"Le vol de données se présente aujourd'hui comme un phénomène inédit tant par l'accélération du nombre de fuites recensées que par leur ampleur", assure cette note confidentielle, selon laquelle le nombre de notifications de violations de données faites à la CNIL (Commission nationale de l'informatique et des libertés) a fortement augmenté, avec plus de 2.500 notifications au premier semestre 2025, soit un doublement en cinq ans. Ces vols sont facilités par la dématérialisation des échanges et des données (fichiers clients, achats en ligne...) mais aussi par un accroissement des vulnérabilités lié à une utilisation exponentielle et parfois non maîtrisée des nouvelles technologies, à commencer par la confusion des outils informatiques professionnels et personnels. Les enquêtes menées par l'Office anti-cybercriminalité (OFAC) et la Brigade de lutte contre la cybercriminalité (BL2C) font ressortir, selon cette note, un profil type: les attaquants sont plutôt des hommes, souvent jeunes (de 13 à 23 ans), majoritairement mineurs (âge moyen: 17 ans), vivant en France, principalement en zone urbaine, socialement isolés et aux motivations hybrides (appât du gain, notoriété...). Jeunes hackers En illustration, les rédacteurs de la note relèvent que l'auteur de l'attaque en décembre contre le ministère de l'Intérieur, interpellé en Haute-Vienne, avait 22 ans. Deux autres complices, âgés eux de 16 et 20 ans, ont été interpellés en Seine-et-Marne. Le hacker de 22 ans était entré en novembre sur un portail de 150 applications du ministère et en a consulté sept, dont celle du traitement des antécédents judiciaires (TAJ), du fichier des personnes recherchées et les fiches Interpol, a rapporté le ministre de l'Intérieur Laurent Nuñez lors d'une audition au Sénat le 26 janvier. "Il n'y a pas eu d'utilisation malveillante si ce n'est que d'essayer, je pense, de récupérer des données, comme le font certains hackers, qui ensuite les revendent sur le darknet", a poursuivi M. Nuñez, relevant un hacker "extrêmement compétent" et doté d'"une certaine technicité", qui a extrait une centaine de fiches. Tout aussi jeune - il a 21 ans - un hacker présumé a été arrêté en Vendée, soupçonné d'être derrière une avalanche de piratages de fédérations sportives. Les forums permettent en outre à ces pirates de partager leurs connaissances et de se structurer avant de passer à l'acte. D'après la note, les institutions publiques suscitent un intérêt marqué, dû à l'attention médiatique autant qu'au symbole. L'attaque récente de l'Agence nationale des titres sécurisés (ANTS) a eu un fort impact, d'autant qu'elle a concerné près de 12 millions de comptes. Différentes motivations La Fédération française de tir a elle aussi été victime d'une cyberattaque en octobre 2025: à partir d'un compte compromis, le hacker, âgé de 18 ans, avait ainsi recueilli les informations personnelles (état civil, adresse, téléphone) d'un peu moins de 300.000 personnes. Cette base de données a été mise en vente sur le darkweb pour 10.000 euros et les informations ont été utilisées pour commettre une trentaine de vols par effraction ou par usage de fausse qualité (faux policier, par exemple) au cours desquels des armes ont été dérobées, à Limoges, Nice ou Paris notamment. Car les données, décrites comme "le nouveau nerf du crime" par la note, alimentent très largement plusieurs formes de délinquance, des escroqueries aux cambriolages... et sont souvent exploitées par des groupes criminels, notamment à des fins de corruption. Voire pour faciliter les pratiques d'espionnage économique. "Dans ce contexte", conclut la note, "une posture forte s'impose en matière de cybersécurité, celle-ci pouvant passer par une réponse immédiate et adaptée", comme la généralisation de la double identification. "Plus largement, le respect des règles d'hygiène numérique (gestion des accès, bonnes pratiques des utilisateurs, sécurisation des échanges...) demeure un prérequis essentiel face à une menace désormais massifiée".

