Cyberhebdo du 10 juillet 2026 : le centre hospitalier de Chaumont échappe au pire
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
Bienvenue dans le Cyberhebdo. Cette semaine, notre analyse a porté sur un total de 11 cyberattaques rapportées dans la presse internationale.
Ces incidents, qui témoignent de la persistance des menaces numériques, ont été observés dans plusieurs juridictions, notamment au Canada (CAN), aux États-Unis (USA), à Taïwan (TWN), en Espagne (ESP), en Allemagne (DEU), en Inde (IND), et en France (FRA).
Nous notons une concentration significative des événements en France, qui représente le pays le plus touché avec 2 cas rapportés sur l’ensemble de la période couverte. Cette revue de presse détaille les tactiques utilisées et les secteurs impactés par ces menaces croissantes.
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites web.
02/07/2026 – Spedidam (FRA)
Spedidam (société de perception et de distribution des droits des artistes-interprètes) a été victime d’une cyberattaque de type ransomware visant son système d’information. L’entreprise a déposé plainte et informé la CNIL et l’ANSSI. Bien qu’aucune exfiltration de données personnelles ne soit confirmée à ce stade, des investigations sont en cours pour évaluer les conséquences de l’incident. Le nouvel espace Artiste n’est pas impacté et son lancement est maintenu. L’attaque a été revendiquée par The Gentlemen le 6 juillet. (source)
03/07/2026 – Tirupati Fincorp Ltd (IND)
Tirupati Fincorp Ltd (société financière d’investissement) a subi une grave cyberattaque qui a affecté l’intégralité de son infrastructure de serveurs. L’incident, survenu le 3 juillet 2026 et rapporté le 6 juillet 2026, a entraîné une perte de données et l’indisponibilité de systèmes critiques, notamment les systèmes de messagerie. La société est actuellement engagée dans des efforts de récupération avec l’aide d’experts techniques, mais évalue toujours l’étendue totale des dommages et fait face à des risques opérationnels et réglementaires importants. (source)
Le virage de l’extorsion : une collectivité américaine paie un million de dollars pour éviter la fuite de données
Une entité gouvernementale américaine, identifiée par certains médias comme le comté d’Union en Ohio, a été victime d’une attaque menée par le groupe Kairos. Face à la menace de publication de données ultra-sensibles, le comté a cédé près d’un million de dollars en Bitcoin pour garantir le silence des pirates.
L’attaque, qui a eu lieu en mai 2025, a été initiée en force brute. Kairos a réussi à exfiltrer un volume de données considérable, touchant 45 487 résidents et employés. Parmi les informations volées figuraient des numéros de sécurité sociale, des détails financiers, des empreintes digitales et des numéros de passeport. Bien que le comté ait qualifié l’incident de « ransomware », l’analyse révèle que Kairos n’a pas déployé de logiciel de chiffrement ; son levier de pression était purement la menace de divulgation publique.
Ce cas est emblématique d’une tendance croissante : le pouvoir d’un groupe d’extorsion ne réside plus uniquement dans l’immobilisation des systèmes, mais dans la valeur des données elles-mêmes. En payant une somme colossale pour empêcher la fuite de ces informations, le comté illustre la vulnérabilité des administrations publiques face à ce modèle de simple extorsion.
Cet incident a été récemment rapporté dans au moins 16 articles. Voici l’un des articles les plus récents couvrant cet incident.
