La France fait face à une nouvelle alerte majeure en matière de cybersécurité. Une fuite de données d'une ampleur considérable a touché la société DCE Conseil, spécialisée dans l'ingénierie du bâtiment. Fin 2025, des pirates ont réussi à s'introduire dans le système de l'entreprise en compromettant le compte cloud d'un ingénieur commercial, probablement via des identifiants volés. Ils ont ainsi pu exfiltrer pas moins de 844 Go de fichiers, un volume colossal qui a rapidement été mis en vente sur la plateforme criminelle BreachForums.
Quelles sont les infrastructures critiques concernées par cette fuite ?
Le contenu du fichier volé est particulièrement alarmant. Parmi les documents exfiltrés se trouvent des audits techniques et des plans extrêmement précis de plusieurs sites sensibles. Le plus préoccupant est sans doute la base militaire Général Lejay de l’aviation légère de l’armée de terre (ALAT) au Cannet-des-Maures, dont des plans normalement floutés sont désormais accessibles.
Mais la liste ne s'arrête pas là. Des données confidentielles sur la gendarmerie nationale et plusieurs établissements pénitentiaires, comme des prisons, ont également été compromises. De grandes entreprises comme Hermès, Lidl, Sodexo ou encore Veolia sont aussi citées parmi les victimes. La nature technique de ces informations met en péril la sécurité physique de ces lieux, facilitant potentiellement des intrusions ou des missions d'espionnage.
Comment les experts et les autorités réagissent-ils face à cette menace ?
L'authenticité des données ne fait que peu de doute. Les experts en sécurité interrogés par les médias, comme Kévin Tellier de Synacktiv, confirment le sérieux des échantillons fournis par le vendeur. Ce dernier est d'ailleurs connu pour sa fiabilité dans le milieu cybercriminel. La société DCE Conseil a réagi sur LinkedIn (dans les commentaires du post ci-dessous), affirmant que l’incident « a été traité et est aujourd’hui clos » et que les parties concernées ont été informées.
Cependant, cette communication semble avoir eu des ratés. L'armée de terre, contactée par Le Point, a indiqué ne pas avoir été mise au courant de la fuite concernant sa base, ce qui suggère un défaut de communication. De son côté, la gendarmerie nationale confirme qu'une enquête est en cours, menée par ses experts cyber. Les ministères de la Justice, de l'Intérieur et des Armées sont restés plus discrets.
? ALERTE CYBERSÉCURITÉ : Des infrastructures critiques françaises mises à nu.
— ?????????? ?????? (@Ced_haurus) January 5, 2026
Une fuite de données massive de 844 Go concernant la société DCE Conseil (https://t.co/Wj6Gzd6BQy) vient d'être remise en vente sur BreachForums. Signalée initialement en octobre 2025, l'ampleur du… https://t.co/ojMngtks5H pic.twitter.com/MXUosDPiCb
Quelle est la nature de l'attaque et que révèle-t-elle des nouvelles tendances ?
Selon François Deruty, expert chez Sekoia, l'attaque semble provenir de la compromission d'un unique compte cloud. Cette méthode est particulièrement sournoise car l'utilisation d'identifiants légitimes ne déclenche pas forcément d'alarme, surtout si les données sont exfiltrées par petites touches pour ne pas éveiller les soupçons.
Cette affaire illustre une tendance de fond dans le monde de la cybercriminalité. De plus en plus de groupes de pirates se détournent des rançongiciels pour se spécialiser dans le vol pur et simple de données. Ces attaques, qui ne rendent pas les systèmes informatiques indisponibles, passent souvent plus facilement sous les radars des autorités. Cette nouvelle menace souligne l'urgence pour les entreprises, y compris les prestataires comme DCE Conseil, de se conformer aux nouvelles exigences de sécurité comme la directive européenne NIS2, qui impose un renforcement des mesures de cybersécurité et de la gestion des risques.
