Chaque semaine, nos experts vous proposent une newsletter résumant les événements liés au cybercrime ayant impacté la France ces sept derniers jours. Les informations sont issues des sondes de notre plateforme de surveillance STEALINT et de notre veille constante du clear et dark web. Vous souhaitez avoir accès à ces données en temps réel ?

Fuites de données

• 2026-02-02 : Le pirate Robert2025 met en vente 52,000 lignes issues du site ouverture-fine.com (équipements pour serruriers et forces de l'ordre).
• 2026-02-02 : Les données du site https://www.fdsea85.fr (Fédération Départementale des Syndicats d'Exploitants Agricoles) sont mises en vente par Dripper (524,000 lignes).
• 2026-02-03 : Les données personnelles sur 60 sénateurs compilées et publiées par l'utilisateur arilines75941.
• 🚨 2026-02-03 : 377,000 informations personnelles issues de https://choisirleservicepublic.gouv.fr/ mises en vente par l'utilisateur HexDex.
• 2026-02-03 : Le groupe RavenSec revendique le piratage d'ADMR (Aide à Domicile en Milieu Rural). Le groupe a pu exfiltrer des documents ainsi que la base des membres de l'association, pour un total de 250,000 lignes.
• 2026-02-04 : L'utilisateur AthenaShadow annonce vendre des données sur Jean-Pierre Jouyet (haut fonctionnaire et ancien ambassadeur français), pour 2 XMR.
• 2026-02-04 : Le pirate kzh1337 membre du groupe RavenSec publie les données des lycées Notre Dame des Dunes et Saint Charles. Le groupe annonce en outre que ses nombreux piratages d'entités françaises lui ont permis d'exfiltrer plus de 7TB de données pour plus de 378 millions de lignes de données personnelles.
• 🚨 2026-02-04 : Le pirate HexDex vend les informations de 828,000 commandes de LOXAM.fr (location de matériels).
• 2026-02-05 : Une base de données de POWERLAB.fr (vente d'ordinateurs et de composants) a été publiée par l'utilisateur sux1337 (15,000 lignes).
• 2026-02-05 : Le groupe HuntSec indique avoir piraté EMMAUS France. Seul un échantillon de 100 utilisateurs semble avoir été publié.
• 🚨 2026-02-05 : Un utilisateur du nom de CkLolz du groupe pwnlolz annonce que son groupe a eu accès à des données du Ministère de l'Intérieur, notamment 42 fichiers aux formats .crl .der .cer .pem .crt .xml.
• 🚨 2026-02-05 : Les informations personnelles de 593 députés de l'Assemblée Nationale ont été publiées par le groupe DumpSec. Les données semblent être une compilation d'informations issues de fuites de données anciennes. Le groupe joint le message ci-dessous :

• 2026-02-05 : Le pirate HexDex met en vente les données de CNG (Centre National de Gestion, établissement public sous tutelle du Ministre chargé de la santé qui assure notamment la gestion statutaire et le développement des ressources humaines des praticiens hospitaliers). Dans la base se trouve des données personnelles de contrôleurs de la DGFIP, notamment : noms, prénoms, numéros de téléphone, adresses, mails...
• 2026-02-05 : Ce même utilisateur vend les données de :
  • 813,983 adhérents de la Fédération Française de la Randonnée Pédestre
  • CCAS Dunkerque (66,000 lignes)
  • 156,489 données de commandes de Family Cinéma
  • 330,000 documents de CetteFamille
  • Les données de 2 millions d'adhérents de la Fédération Française de Tennis de Table
• 2026-02-06 : Le site paris.fr semble avoir subi une compromission : l'utilisateur sux1337 publie les données de 320,292 personnes.
• 2026-02-06 : L'administrateur d'un forum cybercriminel Indra annonce la compromission de MANOMANO et l'exfiltration de 37 millions de données clients ainsi que 43Go de tickets de support. Un échantillon gratuit de 200,000 lignes est publié.
  • MàJ : MANOMANO a confirmé la fuite de données et indique qu'elle proviendrait de la compromission du compte d'un sous-traitant :

• 2026-02-07 : Publication par thomasvalmorin2828 des données de l'Institut Ralouf.
• 2026-02-08 : Le groupe DumpSec publie les données de Immo-Pop. 28,000 noms, emails et numéros de téléphone ont été exfiltrés.
• 2026-02-08 : Un utilisateur du nom de ZoranStro annonce publier gratuitement la base de données de 35,000 lignes tristement célèbre de la Fédération Française de Tir, qui était jusque-ici payante.

Accès

• 2026-02-03 : Le login et mot de passe d'un compte admin de echecs.asso.fr publié gratuitement par sux1337 : nous avons pu retrouver ces informations dans la base de stealers connue TXT_ALIEN (https://haveibeenpwned.com/breach/AlienStealerLogs). Ces informations de connexion pourraient avoir été utilisées pour exfiltrer les données des adhérents qui avaient été publiées en décembre 2025.
• 2026-02-05 : L'utilisateur yatobf vend un accès à un site de rencontre français pour le prix non négotiable de $2,500.
• 2026-02-06 : Le pirate GordonFreeman met en vente un accès à un panel d'administration d'AirFrance ainsi qu'une méthode permettant d'exfiltrer jusqu'à 2 millions d'entrées. Les données semblent provenir d'une base de personnes ayant candidaté pour intégrer AirFrance-KLM (identités, numéros de téléphones, adresses, email, profil LinkedIn, CV...).

Hacktivisme

• 2026-02-06 : Le groupe pro-russe Z-PENTEST ALLIENCE annonce avoir accès à une centrale électrique française. Les hacktivistes seraient parvenus à altérer le comportement de certains équipements critiques. Ils publient comme preuve une vidéo de ce qui semble être un panel de contrôle SCADA en langue française.

Défacements

Les sites français ci-dessous ont subi un défacement :

• bordas-vidange-perigueux.fr

Ransomware

• 2026-02-03 : Le groupe 0apt revendique le rançonnage de
  • LEGRAND (spécialiste mondial des infrastructures électriques)
  • BioMérieux-france (entreprise française spécialisée dans le diagnostic in vitro)
  • VALLOUREC (entreprise métallurgique française fabricant notamment des tubes en acier sans soudure)
  • DASSAULT-SYSTEMES
  • SAINT-GOBAIN
  • BOUYGUES
  • CAPGEMINI
  • VINCI SA
  • SCHNEIDER ELECTRIC
  • TOTALENERGIES

Note : Les revendications du groupe 0APT sont considérées comme peu crédibles et aucune preuve des compromissions annoncées n'a pour le moment été fournie.

• 2026-02-08 : Le groupe BRAVOX affirme avoir compromis le cabinet d'avocats VATIER

Note : Au vu des documents diffusés, la cible compromise n'est pas le cabinet VATIER mais un autre cabinet français.

• Top des groupes les plus prolifiques ces sept derniers jours :
  • 🥇 0apt (117 victimes)
  • 🥈 Qilin (31 victimes)
  • 🥉 Akira (18 victimes)

Infostealers

8541 victimes françaises ont été analysées ces sept derniers jours.