La plateforme d’échange de fichiers de l’État, HubEE, a subi une attaque le 9 janvier dernier. Le pirate a pu s’introduire dans le système et a eu accès à au moins 70 000 dossiers contenant au total 160 000 documents.

Ce vendredi 16 janvier, la direction interministérielle du numérique (DINUM) a communiqué sur le sujet, expliquant avoir mis en place le jour de l’attaque des « mesures conservatoires » pour « bloquer l’attaquant » ainsi que des mécanismes d’authentification et de surveillance des flux pour pouvoir ensuite rétablir le service à partir du 12 janvier.

La DINUM explique que certains documents qu’a pu obtenir le pirate contenaient des données personnelles sans donner de précision sur leur nature ni sur le nombre de documents concernés. « À ce jour, les données exfiltrées n’ont pas été publiées et la DINUM a mis en place une veille active », explique-t-elle.

La Direction de l’information légale et administrative avait envoyé, au cours de la semaine dernière, un email à certains utilisateurs expliquant qu’ « un des sous-traitants de http://Service-public.gouv.fr a rencontré un incident de sécurité entre le 4 et le 9 janvier ». Ce message ajoutait que « cet incident de sécurité a occasionné la divulgation d’une partie de vos données personnelles renseignées lors d’une démarche en ligne que vous avez réalisée sur notre site. Il peut s’agir de vos données d’identification et le cas échéant de pièces justificatives produites à l’appui de votre demande ».

Elle précisait ensuite sur X que « Service.public.gouv.fr n’a pas été victime de cyberattaque. Le site est fonctionnel et son intégrité est totalement préservée. Les démarches en ligne opérées via le site (8,2 millions gérées en 2025) transitent par une plateforme technique d’échanges entre administrations. C’est sur cette plateforme que certaines données nécessaires aux démarches en ligne ont été détournées. Des mesures immédiates ont permis de juguler I’intrusion ».

Mais ce sont, selon l’information publiée par la Dinum vendredi, plutôt des données en possession de quatre directions ministérielles qui seraient concernées : la direction de l’information légale et administrative (DILA), la direction générale de la cohésion sociale (DGCS), la direction générale de la Santé (DGS) et la caisse nationale des allocations familiales (CNAF).

• Quels sont les risques liés aux multiples fuites de vos données personnelles ?

Je Paye Maintenant chez EDF

Le 22 janvier, le fournisseur alternatif Je produis mon électricité (JPME) n’aura plus d’autorisation « d’achat d’électricité pour revente aux clients finals » ; une « décision exceptionnelle » selon le gouvernement. L’entreprise est accusée de pratiques commerciales trompeuses et d’avoir des capacités économiques insuffisantes. Elle conteste vigoureusement et annonce déposer un référé.

En fin de semaine dernière, le ministre de l’Économie, des Finances et de la Souveraineté industrielle, énergétique et numérique, a annoncé « retirer l’autorisation du fournisseur d’électricité Actelios Solutions ». Il propose des offres sous la marque JPME pour Je produis mon électricité. Un arrêté a été publié au Journal Officiel du 13 janvier 2026. Le gouvernement parle d’une « décision exceptionnelle, ferme, qui protège les consommateurs ». Elle prendra effet à compter du 22 janvier 2026.

Situation délicate depuis plus d’un an, des centaines de plaintes en 2025

JPME propose encore aujourd’hui une offre e-fourniture avec des tarifs heures pleines et creuses à respectivement 21,5 et 18,5 centimes par kWh, mais aussi une « e-batterie […], une solution de stockage virtuel qui met de côté vos kWh produits ». Pour profiter de cette offre, « il faut avoir des panneaux solaires, disposer d’un compteur Linky et être en fourniture d’énergie chez JPME », peut-on lire sur le site.

Si vous faites installer des panneaux solaires par un professionnel certifié RGE vous pouvez prétendre à l’offre l’Obligation d’Achat (OA) d’EDF, mais pour des kits d’autoconsommation ou une installation autre, ce n’est pas le cas. Certains fournisseurs comme JPME proposent des offres à ces clients.

• Beem, eKwateur, Sunethic, Sunology : notre comparatif de kits solaires pour l’autoconsommation, à partir de 600 euros

En juin dernier, UFC-Que Choisir tirait déjà la sonnette d’alarme contre JPME : « De nombreux consommateurs reprochent à l’opérateur JPME d’avoir rarement honoré sa part du contrat. Résultat : des litiges à la pelle, des procédures judiciaires et même un carton rouge du médiateur de l’énergie ».

Le médiateur de l’énergie rappelle qu’il a alerté les pouvoirs publics dès septembre 2024 et saisi le procureur de la République de Montpellier en août 2025 sur les « mauvaises pratiques de JPME ». Le bilan était lourd : « alors qu’aucune saisine le concernant n’avait été enregistrée en 2023 à ce sujet, le médiateur a enregistré 188 saisines contre JPME en 2024 et 383 depuis le 1ᵉʳ janvier 2025 ».

Nos confrères expliquaient que JPME proposait « une offre très alléchante sur le papier », malgré des droits d’entrée relativement élevés : « Cela m’a coûté 690 euros mais ce tarif englobait toutes les démarches pour faire passer le consuel et obtenir l’autorisation d’injecter son électricité dans le réseau », expliquait un client.

