Cyberattaques : sept jeunes hackers arrêtés après le vol massif de données sensibles
Un important coup de filet a permis aux autorités françaises de mettre la main sur plusieurs individus soupçonnés d’être à l’origine d’une vaste campagne de cyberattaques ayant touché des centaines d’organisations. Sept personnes ont été interpellées dans le cadre du démantèlement d’un groupe spécialisé dans le piratage et la revente de données informatiques sensibles, a annoncé l’Office anti-cybercriminalité (Ofac).
Selon les enquêteurs, les suspects appartiendraient à un collectif baptisé « Dumpsec », particulièrement actif sur la scène cybercriminelle française. Leur mode opératoire consistait à s’introduire dans les systèmes informatiques de leurs cibles afin d’extraire des bases de données parfois très volumineuses, avant de les proposer à la vente sur des plateformes spécialisées fréquentées par des cyberdélinquants.
Plus de 1 500 victimes potentielles
L’ampleur de l’affaire impressionne. Les investigations ont permis d’identifier plus de 1 500 structures susceptibles d’avoir été visées par le groupe. Parmi elles figureraient aussi bien des acteurs publics que des entreprises privées.
L’Assemblée nationale, l’enseigne de bricolage Leroy Merlin, plusieurs fédérations sportives ainsi que des plateformes liées au secteur médical compteraient parmi les victimes potentielles. Au total, plusieurs dizaines de millions de données sensibles auraient été dérobées au fil des différentes intrusions.
Des profils jeunes et autodidactes
Derrière ces attaques se cacheraient des profils inattendus. D’après Julie Benoit, cheffe du pôle des enquêtes cyber à l’Ofac, les sept personnes interpellées sont pour la plupart « des mineurs ou de jeunes majeurs ».
Souvent autodidactes, ces hackers auraient développé leurs compétences en dehors des circuits traditionnels de formation. Selon la responsable, ils auraient agi avec un sentiment d’impunité, cherchant autant la reconnaissance au sein de certaines communautés en ligne que les gains financiers liés à la revente des données.
Les attaques étaient parfois revendiquées publiquement, tandis que les informations volées étaient mises en vente sur des forums spécialisés, à l’image de BreachForums, connu pour héberger des échanges de données piratées.
Une enquête lancée après une attaque à Rennes
L’enquête trouve son origine dans une cyberattaque signalée en novembre 2025. Une entreprise implantée à Rennes avait alors été victime d’une intrusion informatique, conduisant les enquêteurs de l’antenne rennaise de l’Office anti-cybercriminalité à ouvrir des investigations approfondies.
Le travail de recoupement mené pendant plusieurs mois a permis d’établir des liens entre différentes attaques et d’identifier progressivement les membres présumés du collectif.
« Notre stratégie est simple : recouper, identifier et neutraliser », a résumé Julie Benoit, soulignant la détermination des services spécialisés face à la montée de la menace cyber.
Des investigations toujours en cours
Les interpellations ont été réalisées simultanément dans plusieurs régions françaises grâce à la mobilisation des antennes de l’Ofac de Lille, Marseille, Strasbourg, Poitiers, Bordeaux et Limoges.
Lors des perquisitions, les enquêteurs ont saisi de nombreux équipements numériques, notamment des ordinateurs, téléphones et supports de stockage. Ces matériels font désormais l’objet d’analyses techniques destinées à mesurer précisément l’étendue des faits reprochés et à identifier d’éventuelles nouvelles victimes.
Cette affaire rappelle que la cybercriminalité ne relève plus uniquement de réseaux internationaux sophistiqués. De jeunes profils, parfois encore mineurs, sont aujourd’hui capables de provoquer des fuites de données d’une ampleur considérable, mettant en lumière la nécessité pour les organisations de renforcer leurs dispositifs de protection face à une menace toujours plus diffuse et évolutive.