Trois jeux de données massifs contenant des informations personnelles de citoyens français ont été mis en vente sur un forum du dark web. Parmi les entités concernées, on retrouve le groupe Afflelou, l’opérateur Syma Mobile, mais aussi le Service National Universel. Une fuite sensible, dont l’origine semble remonter à plusieurs incidents de sécurité précédents, dont certains avaient déjà été rendus publics.

Alerte cybersécurité : des bases de données d'Alain Afflelou, de Syma Mobile et du SNU mises en vente sur le dark web. © Igor Kyrlytsya / Shutterstock
Alerte cybersécurité : des bases de données d'Alain Afflelou, de Syma Mobile et du SNU mises en vente sur le dark web. © Igor Kyrlytsya / Shutterstock
L'info en 3 points
  • Trois ensembles de données personnelles de citoyens français sont en vente sur le dark web, touchant Afflelou, Syma Mobile et le SNU.
  • La fuite d'Afflelou pourrait inclure des informations sensibles, contredisant ses précédentes déclarations sur la sécurité des données.
  • Les utilisateurs de ces services doivent être vigilants face au phishing et surveiller l'utilisation de leurs données personnelles.

Ce lundi 1er septembre, un compte fraîchement créé sur un forum du dark web a mis en vente trois ensembles de données attribués à Alain Afflelou, Syma Mobile et au SNU. L’information a d’abord été repérée et relayée sur X.com par le compte Nexus (@nexus_osint), spécialisé dans la veille sur les fuites de données et les forums clandestins, qui a accepté de nous transmettre les liens vers les publications. Nous avons pu consulter les annonces ainsi que les échantillons associés.

Selon les annonces, 1 588 576 personnes seraient concernées par la fuite liée à Afflelou, 117 963 par celle de Syma Mobile, et 75 718 pour le fichier associé au SNU. Chaque lot est assorti d’extraits partiels permettant de confirmer l’existence de fichiers contenant noms, prénoms, adresses mail, adresses postales, numéros de téléphone ou encore dates de naissance. Certains extraits font également état de numéros de Sécurité sociale et de numéros complets de pièce d’identité.

Des précédents confirmés pour Afflelou et le SNU, le flou autour de Syma

Dans ses annonces, le vendeur explique que la base liée à Alain Afflelou proviendrait d’un piratage survenu « il y a plusieurs mois ». Une affirmation crédible puisqu’en avril 2025, l’enseigne avait en effet reconnu avoir été ciblée par une cyberattaque ayant compromis les données gérées par l’un de ses sous-traitants en charge de la relation client. À l’époque, Afflelou évoquait des informations personnelles sensibles comme les noms, dates de naissance, coordonnées, mutuelle, historique d’achats ou encore statut familial. En revanche, la direction assurait que les numéros de Sécurité sociale et les informations bancaires n’étaient pas concernés.

Or, les échantillons actuellement en circulation semblent contredire au moins partiellement cette affirmation, en mentionnant des identifiants plus critiques que prévu. On y trouve notamment des numéros de Sécurité sociale, les caisses de rattachement (CPAM), les taux de remboursement, et même le nom du médecin ayant prescrit les ordonnances.

Pour le fichier attribué au Service National Universel, le vendeur affirme qu’il remonte à une fuite datant d’il y a deux ans. Là encore, le lien est plausible. En décembre 2023, le ministère de l’Éducation nationale avait confirmé une cyberattaque ayant exposé les données de plus de 150 000 jeunes et parents. Cette attaque visait le portail d’inscription du SNU, et concernait des informations personnelles non chiffrées comme les noms, adresses, adresses mail et dates de naissance. Aucun identifiant ni mot de passe n’était censé avoir été compromis.

Or, le fichier repéré par Nexus semble bien plus complet. Il regroupe les données de jeunes âgés de 15 à 17 ans, inscrits aux différentes sessions du programme entre 2019 et 2022, ainsi que celles de leurs parents. On y trouve, pour les volontaires, le nom, prénom, mail, numéro de téléphone, date de naissance, adresse postale complète, coordonnées GPS, ainsi que des informations sensibles comme le statut de handicap. D’autres champs détaillent leur cohorte, leur avancement dans le parcours SNU, le centre d’accueil, les missions choisies, ainsi que des liens directs vers des documents transmis en ligne : carte d’identité scannée, formulaires de consentement, tests PCR, etc. Les parents ne sont pas épargnés, avec la présence de leurs noms, prénoms, adresses, mails, téléphones et documents de consentement signés.

Extrait de l’annonce publiée sur un forum du dark web, où un utilisateur met en vente une base de données présentée comme issue du Service National Universel. © Clubic
Extrait de l’annonce publiée sur un forum du dark web, où un utilisateur met en vente une base de données présentée comme issue du Service National Universel. © Clubic

Le cas de Syma Mobile est plus difficile à situer. Aucun incident public n’a été signalé ces derniers mois, et l’opérateur virtuel, racheté par Altice France en 2022, n’a pas communiqué sur une éventuelle brèche de sécurité. Il est donc encore impossible de confirmer l’origine des données ni leur date d’exfiltration.

Les fichiers partagés contiennent toutefois des informations personnelles détaillées, comme le prénom, le nom, l’adresse postale, la date de naissance, l’adresse mail et le numéro de mobile des abonnés. À cela s’ajoute le type de pièce d’identité fourni lors de l’inscription (CNI ou passeport), accompagné de son numéro complet.

Selon Nexus, il est possible que ces données proviennent directement du système de gestion des abonnés utilisé par l’opérateur pour la facturation et la vérification d’identité (KYC – Know Your Customer). Un niveau de détail qui renforce l’hypothèse d’un accès à une base active, même si l’on ignore encore sa date exacte ni le vecteur d’intrusion.

Ces nouvelles mises en vente posent évidemment plusieurs problèmes. D’une part, elles semblent confirmer que certaines fuites passées ont donné lieu à des exfiltrations plus massives qu’annoncé. D’autre part, elles remettent sur le devant de la scène une base particulièrement sensible, celle du SNU, qui concerne en grande partie des mineurs. Les informations sont aujourd’hui en vente libre, sans mot de passe, sur le dark web. Aucune de ces données ne paraît chiffrée ou restreinte.

Que faire si vous pensez être concerné par ces fuites ?

Même sans confirmation officielle des entités concernées, il est recommandé d’adopter quelques précautions si vous avez été client d’Alain Afflelou et de Syma Mobile ou inscrit au SNU au cours des dernières années :

  • Redoublez de vigilance face aux mails, SMS ou appels suspects, surtout s’ils vous demandent de valider une commande, de cliquer sur un lien ou de transmettre des informations personnelles. Les campagnes de phishing peuvent s’appuyer sur vos vraies données pour paraître plus crédibles.
  • Surveillez votre boîte mail et vos comptes en ligne. Si vous constatez des connexions inhabituelles ou des demandes de réinitialisation que vous n’avez pas initiées, changez immédiatement vos mots de passe.
  • Vérifiez que vos documents d’identité n’ont pas été utilisés à votre insu, notamment via les services d’alerte contre l’usurpation d’identité proposés par des plateformes comme France Identité, SignalConso ou Cybermalveillance.gouv.fr.
  • Si vous recevez des messages ciblés évoquant un rendez-vous, un achat ou une enseigne que vous avez effectivement fréquentée, ne répondez pas directement et passez plutôt par les canaux officiels pour vérifier la légitimité de la demande.

Source : @nexus_osint via X.com

À découvrir
Meilleur VPN, le comparatif en septembre 2025
01 septembre 2025 à 08h47
Back to School