03/07/2026 – Jacksonville (USA)
La ville de Jacksonville, au Texas, a dû mettre hors ligne certains de ses services après avoir détecté une activité réseau suspecte le 3 juillet. Des spécialistes en cybersécurité ont été engagés pour enquêter sur l’incident. La ville a pris des mesures de précaution et a renforcé la surveillance de son réseau, mais n’a pas précisé quels systèmes étaient affectés, si des services publics (paiements, permis, etc.) étaient touchés, ou si des données personnelles avaient été consultées. (source)
03/07/2026 – Aéroport de Hahn (DEU)
Un incident de sécurité a eu lieu à l’aéroport de Hahn. Bien que l’attaque soit en cours d’investigation, l’aéroport a confirmé que le trafic aérien a continué de fonctionner sans restriction. Une cyberattaque a été revendiquée par l’enseigne Safepay le 6 juillet. (source)
03/07/2026 – Université d’Alicante (ESP)
L’Université d’Alicante a été victime d’une grave tentative de cyberattaque qui a partiellement paralysé plusieurs de ses systèmes internes, notamment des outils du campus virtuel. Bien que le maliciel ait pénétré certains serveurs secondaires, les équipes de sécurité ont réussi à stopper l’attaque. L’université assure qu’aucune information sensible (données personnelles, économiques ou académiques) n’a été exfiltrée. Les services suspendus sont en cours de restauration pour garantir la sécurité. (source)
03/07/2026 – Acosol (ESP)
Acosol (l’entreprise publique des eaux des communes de la Costa del Sol occidentale) a subi une cyberattaque qui a affecté la disponibilité des informations et pourrait avoir compromis les données personnelles de ses clients. L’entreprise a mis en place des protocoles de sécurité et a alerté ses abonnés pour qu’ils soient particulièrement vigilants face aux communications suspectes, car les données compromises incluent des informations de contact, des cartes d’identité, des informations contractuelles et potentiellement des moyens de paiement. (source)
05/07/2026 – Police du Kerala (IND)
Une enquête a été lancée suite au dysfonctionnement d’une application interne liée au site web de la Police du Kerala, en Inde, qui gère les fichiers internes. Les autorités soupçonnent une cyberattaque, bien que la police ait affirmé qu’aucune fuite de données n’a eu lieu. L’application est hors service depuis quatre jours, affectant la circulation des fichiers internes, mais le site public reste opérationnel. (source)
05/07/2026 – Comté de Pennington (USA)
Le comté de Pennington, dans le Dakota du Sud, est en train de gérer un incident de cybersécurité affectant certaines parties de son réseau. En réponse, la plupart des bureaux publics du comté sont restés fermés le lundi 6 juillet, tandis que les autorités travaillent à la restauration sécurisée des systèmes. Les services essentiels, tels que le 911 et les opérations de sécurité publique, restent opérationnels. L’enquête est en cours avec l’aide de plusieurs agences, et l’étendue complète de l’incident est encore inconnue. (source)
06/07/2026 – Phibee Telecom (FRA)
La Communauté de Communes Pays du Mont-Blanc (CCPMB) a été la victime indirecte d’une cyberattaque de grande ampleur touchant son opérateur Internet, Phibee Telecom. Cet incident a entraîné l’indisponibilité de son site web, de ses adresses e-mail et de ses services téléphoniques. Phibee fait état de la suppression malveillante des configurations de systèmes télécoms ainsi que de sauvegardes, mais précise qu’aucun rançongiciel n’a été utilisé. (source)
07/07/2026 – Winkler (CAN)
La ville de Winkler, au Manitoba, a été touchée par un incident de cybersécurité le mardi matin. Les systèmes de protection ont détecté l’incident, obligeant les autorités à isoler les systèmes affectés et à mettre hors ligne certains services municipaux par précaution. Les systèmes téléphoniques et de paiement sont actuellement indisponibles. La ville a engagé des experts externes et la police a été informée. Pour l’instant, on ignore si des informations personnelles ont été compromises. (source)
Santé : Une cyberattaque frappe le Centre Hospitalier de Chaumont, la continuité des soins assurée
Le Centre hospitalier de Chaumont a été victime d’une cyberattaque confirmée le 2 juillet 2026, affectant son système d’information. Dès la détection d’anomalies sur son réseau, l’établissement a immédiatement déclenché des procédures d’urgence. Face à cette intrusion, une mobilisation massive des équipes techniques internes et de partenaires externes a été mise en place pour endiguer l’incident et garantir la sécurité des données.
Selon les communiqués officiels, l’attaque a été identifiée grâce à des systèmes nationaux de vigilance, permettant une détection précoce cruciale. Cette alerte a conduit l’hôpital à se déconnecter immédiatement d’Internet, limitant ainsi l’impact potentiel de l’intrusion. Des experts en cybersécurité ont été rapidement mobilisés pour sécuriser et restaurer les systèmes, tandis que la coordination avec le CHU Dijon Bourgogne, le GHT et les services de l’État a été renforcée.
L’aspect le plus important de cet incident réside dans la gestion opérationnelle. Malgré la nature de l’attaque, le Centre hospitalier de Chaumont a réussi à maintenir la continuité de l’activité médicale. Les soins aux patients ont été assurés sans interruption majeure, et le réseau téléphonique demeure pleinement opérationnel. Cette résilience est le fruit d’une coordination territoriale exemplaire avec l’Agence Régionale de Santé (ARS).
Cet incident a été récemment rapporté dans au moins 4 articles. Voici l’un des articles les plus récents couvrant cet incident.
