regles-essentielles
C'est la base, mais loin d'être suffisants, ceci dit cela montre le chemin restant à faire car de nombreux petits organismes n'appliquent même pas ces exigences minimales.
D'un autre côté, ces petites structures n'ont souvent pas les moyens et/ou l'envie de les appliquer parce qu'ils savent qu'ils ne risquent pas grand-chose en cas de fuite, vis-à-vis de la CNIL, ils risquent plus sur leur image.

#RGPD #SSI
Un moteur de recherche nommé "Searcher" compile au total 1,2 milliards de DCP de français provenant de centaines de fuites. D'abord gratuit, ce service est devenu payant.
Selon les personnes, les DCP peuvent être : identités, dates et lieux de naissance, coordonnées (adresse postale, courriel et/ou téléphone), n° de passeport et de Sécurité sociale (NIR), IBAN, plaque d'immatriculation, centre de soins, rendez-vous médicaux, ou nombre d'enfants.
https://www.franceinfo.fr/internet/securite-sur-internet/info-franceinfo-nom-adresse-iban-un-moteur-de-recherche-gratuit-devoile-des-millions-de-donnees-confidentielles-des-francais_8055959.html

#RGPD #SSI
Encore une agence immobilière (fuite revendiquée) : Nestenn Châteauneuf-les-Martigues. Volume : près de 29 000 lignes (contacts, prospects, agences, annonces…), types de données : identités, coordonnées (adresses postales, courriels et téléphones), agence/raison sociale, dates de naissance, commentaires (attention, ils peuvent contenir des informations sensibles !), budgets, loyers, informations sur les biens, etc : https://fuitesinfos.fr/#nestenn-chateauneuf-les-martigues-2026-06-21

#RGPD #SSI
Fuite revendiquée d’Apps Education (plateforme ministérielle de services numériques destinée aux agents de l'Éducation Nationale). Volume : 143 000 comptes d'agents, types de DCP : identités et identifiants, coordonnées (adresses courriels) : https://fuitesinfos.fr/#apps-education-2026-06-21

#RGPD #SSI
Fuite revendiquée de la Fédération Sportive de la Police Nationale (FSPN). Volume : près de 224 000 adhérents concernés, sur 14 années. Types de DCP : identités et identifiants, dates de naissance, matricule, grade, service, n° de licence, sports pratiqués, informations assurances, et + grave : certificats et suivis médicaux, attestations d’aptitudes, documents numérisés transmis, convocations compétitions et événements sportifs, etc : https://frenchbreaches.com/alertes/f-d-ration-sportive-de-la-police-nationale-mqmfxk60mbch21p11j

#RGPD #SSI
Fuite revendiquée de ACOPA Immobilier (agences immobilières à Paris). Volume : plus de 22 000 lignes (informations pro et perso), types de données : identités, coordonnées (adresses postales, courriels et téléphones), agences et agents, dates de naissance, types de biens et de transactions, budgets, loyers, surfaces (terrains et biens), etc https://fuitesinfos.fr/#acopa-immobilier-2026-06-21