Une fuite de données de grande ampleur a entraîné l’exfiltration de 844 Go de fichiers techniques, dont des plans de prisons, d’une base militaire et d’autres sites sensibles, via un prestataire français. L’incident, révélé fin 2025, est désormais à l’étude par les autorités spécialisées en cybersécurité.
Un incident de fuite de données révélé fin 2025
À la fin de l’année 2025, une volumineuse fuite de données a été détectée impliquant 844 Go de documents exfiltrés du système d’information d’un cabinet d’ingénierie français, DCE Conseil. Les fichiers ont été proposés à la vente sur des plateformes du dark web spécialisées dans la revente de données piratées.
D’après l’enquête journalistique publiée par Le Point, l’accès initial aurait été obtenu grâce à la compromission du compte cloud d’un ingénieur commercial, vraisemblablement à l’aide d’identifiants volés. Une fois ces identifiants en main, les attaquants ont pu télécharger des volumes importants de fichiers sensibles.
Des données sensibles de plusieurs secteurs
Parmi les documents exfiltrés figurent des plans techniques détaillés, des audits et des informations structurales liées à plusieurs établissements pénitentiaires, à des bâtiments de la gendarmerie et à la base-école Général Lejay, une installation de l’aviation légère de l’armée de terre (ALAT) au Cannet-des-Maures (Var).
Selon des experts en sécurité interrogés par la presse, les échantillons fournis par le vendeur semblent authentiques et reflètent des données très précises, ce qui rend leur diffusion préoccupante s’ils sont exploités à des fins de reconnaissance ou de sabotage.
L’incident ne se limite pas au public puisqu’en effet, plusieurs groupes privés, comme des entreprises dans les secteurs du luxe (Hermès), de la distribution (Lidl) ou des services (Sodexo, Dalkia, Veolia), sont également mentionnés dans les fichiers mis en circulation.
Réactions officielles et enquête en cours
La société DCE Conseil a publié une communication indiquant que « l’incident a été traité et est aujourd’hui clos » et que toutes les parties concernées ont été informées directement. L’entreprise a refusé de commenter plus avant par « respect pour ses clients et collaborateurs ».
De son côté, la gendarmerie nationale confirme être saisie des faits, avec une enquête en cours menée par des spécialistes en cybersécurité et des enquêteurs spécialisés. À ce stade, ni le ministère des Armées ni d’autres services gouvernementaux concernés n’ont fourni de commentaires publics détaillés.
