Leroy Merlin, des hôpitaux, l’Assemblée nationale, des particuliers… le groupe ciblait un large éventail, avec plusieurs millions de données volées. Sept individus ont été interpellés lors du démantèlement d’une organisation notoire, « Dumpsec », impliquée dans l’extraction et la revente de données sensibles, selon une annonce de l'Office anti-cybercriminalité.
Un groupe d'intrus aux visées variées
Ce réseau, plutôt audacieux, s’en prenait à des acteurs privés et publics, compromettant plus de 1 500 entités. La commissaire Julie Benoit, en charge des enquêtes cyber à l’OFAC, qualifie ces hackers de « jeunes en quête de notoriété et totalement décomplexés ». Âgés de moins de 18 ans pour la plupart, ces hackers autodidactes semblent se croire à l’abri des conséquences de leurs actes.
Les actes malveillants ont été revendiqués dans les médias, et les données ont été mises en vente sur des plateformes spécialisées comme BreachForums. « Nous avons élaboré une stratégie claire : recouper, identifier, neutraliser », a ajouté Benoit. L'enquête a démarré en novembre 2025 suite à une cyberattaque touchant une entreprise de Rennes.
Des poursuites à l'échelle nationale
Les interpellations se sont inscrites dans un effort coordonné sur plusieurs villes françaises, notamment Lille, Marseille, Strasbourg, Poitiers, Bordeaux et Limoges. Pendant les perquisitions, les autorités ont saisi divers supports numériques qui sont actuellement analysés, marquant une avancée substantielle dans cette affaire. L'enquête, toujours en cours, souligne la nécessité d’une vigilance accrue face aux cybermenaces croissantes.
