(BS160) eSanté / FICOBA / Botnets / Exploit / Cyberattacks / Latest vulns / News

FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

eSanté
FICOBA
Botnets
Exploit
Cyberattacks
Latest vulns
News

eSanté

[FR] La cyberattaque visant un logiciel médical en France a entraîné la fuite de données administratives de 15 millions de patients. Cet incident majeur met en lumière les vulnérabilités critiques du secteur de la santé et les enjeux de conformité RGPD.

[EN] A cyberattack targeting a French medical software exposed administrative data of 15 million patients. This major breach highlights critical vulnerabilities in the healthcare sector and raises strong GDPR compliance concerns.

La cybersécurité : un enjeu majeur pour les établissements de santé

https://sante.gouv.fr/systeme-de-sante/numerique-en-sante/sih/dossier-cybersecurite/article/la-cybersecurite-un-enjeu-majeur-pour-les-etablissements-de-sante

Cyberattaque visant des médecins : les « données administratives » de 15 millions de Français ont fuité

https://www.tf1info.fr/justice-faits-divers/cyberattaque-visant-des-medecins-les-donnees-administratives-de-15-millions-de-francais-ont-fuite-2427300.html

Des millions de patients concernés après le piratage du logiciel médical Cegedim : Liberté – Egalité – Fuite de données ?

https://france-assos-sante.org/actualite/des-millions-de-patients-concernes-apres-le-piratage-du-logiciel-medical-cegedim-liberte-egalite-fuite-de-donnees

FICOBA

[FR] Huit entreprises sur dix manquent de préparation aux cyberattaques qu’elles pourraient subir. Couplée à un système de cybersécurité, la cyber-assurance devient alors indispensable, mais les assureurs exigent désormais des preuves techniques de sécurité avant tout contrat.

[EN] Eight out of ten companies are unprepared for the cyberattacks they could face. Combined with a cybersecurity system, cyber insurance is therefore essential, but insurers now require technical proof of security before issuing any contract.

Accès frauduleux aux données bancaires nationales : faille dans les accès internes

https://presse.economie.gouv.fr/acces-illegitimes-au-fichier-national-des-comptes-bancaires-ficoba

Cinq questions sur le piratage du fichier national des comptes bancaires, visant les données d’1,2 million de titulaires français

https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/cinq-questions-sur-le-piratage-du-fichier-national-des-comptes-bancaires-visant-les-donnees-d-1-2-million-de-titulaires-francais_7815728.html

Botnets

[FR] Une opération conjointe entre les États-Unis, l’Allemagne et le Canada a permis de démanteler plusieurs botnets ayant infecté plus de 3 millions d’appareils IoT. Cette action illustre une montée en puissance des coopérations public-privé pour contrer les infrastructures cybercriminelles.

[EN] A joint operation between the US, Germany, and Canada dismantled botnets infecting over 3 million IoT devices. This highlights the growing importance of international and public-private collaboration against cybercrime infrastructures.

US, Germany, Canada disrupt botnets that infected millions of devices

https://www.reuters.com/business/media-telecom/us-says-it-disrupted-botnets-that-infected-over-3-million-devices-worldwide-2026-03-20

Exploit

[FR] La vulnérabilité critique CVE-2026-33017 affectant Langflow a été exploitée moins de 24h après sa divulgation, confirmant l’accélération extrême du cycle d’attaque.

[EN] The critical vulnerability CVE-2026-33017 in Langflow was exploited within 20 hours of disclosure, confirming the rapid weaponization cycle of modern vulnerabilities.

Critical Langflow Flaw CVE-2026-33017 Triggers Attacks within 20 Hours of Disclosure

https://thehackernews.com/2026/03/critical-langflow-flaw-cve-2026-33017.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

Piratage du ministère des Sports : 450 000 profils exposés, dont des mineurs

https://frenchbreaches.com/blog/piratage-du-ministere-des-sports-450-000-profils-exposes-dont-des-mineurs

Cyber Incidents Take Off: Europe’s Airports Join a Growing List

https://www.govtech.com/blogs/lohrmann-on-cybersecurity/cyber-incidents-take-off-europes-airports-join-a-growing-list

Fuite massive de données patients (Cegedim / MonLogicielMedical)

http://www.tf1info.fr/justice-faits-divers/cyberattaque-visant-des-medecins-les-donnees-administratives-de-15-millions-de-francais-ont-fuite-2427300.html

1,5 million de personnes épinglées : l’Enseignement catholique victime d’une cyberattaque massive qui touche élèves, parents et professeurs

https://www.midilibre.fr/2026/03/22/15-million-de-personnes-epinglees-lenseignement-catholique-victime-dune-cyberattaque-massive-qui-touche-eleves-parents-et-professeurs-13286046.php

