Un cybercriminel vient de mettre en vente trois bases de données sur un forum du dark web, DarkForums. Deux des répertoires ont été identifiés par Nexus, un compte X spécialisé dans le suivi des fuites de données, tandis que la troisième base a été découverte par nos confrères de Clubic. Nous avons pu consulter toutes les annonces sur le marché noir, et nous avons découvert une quatrième base de données potentiellement compromises.
🇫🇷 – FRANCE / CYBERSÉCURITÉ
🚨 Des bases de données d’Alain Afflelou 🇫🇷 contenant (1,5 million de lignes) et de Syma Mobile 🇫🇷 contenant (117 000 lignes) ont été mises en vente sur un forum du dark web.
📁 Données exposées :
🔸 Identité complète (noms, dates de naissance)
🔸… pic.twitter.com/hHfZhJEpgr— NEXUS (@nexus_osint) September 1, 2025
À lire aussi : L’arnaque au faux courtier immobilier explose en France – vous risquez de perdre toutes vos économies
Des données volées à Alain Afflelou
On trouve d’abord une base de données relatives aux clients d’Alain Afflelou. Ce n’est pas tellement une surprise. Le groupe français, spécialisé dans les lunettes, a été victime d’une cyberattaque en avril dernier. Les données d’une grande partie des clients ont été compromises.
Le répertoire fait 1,5 million de lignes et contiendrait des données comme les noms, les dates de naissance, les numéros de Sécurité sociale, les adresses postales, les numéros de téléphones, les adresses e-mails, et des données médicales et d’assurance. Ce sont en partie des informations qui ont été divulguées lors de l’intrusion du printemps dernier. Le pirate indique d’ailleurs que les données viennent d’une attaque survenue il y a des mois. Par contre, Alain Afflelou avait uniquement confirmé le vol de données d’identité, ou relatives aux achats, mais réfutait la fuite de données financières ou médicales.
L’échantillon qui accompagne comprend pourtant une pléthore d’informations médicales plutôt sensibles, comme le nom du médecin ayant prescrit les lunettes, le taux de remboursement, la caisse de Sécurité sociale ou encore le ticket modérateur. Dans l’annonce sur Dark Forums, le pirate se dit « ouvert à toute offre et également à des échanges de bases de données françaises ».
Un autre opérateur français a-t-il été piraté ?
Le même vendeur a aussi mis en ligne un répertoire contenant les données de Syma Mobile, un opérateur de téléphonie mobile virtuel (MVNO) en France. Là encore, le vendeur affirme que les données ont été piratées quelques mois plus tôt.
Comme on peut le voir dans les échantillons partagés par le hacker, qui se fait appeler nopeyourtoolate sur le forum, le répertoire contient des noms, prénoms, des adresses mail, des adresses postales, des numéros de téléphone des dates de naissance, et même des pièces d’identité, comme des passeports ou une carte nationale. C’est potentiellement une catastrophe pour les abonnés de l’opérateur, dont l’identité risque d’être usurpée. Néanmoins, on rappellera que Syma Mobile, ni sa maison mère Altice, n’a confirmé la moindre brèche. Cette potentielle fuite de données survient alors qu’Orange et Bouygues Telecom ont essuyé une série d’attaques au cours de l’été, avec pour résultat la violation des informations personnelles d’une partie de leur clientèle. Les opérateurs français restent visiblement dans le collimateur des cybercriminels.
Des données sensibles volées au Service National Universel enc 2023 ?
Enfin, le pirate aussi mis en vente les données censées appartenir au Service National Universel (SNU), un programme mis en place par l’État français pour renforcer la citoyenneté, la cohésion sociale et l’engagement des jeunes. Le hacker assure que les données ont été volées en 2023. Si l’on en croit le pirate, les données ont été exfiltrées en décembre lors d’une intrusion dans les bases de données du SNU. Un hacker était en effet parvenu à voler les données de 150 000 participants du programme par le biais du portail d’inscription.
Dans l’échantillon, on trouve les habituelles données d’identité, les coordonnées de contact, des informations trés sensibles tels que le statut du handicap. Le répertoire comprend aussi des informations sur les missions réalisées ou validées, la situation scolaire, l’établissement fréquenté, le nom des parents, des résultats de tests COVID, et des pièces d’identité.
Un total de 2 millions de Français en danger ?
On a aussi remarqué que le cybercriminel a mis en ligne gratuitement un répertoire estampillé « Fédération Française d’aéromodélisme », qui contient des données sur 132 000 français. Le répertoire regorge de données personnelles et de contact. On ignore si les données sont liées à la vague de piratage à l’encontre des fédérations sportives françaises, qui remonte au début de l’année dernière. Les attaques reposaient sur une faille identifiée chez un prestataire commun.
Enfin, le pirate a aussi offert aux membres du forum des données relatives à « PROFIL SEARCH », un cabinet de recrutement français. Le répertoire contient les données professionnelles, dont le compte Linkedin ou le poste, de 100 000 français. Au total, ce sont potentiellement deux millions de Français qui sont dans le viseur des pirates. À ce stade, il faut encore confirmer, ou infirmer, les assertions du cybercriminel, d’autant plus que le compte du pirate vient d’être créé sur Dark Forums.
Dans le contexte actuel, on vous recommande de redoubler de prudence face au moindre mail, SMS ou appel qui vous semble un tant soit peu suspect. Au moindre doute, abstenez-vous de répondre. Ne cliquez surtout pas sur les pièces jointes ou les éventuels liens envoyés.
Dark Forums, le nouveau relais des données volées
Dark Forums a pris du galon ces derniers mois, dans le sillage de l’effondrement de BreachForums, l’ancienne plaque tournante des données compromises. Tous les cybercriminels autrefois actifs sur le forum se sont retrouvés sur Dark Forums, un marché noir à la fois accessible sur le web classique et sur le dark web. Lancée en 2022 sous le nom de DARK4RMY Forums, la plateforme a connu un pic d’activité juste après la chute de BreachForums.
Dark Forums reprend d’ailleurs l’essentiel de l’interface de BreachForums, avec plusieurs sections, à savoir une catégorie consacrée aux fuites, aux discussions générales et aux marchés illicites. Ceux-ci permettent d’acheter des outils de piratage ou des bases données piratées. En quelques mois, c’est devenu le nouveau repaire incontournable des hackers.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
