🔴Le groupe cybercriminel LAPSUS$ semble lancer une opération de “giveaway” visant à encourager des internautes à défacer des sites web, c’est-à-dire à remplacer temporairement leur page d’accueil par un message imposé.

Les "participants" doivent compromettre un site, afficher un modèle fourni par le groupe, puis transmettre une preuve. Il s’agit d’un appel public à l’intrusion et à la dégradation de sites internet.

❌Si vous constatez ce message sur un site web, ne le relayez pas sur les réseaux sociaux. Ces opérations cherchent précisément à obtenir de la visibilité, à amplifier l’effet de panique et à valoriser les auteurs auprès de leur communauté.

✅La bonne réaction consiste à capturer les éléments utiles sans diffuser publiquement le lien :

👉URL concernée, date et heure de constat, captures d’écran, en-têtes éventuels, et toute trace technique disponible.

Il faut ensuite prévenir rapidement l’éditeur du site, l’hébergeur, le prestataire web ou le responsable informatique concerné.

Pour les administrateurs de sites, il est recommandé de ne pas simplement supprimer la page affichée.

Avant toute remise en ligne, il faut vérifier l’origine de la compromission : CMS obsolète, plugin vulnérable, identifiants compromis, accès FTP exposé, mauvaise configuration serveur ou présence d’un webshell.

Restaurer une sauvegarde sans analyse peut laisser l’attaquant revenir immédiatement.

Un défacement n’est pas toujours un incident isolé. Il peut être le signe d’un accès plus large au serveur, à la base de données ou aux comptes d’administration. Il faut donc traiter l’événement comme un incident de sécurité.

🔴 [Easy Cash] Une fuite de données en cours de vérification

Il y a quelques jours, @Fuites Infos a reçu des informations sur la compromission d'un compte interne Easy Cash. L'accès est confirmé. Les éléments utiles ont été transmis à ANSSI_FR, CERT_FR et à l'enseigne.

Parallèlement, un acteur malveillant revendique sur un forum cybercriminel la vente d'une base de près de 17 millions d'enregistrements.

Sans lien établi entre les deux, je ne publie pas encore d'entrée formelle.

Mais si le chiffre est exact, c'est l'une des plus grandes fuites françaises de l’année.

Allez hop, en taule !

🔴 En direct, les annonces de @SebLecornu pour la sécurité numérique de l'État et lutter contre les vols des données des Français.

📣 Les annonces :

💰 Les amendes de la CNIL affectées à un fonds dédié à la sécurité numérique de l'État, et non plus absorbées dans le budget général.

🏛️ Fusion DINUM + DITP pour créer une vraie autorité numérique de l'État, directement rattachée au Premier ministre. Organiser. Centraliser. Enfin.

💶 200 millions d'euros débloqués la semaine prochaine pour investir dans la sécurité des systèmes.

🔐 Investissement accéléré dans la cryptographie post-quantique.

🎯 Lancement de missions offensives internes : l'État va s'attaquer lui-même pour tester ses propres vulnérabilités.

🌑 Planification d'un scénario de crise "blackout numérique", y compris face au risque de déconnexion d'outils américains.

🚨 3 vols de données par jour en France.

📊 L'état des lieux :

Depuis début 2026, les intrusions explosent. 3 vols de données par jour en moyenne. Un casse du siècle qui se répète chaque mois.

Les profils d'attaquants sont variés : loups solitaires motivés par l'argent, l'idéologie ou l'ego, mais aussi des acteurs organisés. Un véritable marché parallèle de la data est en train de s'organiser.

Le diagnostic structurel est sévère : des années de délaissement, des systèmes qui datent des années 90, une dette numérique massive. Plus on s'éloigne du cœur régalien, plus les fragilités s'accumulent.

👇 Vous en pensez quoi ?

🔴 Fuites de l'ANTS France Titres - Agence nationale des titres sécurisés - ANTS - Un mineur de 15 ans placé en garde à vue soupçonné d'avoir contribué à la fuite de données massive d'avril. ➡️ A suivre

👉 Vous êtes déjà 105 utilisateurs Nostr francophones référencés sur Nostr Map ! ⚡️

👉 N'hésitez pas a soumettre les profils Nostr que vous voulez faire découvrir dans l'annuaire et à remplir votre fiche ! #nostrfr

https://nostrmap.fr/soumettre

👉 Dicton du jour : "Données mal protégées, retour au papier."

La Mutuelle Familiale confirme la fuite de données détectée par fuitesinfos.fr le 20 mars 2026 et informe ses clients par courrier.