Accès frauduleux au fichier national des comptes bancaires (FICOBA)

http://presse.economie.gouv.fr/?p=171314

Alerte générale sur les messageries instantanées : une vague d’attaques cible les plus hauts niveaux de l’État, Signal en première ligne
https://www.usine-digitale.fr/cybersecurite/chiffrement/alerte-generale-sur-les-messageries-instantanees-une-vague-dattaques-cible-les-plus-hauts-niveaux-de-letat-signal-en-premiere-ligne.J7GF6AU5JVC3NBFS56X2PVDKGE.html
La Mutuelle Familiale informe d’un incident de cybersécurité
https://www.mutuelle-familiale.fr/index.php/actualites/la-mutuelle-familiale-informe-dun-incident-de-cybersecurite
Cyberattaque contre Vivaticket : 3 500 billetteries touchées par la compromission
https://larevuetech.fr/cyberattaque-contre-vivaticket-3-500-billetteries-touchees-par-la-compromission/
Fuite de données administratives patients (enquête ouverte)
http://www.lepoint.fr/sante/15-millions-de-donnees-de-sante-dans-la-nature-ce-que-lon-sait-I64DA2YXGVF3PB53JBWDC2MBWQ/
Multiplication des compromissions SI santé en France

http://www.haas-avocats.com/reglementation/actualite-juridique/lactualite-juridique-numerique-de-la-semaine-2-mars-2026/

Attaques ciblant comptes professionnels de médecins

http://siecledigital.fr/2026/03/02/15-millions-de-patients-touches-par-une-cyberattaque/

Occitanie : piratage ou fuite de données sur la Carte Jeune Région ?

https://actu.fr/societe/occitanie-piratage-ou-fuite-de-donnees-sur-la-carte-jeune-region-ce-que-l-on-sait_63956921.html

Campagnes Cyberattaques massives : le groupe Handala frappe VeriFone et Stryker

https://www.mediaterranee.com/1352026-cyberattaques-massives-le-groupe-handala-frappe-verifone-et-stryker.html

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

CVE-2026-20963 — Microsoft SharePoint : désérialisation de données non fiables permettant l’exécution de code à distance
https://www.cisa.gov/news-events/alerts/2026/03/18/cisa-adds-one-known-exploited-vulnerability-catalog-0
CVE-2026-20131 — Cisco Secure Firewall Management Center (FMC) : utilisée dans des campagnes ransomware
https://www.cisa.gov/news-events/alerts/2026/03/19/cisa-adds-one-known-exploited-vulnerability-catalog
CVE-2026-3909 — Google Skia (Chrome, Android, Flutter) : patch d’urgence hors cycle publié par Google
https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.html
CVE-2026-3910 — Google Chromium V8 : faille d’implémentation dans le moteur JavaScript permettant l’exécution de code arbitraire dans le bac à sable via une page HTML, exploitée activement, ajoutée au KEV CISA https://nvd.nist.gov/vuln/detail/CVE-2026-3910
CVE-2025-68613 — n8n (plateforme d’automatisation de workflows) : contrôle insuffisant des ressources de code gérées dynamiquement
https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp
CVE-2026-1603 — Ivanti Endpoint Manager (EPM) : contournement d’authentification via un chemin alternatif
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
CVE-2026-20700 – iOS Exploit Zero-Day
http://www.tomsguide.com/phones/iphones/more-than-220-million-iphones-under-attack-from-new-darksword-exploit-how-to-stay-safe
CVE-2025-26399 — SolarWinds Web Help Desk : désérialisation de données non fiables via AjaxProxy permettant l’exécution de commandes
https://nvd.nist.gov/vuln/detail/CVE-2025-26399
CVE-2026-20163 — Splunk Enterprise et Splunk Cloud Platform : exécution de commandes à distance (RCE), CVSS 8.0
https://www.cert.ssi.gouv.fr/
CVE-2026-20435 — SoC Android: vulnérabilité permettant à un attaquant d’accéder physiquement à l’appareil en moins d’une minute
https://dcod.ch/2026/03/16/vulnerabilites-les-11-alertes-critiques-du-16-mar-2026/
CVE-2026-20127 — Cisco Catalyst SD-WAN Controller et Manager : contournement d’authentification (CVSS 10.0), exploitée depuis 2023, Emergency Directive CISA 26-03 émise https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk
CVE-2026-0667 — Schneider Electric SCADAPack x70 RTUs : vulnérabilité haute sévérité sur équipements de contrôle industriel et télémétrie distante (OT/SCADA) https://nvd.nist.gov/vuln/detail/CVE-2026-0667
CVE-2025-57812 – Wing FTP Remote Code Execution
http://www.techradar.com/pro/security/this-wing-ftp-server-flaw-is-being-actively-exploited-in-attacks-cisa-says-mitigate-now
CVE-2026-32746 – GNU Telnetd Buffer Overflow
http://labs.watchtowr.com/a-32-year-old-bug-walks-into-a-telnet-server-gnu-inetutils-telnetd-cve-2026-32746/

News

IRONIE – Expertise Cybersécurité (page LinkedIn)

https://www.linkedin.com/company/ironie-cybersecurite

Ironie – Le blog des experts

https://www.ironie.fr/blog

Nos actualités :

➡ IRONIE et Fidal Avocats vous donnent rendez-vous pour décrypter les nouvelles réglementations qui redessinent la gouvernance numérique des organisations.

📅 24 mars 2026 – 10h-12h
📍 Village by CA Rouen
👉 Inscription : https://www.ironie.fr/event2026-0335-register

➡ Forum InCyber Europe

Retrouvez-nous du 31 mars au 2 avril à Lille pour ce rendez-vous incontournable de la cybersécurité européenne.
📅 31 mars – 2 avril 2026
📍 Lille Grand Palais

Blog

Catégories

Derniers articles