Use case

news

témoignage

Avis d’expert

Veille cyber 26 janvier 2026

Cybersécurité

5 min

03/2026

Retour

Panorama bimensuel des événements marquants en cybersécurité — janvier 2026 : fuites de données, vulnérabilités actives, ressources institutionnelles et alertes à ne pas manquer.

Alerte 4 entrées

Un Zero Day exploit toolkit visant VMWARE disponible. Patchez ! cybersecuritynews.com ↗

Vulnérabilité Fortinet patchée, mais les pirates contournent le patch it-connect.fr ↗

Patchez votre GitLab ! infoworld.com ↗

Cloudflare corrige une vulnérabilité qui contourne leur protection WAF blog.cloudflare.com ↗

Incident 15 entrées

Mondial Relay victime de cyberattaque avec fuite de données kulturegeek.fr ↗

Le CNRS victime d'une fuite de données, contenant notamment des données sensibles sur le projet NectarCam, à cause d'une base de données shadow (test ou démo)

L'agence Spatiale Européenne victime d'une fuite de données (ESA)

Fuite de données chez l'Office de l'immigration

Nouvelle fuite de données chez Doctolib clubic.com ↗

Un diffuseur Live Chinois se fait hacker et doit couper tous ses flux vidéos zataz.com ↗

Lions Club victime de fuite de données. Des profils plutôt sensibles dans la nature. infinity-area.com ↗

Fuite de données chez ENI clubic.com ↗

Hub d'échange de l'état piraté, 160 000 documents sensibles ont fuité clubic.com ↗

Aubagne se fait voler 1,6M€ par une fraude au RIB lecanardenchaine.fr ↗

Fuite de données de DCE, expert en ingénierie du bâtiment qui contenait des plans de prisons françaises 01net.com ↗

Fuite de données chez l'Urssaf

La FFT victime de cyerattaques francebleu.fr ↗

Un tireur sportif cambriolé, 9 armes et 1300 cartouches volées. Ciblage clairement issu de la fuite de données de la Fédération Française de Tir. franceinfo.fr ↗

La PS5 vulnérable à un jailbreak massif (piratage des jeux) à cause d'une fuite de clé cryptographique. Ca rappelle le jailbreak massif des PS3 pour la même cause.

Technique 8 entrées

Ajouter une protection des tokens sur Windows via Entra. learn.microsoft.com ↗

Outil pour détecter les PDF malicieux (via Object Hashing Technique) github.com ↗

Le vérificateur de lien proposé par Orange en libre service clubic.com ↗

Outil en ligne pour afficher une URL courte sans cliquer shorteners.grayhatwarfare.com ↗

Petit outil pour le hardening des Proxmox github.com ↗

Faire des diagramme 3D n'a jamais été aussi simple, le pendant 3D d'Excalidraw avec une version open source on premise.

Mandiant (Google) publie 100Go de Rainbow Table permettant d'exploiter la faiblesse du NTLMv1 pour accélérer sa disparition.

Analyse des attaques passives sur réseaux 5G. Difficilement exploitable, basé sur des métadonnées (taille, heures, …) arxiv.org ↗

Rapport 9 entrées

Publication du NIST sur la posture de sécurité face aux usages de l'IA (document en draft avec appel à commentaires, publication définitive en janvier 2026)

La DGSI publie un flash sur les risques liés à l'IA sous l'angle de l'ingérence économique

Rapport de la cours des comptes sur le déploiement de l'IA au sein de France Travail. Un bilan mitigé, entre efficacité démontrée et risques sur la gouvernance.

Bilan de la doctrine Cloud au Centre 2025 par la DINUM usine-digitale.fr ↗

Fragilité numérique de la France lejdd.fr ↗

Les 20 pays avec le plus d'utilisateurs Internet

Répartition de la puissance de calcul IA - HPC par pays, l'hégémonie américaine.

Publication d'une roadmap sur la transition post quantique

Des sources inventées par l'IA présentes des des rapports officiels de l'ENISA

Information 15 entrées

Sanction de la CNIL à l'encontre de Free. La fuite de données a été aggravée par des manquements en termes de cybersécurité et protection des données. Le manque de protection du VPN a été explicitement pointé du doigts par la CNIL (comme quoi le MFA, c'est la base)

La CNIL sanctionne Free de 42 millions d'euros pour défaut de sécurité suite à la fuite de données

Microsoft rend obligatoire le MFA pour l'accès à l'admin center

3700 tours radio passent sous contrôle américain (SFR/BOuygues → Phoenix Tower International) frenchweb.fr ↗

Fin du POP3 chez GMAIL numerama.com ↗

L'absence de MFA, faiblesse largement exploitée dans de nombreuses cyberattaques

Le TPM2.0 pourra-t-il limiter les risques de sécurité sur les terminaux / équipements ? undernews.fr ↗

La Chine bannit des outils de sécurité US et Israélien (Palo, Crowdstrike, R7, …) reuters.com ↗

CloudFlare menace l'Italie de boycotter les JO

La CNAM fait plier Broadcom pour obtenir ses licences perpetuelles cio-online.com ↗

Des postes en mairie sans surveillance laissent le champs libre à un employé pour détourner plus de 3 millions d'euros

Rappel sur les alternatives UE aux offres US christopheboutry.com ↗

Le Danemark coupe le Bluetooth pour éviter l'espionnage US

Une app Portugaise devient la première en Europe à proposer des paiements via NFC. ffnews.com ↗

Si vous avez le choix, choisissez CB, c'est français (contrairement à VISA/MasterCard)

Nous contacter

Veille cyber 26 janvier 2026

Conseil / Audit

Pour approfondir

Veille Cyber 06 février 2026

Veille cyber 26 janvier 2026

Veille cyber du 15 mars 2026

CANUT sélectionne OUTSCALE et UNITEL pour son Lot 3 « Cloud Souverain » : une offre SecNumCloud adossée à des datacenters régionaux au plus près des collectivités.