Agitant des drapeaux rouge et jaune de leur pays, les manifestants ont crié leur colère de voir leurs comptes gelés depuis décembre sur la plateforme de paiements numériques H-Pay, anciennement Huione Pay. Des heurts ont éclaté entre certains d'entre eux brandissant des parapluies et des agents de sécurité locaux armés de matraques, faisant au moins deux blessés parmi les protestataires. Li Xiong, ancien président du groupe Huione qui possédait plusieurs compagnies proposant des services de commerce électronique, de paiement et d'échange de cryptomonnaies, a été extradé du Cambodge vers la Chine le 1er avril. Pékin l'accuse d'être au coeur d'une organisation criminelle de jeux d’argent et de fraudes. En 2025, l'entité enquêtant sur les crimes financiers (FiNCEN) du département du Trésor américain a classé le groupe Huione au rang de "préoccupation majeure en matière de blanchiment d’argent" qui, selon les autorités américaines, sert les intérêts de la Corée du Nord et de cybercriminels d'Asie du Sud-Est. Mais les manifestants affirment n'avoir aucun lien avec ces crimes présumés et demande à la Banque nationale du Cambodge (BNC) de débloquer leurs comptes. "Nous sommes des citoyens chinois. Nous soutenons la répression des jeux d'argent illégaux en ligne et des gains illicites", s'exclame Wang Xijun, propriétaire d'une entreprise de construction et de rénovation. "Mais ne touchez pas les citoyens ordinaires comme nous". "Rendez l’argent du peuple !", s'emporte le chef d'entreprise, affirmant avoir 50.000 dollars bloqués sur son compte, ce qui l'empêche de payer son personnel depuis environ trois mois. Même colère pour Li Shangfu, 54 ans, travaillant dans la restauration et l'hôtellerie, qui affirme avoir des dizaines de milliers de dollars bloqués sur la plateforme de Huione. "Je veux que le gouvernement nous donne une réponse (...). Cet argent existe-t-il encore ou non ?", interroge M. Li. Comme d'autres Chinois au Cambodge, il utilisait la plateforme du groupe Huione parce qu'il pensait qu'elle était "digne de confiance" et pratique pour les transactions. Licences révoquées D'autres manifestations ont déjà eu lieu en avril devant la BNC et l'ambassade de Chine à Phnom Penh. La BNC a indiqué que les licences commerciales des plateformes appartenant à Huione avaient été révoquées, ajoutant que les créanciers de Huione Pay devaient s'adresser aux tribunaux. Les créanciers de H-Pay peuvent eux déposer leurs réclamations auprès d’un liquidateur. Pékin accuse M. Li d'être un membre clé du réseau criminel du magnat d'origine chinoise Chen Zhi, qui entretenait des liens étroits avec les élites politiques cambodgiennes et qui a lui-même été arrêté au Cambodge et extradé en Chine en janvier. Chen Zhi a aussi été inculpé en octobre par les autorités américaines, qui affirment que son conglomérat, le groupe Prince, l'un des principaux conglomérats cambodgiens, servait de paravent à un "vaste empire de cyberfraude". Le Cambodge est devenu ces dernières années une place forte de la cybercriminalité. Des arnaqueurs, contraints ou non de travailler sous la menace, y piègent des internautes du monde entier, via notamment de fausses relations amoureuses ou des investissements dans les cryptomonnaies. Les autorités cambodgiennes affirment réprimer ces activités illicites, avec plus de 13.000 arrestations et expulsions de ressortissants étrangers impliqués dans des escroqueries en ligne depuis début 2025. Et plus de 240.000 personnes, dont des Chinois, des Indonésiens, des Indiens et d'autres nationalités, accusées d’être impliquées dans des arnaques, ont "quitté volontairement" le Cambodge entre janvier et avril, a indiqué le gouvernement la semaine dernière. Des clients cambodgiens de groupe Huione, sont aussi venus manifester leur désarroi. Parmi eux, Sopheak, une vendeuse ambulante de 42 ans, qui dit ne pas pouvoir retirer les 36.000 dollars visibles sur son compte ouvert il y a trois ans pour des clients chinois. "Cet argent, c’est mon sang et ma sueur", s'indigne Sopheak.

Samedi, un homme a tenté de s’introduire dans la salle du gala annuel de la presse à Washington. Selon la Maison Blanche, son intention était de viser Donald Trump et plusieurs responsables de son administration. Comme pour les précédentes tentatives d'assassinat contre le Président américain, l'attaque a généré une vague de complotisme sur la toile. Certains affirment que Karoline Leavitt savait que des tirs auraient lieu, d'autres que JD Vance a été volontairement évacué avant Donald Trump.