Joël Mercy, président du Groupement des particuliers producteurs d’électricité photovoltaïque (GPPEP), affirmait à nos confrères que JPME faisait état d’un « amateurisme pur ». L’entreprise n’aurait par exemple pas anticipé l’afflux de production d’énergie solaire entrainant une baisse des prix et se serait retrouvée « à acheter très cher le surplus de production de ses clients qui ne valait plus rien sur les marchés ». De plus, « ils n’avaient même pas de logiciel de facturation, les factures étaient faites sur fichier Excel ». Cela fait maintenant des mois que JPME ne prend plus de nouveaux clients pour le rachat d’électricité, ne proposant que son e-batterie.

Dans son communiqué, le gouvernement explique avoir été alerté « par le Médiateur national de l’énergie et par plusieurs clients des agissements et de la situation du fournisseur ». Pêle-mêle, on retrouve des griefs concernant des pratiques commerciales trompeuses, des affichages de tarifs mensongers, des retards de paiement pour les clients producteurs. Le ministre est arrivé à la conclusion que « les capacités économiques et financières de JPME sont insuffisantes au regard des exigences prévues par la Loi », avec comme conséquence le retrait de son autorisation.

Les clients transférés chez EDF pour la fourniture d’électricité

Les clients de JPME pour la fourniture d’électricité seront automatiquement transférés chez EDF, sans aucune coupure, affirme le ministère. Ils peuvent évidemment changer pour le fournisseur de leur choix, toutes les offres des fournisseurs (EDF comme alternatifs) sont pour rappel sans engagement.

Afin d’éviter des difficultés, « le médiateur national de l’énergie conseille d’attendre la bascule effective du contrat avant de souscrire un nouveau contrat de fourniture d’électricité ». Next vous propose pour rappel un outil dédié permettant de comparer votre facture à celles d’autres fournisseurs, en fonction de votre consommation réelle.

• [MàJ] Comparez 100 forfaits d‘électricité en fonction de votre conso réelle : le prix et bien plus

Pour les clients justement, le médiateur ajoute que « le rachat de l’injection, y compris pour les clients en batterie virtuelle, continue à être assuré par JPME, tant que les contrats ne sont pas résiliés », que ce soit à l’initiative de JPME ou celle du client.

Le médiateur en profite pour renvoyer vers Enedis, sur le site regroupant les acheteurs d’électricité.

JPME « conteste une décision disproportionnée et dépose un référé »

De son côté, JPME « conteste une décision disproportionnée et dépose un référé ». L’entreprise affirme que, « depuis le 31 décembre 2025, Actélios Solutions a apuré l’intégralité des dettes connues ». Le lendemain, le 16 janvier, nouveau communiqué pour de nouveau contester cette décision « prise sans aucune concertation avec l’entreprise, engendre une crise économique et sociale évitable ». JPME ajoute que l’entreprise « a été recapitalisée à hauteur de 1 million d’euros au 31 décembre 2025 ».

JPME déclare au passage que « 4 760 producteurs d’électricité décentralisée [seront] laissés sans solution : la direction de JPME demande à être reçue en urgence par Bercy ». Elle ajoute que cela « revient à une mise à mort pure et simple d’une entreprise aujourd’hui rentable, employant près de 50 personnes, directement ou indirectement ».

JPME réaffirme dans son deuxième communiqué avoir « soldé 100 % de ses dettes connues au 31 décembre 2025, y compris celles dues aux producteurs particuliers ». Sophie Bressol, dirigeante de JPME, ne cache pas sa colère : « Nous parlons d’une décision annoncée le 15 janvier, applicable le 22. Sept jours pour des milliers de producteurs et des dizaines de salariés. Cette brutalité est incompréhensible. Plus grave encore : nous l’avons apprise par voie de presse, sans échange préalable, alors même que l’entreprise s’était mise en conformité avec les exigences de l’État ».

À l’UFC-Que Choisir, Sophie Bressol (directrice générale depuis décembre 2024) reconnaissait mi-2025 des « erreurs et manquements de l’ancienne direction de l’entreprise révoquée en mai 2023 » et affirmait alors s’employer « à réparer les dégâts », selon nos confrères. JPME était aussi en train de pivoter vers la fourniture d’électricité pour les professionnels, « activité pour laquelle nous sommes rentables » affirmait la directrice générale.

Microsoft a diffusé samedi 17 janvier une mise à jour out-of-band (OOB) pour Windows 11. Publiée en dehors du cycle habituel, elle intervient en urgence pour résoudre plusieurs dysfonctionnements engendrés par la livraison mensuelle de correctifs de sécurité, le fameux patch tuesday, du 13 janvier dernier.

Deux problèmes principaux ont été identifiés. D’abord, une impossibilité de se connecter à distance via le panneau Windows App sur les machines équipées de l’OS, mais aussi sur Azure Virtual Desktop et Windows 365. Le phénomène a été détecté sur les différentes versions de Windows 11 (dont la 25H2, dernière mouture en date), mais aussi sur Windows 10 et les éditions 2019, 2022 et 2025 de Windows Server.

Microsoft a ensuite détecté et corrigé un problème susceptible d’empêcher les machines sous Windows 11 version 23H2 avec Secure Launch activé de correctement s’éteindre ou de passer en veille.

« Si vous n’avez pas encore déployé la mise à jour de sécurité Windows de janvier 2026 et que votre environnement informatique comprend les applications et fonctionnalités concernées, nous vous recommandons d’appliquer plutôt cette mise à jour OOB », conseille l’éditeur.

Aux utilisateurs affectés par le bug de connexion n’ayant pas encore pu appliquer la mise à jour corrective, Microsoft préconise de passer soit par le client Remote Desktop, soit d’utiliser la version Web de Windows App (windows.cloud.microsoft).

• Windows 11 : la chienlit de 2025