Sept personnes ont été interpellées pour leur implication dans le vol de plusieurs dizaines de millions de données sensibles, lors du démantèlement d'un groupe spécialisé dans le piratage informatique. L'annonce a été faite jeudi par l'Office anti-cybercriminalité (Ofac).
Ce groupe, connu sous le nom de Dumpsec, s'en prenait à des acteurs aussi bien privés que publics, avec plus de 1 500 sociétés ou entités ciblées. Parmi les victimes, on retrouve l'Assemblée nationale, Leroy Merlin et plusieurs fédérations sportives, démontrant l'ampleur de leurs activités malveillantes.
Selon la commissaire Julie Benoit, à la tête du pôle enquêtes cyber à l’Ofac, ces jeunes hackers français, souvent autodidactes, étaient en quête de notoriété et se sentaient invincibles. Les attaques qu'ils menaient, revendiquées dans les médias, avaient conduit à la mise en vente des données sur des forums tels que BreachForums.
Une stratégie ciblée : identification et neutralisation
« Notre stratégie est claire : recouper, identifier et neutraliser », a précisé Julie Benoit. L’enquête, pilotée par l’antenne rennaise de l’Ofac, a débuté en novembre 2025, après une attaque ayant visé une entreprise à Rennes.
Les interpellations se sont étendues sur l'ensemble du territoire français, impliquant plusieurs antennes de l’Ofac à Lille, Marseille, Strasbourg, Poitiers, Bordeaux et Limoges. Des supports numériques ont été saisis lors des perquisitions et sont en cours d'analyse.
