pandore
La France est confrontée à une nouvelle fuite de données d’une gravité particulière, touchant directement des infrastructures stratégiques. Fin 2025, DCE Conseil, un cabinet spécialisé dans l’ingénierie du bâtiment et les installations techniques, a été victime d’un incident de cybersécurité majeur. Le piratage du compte cloud d’un ingénieur commercial, probablement à partir d’identifiants volés, a permis à des attaquants d’accéder au système de l’entreprise et d’exfiltrer près de 844 Go de données sensibles.
Parmi les fichiers dérobés figurent des audits techniques extrêmement détaillés et des plans de bâtiments critiques, notamment plusieurs établissements pénitentiaires et la base-école Général Lejay de l’Aviation légère de l’armée de Terre (ALAT), située au Cannet-des-Maures dans le Var. Des informations confidentielles concernant la gendarmerie nationale ont également été compromises, tout comme des données techniques liées à de grandes entreprises françaises et internationales telles qu’Hermès, Lidl, Sodexo, Dalkia ou Veolia.
Des données très sensibles
La nature des documents volés suscite une vive inquiétude. Les plans techniques et audits permettent de comprendre précisément l’architecture, les systèmes énergétiques et certaines installations de sécurité des sites concernés. Entre de mauvaises mains, ces informations peuvent représenter un risque direct pour la sécurité des personnels, des détenus et, plus largement, pour la sécurité nationale, en particulier dans le cas des sites militaires et pénitentiaires.
DCE Conseil affirme avoir traité l’incident et informé l’ensemble des parties concernées, sans fournir davantage de détails par souci de confidentialité. Toutefois, peu après la fuite, l’intégralité du répertoire volé a été mise en vente sur BreachForums, une plateforme criminelle bien connue. Des experts en cybersécurité estiment les données authentiques et confirment la fiabilité du vendeur.
Cette affaire s’inscrit dans un contexte de recrudescence alarmante des cyberattaques en France. La gendarmerie nationale a ouvert une enquête, alors que entreprises, ministères et institutions publiques sont de plus en plus fréquemment visés par des vols massifs de données.
