Une fuite de données sensibles touche la France. Des pirates sont parvenus à mettre la main sur les plans techniques de plusieurs prisons françaises, d’une base militaire et de certaines grandes entreprises. Les données ont été mises en vente sur le dark web.
Fin 2025, DCE Conseil, une société de conseil en ingénierie du bâtiment, spécialisée dans l’énergie et les installations techniques, a été victime d’un incident de sécurité, rapporte Le Point. Le compte cloud d’un ingénieur commercial de la société a été compromis, vraisemblablement à l’aide d’identifiants volés. Grâce à ces données d’authentification, des pirates se sont connectés au système et ont exfiltré 844 Go de fichiers sensibles.
A lire aussi : Fuite de données au Service Public – des « pièces justificatives » et des identifiants ont été compromis
Des données sensibles sur des prisons et une base militaire
Parmi les données dérobées, on trouve des audits techniques très détaillés et des plans sensibles de plusieurs établissements, comme la base-école Général Lejay de l’ALAT au Cannet-des-Maures (Var). Des informations confidentielles sur la gendarmerie nationale, des prisons, ainsi que plusieurs grandes entreprises comme Hermès, Lidl, Sodexo, Dalkia ou Veolia, ont aussi été siphonnées. Les attaquants ont mis la main sur des données techniques précises concernant les bâtiments, ce qui met évidemment en péril la sécurité des lieux, considérés comme stratégiques. C’est surtout préoccupant pour les établissements pénitentiaires et militaires.
Sur LinkedIn, DCE Conseil précise que l’incident « a été traité et est aujourd’hui clos » et que toutes « les parties concernées ont été informées directement ». Le cabinet refuse d’en dire davantage, « par respect » pour ses clients et collaborateurs.
Peu après l’incident, le répertoire volé a été mis en vente sur BreachForums, la plateforme criminelle qui héberge la plupart des fuites de données qui touchent la France. Les experts interrogés par Le Point estiment que les données semblent authentiques. Les « échantillons fournis par le vendeur semblent sérieux », explique Kévin Tellier, ingénieur en sécurité chez Synacktiv, soulignant que « le vendeur du fichier est connu pour être fiable, il a vendu d’autres jeux de données piratées qui étaient authentiques ».
🚨 ALERTE CYBERSÉCURITÉ : Des infrastructures critiques françaises mises à nu.
Une fuite de données massive de 844 Go concernant la société DCE Conseil (https://t.co/Wj6Gzd6BQy) vient d’être remise en vente sur BreachForums. Signalée initialement en octobre 2025, l’ampleur du… https://t.co/ojMngtks5H pic.twitter.com/MXUosDPiCb
— 𝘾𝙝𝙧𝙞𝙨𝙩𝙤𝙥𝙝𝙚 𝘽𝙤𝙪𝙩𝙧𝙮 (@Ced_haurus) January 5, 2026
Déjà mise en vente en octobre dernier, peu après la fuite, les données sont réapparues sur BreachForums au début du mois de janvier 2026. La gendarmerie nationale indique que « l’enquête est en cours et traitée par nos experts cyber et des enquêteurs spécialisés ». Cette énième fuite survient alors que la France fait face à une recrudescence sans précédent des cyberattaques avec vol de données. De nombreuses entreprises, plusieurs ministères et des entités gouvernementales, y compris un portail des services publics, ont été piratés.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Le Point