Une fuite de données d’ampleur exceptionnelle impliquerait le cabinet français DCE Conseil. Environ 844 Go de documents techniques seraient actuellement proposés à la vente sur des forums cybercriminels. Si les faits étaient confirmés, des infrastructures régaliennes, militaires et industrielles françaises pourraient être indirectement exposées, soulevant de lourds enjeux de sécurité et de souveraineté numérique. Le cabinet affirme que ses systèmes de fonctionnement n’ont pas été affectés.
Une compromission profonde du système d’information envisagée
Restée longtemps discrète, cette fuite serait désormais accompagnée d’extraits de fichiers et d’une arborescence détaillée laissant supposer un accès étendu au système d’information du prestataire. Les éléments mis en avant suggéreraient une compromission prolongée, bien au-delà d’un incident ponctuel, avec une exfiltration progressive des données sur plusieurs semaines.
Sur cette dernière image, on distingue l’annonce publiée le 5 janvier 2026 par le cybercriminel opérant sous le pseudonyme “Angel_Batista”. Ce forum, accessible uniquement via des réseaux anonymisés, permet aux hackers de vendre des données volées.
L’analyse de l’image révèle plusieurs éléments critiques :
- L’ampleur du butin : Le pirate affirme détenir 844 Go de données (“844GB of data”).
- Les cibles : Le titre de l’annonce cite explicitement des dossiers clients sensibles : Hermès, Dalkia, Sodexo, Lidl, ainsi que des installations militaires (“air military base”).
- La crédibilité : Le vendeur fournit des liens de téléchargement d’échantillons (les liens en bleu) pour prouver qu’il possède bien les fichiers. Il précise même, avec ironie, que les zones floutées (caviardées) sur les documents PDF de DCE Conseil peuvent être effacées avec un simple éditeur, soulignant une faille de sécurité majeure.
DCE Conseil reconnaît un incident et affirme l’avoir traité
DCE Conseil ne nie pas l’existence d’un incident. Le cabinet répond publiquement sur LinkedIn que le problème évoqué est réglé et précise ne pas souhaiter commenter des publications qu’il juge spéculatives ou incomplètes, “par respect pour ses clients et ses collaborateurs”.
Sur son site internet, DCE Conseil précise avoir été informé de la compromission d’un compte de messagerie professionnelle au sein de son environnement cloud sécurisé. L’entreprise affirme que ses systèmes de fonctionnement n’ont pas été affectés, l’incident ayant été identifié et isolé. Elle indique également avoir effectué « les diligences auprès des autorités compétentes », précisant que « le dispositif de sécurité a été renforcé » et que l’entreprise « surveille de près la situation, avec des moyens techniques avancés, afin de détecter toute potentielle tentative de fraude ou intrusion et informer nos clients si besoin ».
Contacté par la rédaction, DCE Conseil confirme enfin qu’une communication officielle sera prochainement publiée sur son site internet.
Prisons, défense et forces de sécurité potentiellement concernées
Parmi les documents supposément dérobés figureraient des audits techniques et des plans détaillés de plusieurs établissements pénitentiaires, ainsi que des fichiers présentés comme liés à des sites militaires sensibles. La Gendarmerie nationale apparaîtrait également citée à travers des dossiers de travaux et de sécurisation de bâtiments. À ce stade, l’authenticité, l’exhaustivité et surtout le périmètre exact de ces documents n’ont pas été confirmés officiellement. Certains documents décriraient des systèmes de vidéosurveillance, de contrôle d’accès ou d’alarme, dont la diffusion pourrait, en théorie, faciliter des actions de reconnaissance ou d’intrusion physique.
Des acteurs privés de premier plan également cités
La fuite ne se limiterait pas au secteur public. Des documents techniques évoqueraient plusieurs groupes privés, dont Hermès, avec des plans de sites industriels et de boutiques, ainsi que Lidl et Sodexo, notamment pour des sites sensibles. Si ces informations étaient avérées, elles rendraient visibles des architectures logistiques et sécuritaires habituellement confidentielles.
