Centrales nucléaires EDF : le hacker Angel_Batista revendique 93,7 Go de données volées via Axyon Ingénierie

Cruas, Gravelines, Bugey, Saint-Laurent, Dampierre, Tricastin : un prestataire d'ingénierie au cœur d'une revendication massive publiée sur BreachForums.

Rémi Pasquier
Rémi Pasquier
8 minutes de lecture 127 vues
Centrales nucléaires EDF : le hacker Angel_Batista revendique 93,7 Go de données volées via Axyon Ingénierie
Centrales nucléaires EDF : le hacker Angel_Batista revendique 93,7 Go de données volées via Axyon Ingénierie Illustration Rémi Pasquier / info.fr

Un pirate revendique 93,7 Go de données liées à six centrales EDF, exfiltrées en septembre 2025 via le sous-traitant Axyon Ingénierie. Un trou béant dans la supply chain nucléaire.

L'essentiel - les faits vérifiés
  • Un hacker nommé Angel Batista revendique 93,7 Go de données liées à six centrales nucléaires EDF (Cruas, Gravelines, Bugey, Saint-Laurent, Dampierre, Tricastin).
  • La fuite proviendrait du sous-traitant Axyon Ingénierie, bureau d'études basé à Collégien — Seine-et-Marne), selon Cyberattaque.org.
  • Les fichiers remonteraient à septembre 2025 et comprendraient 2 491 documents et 6 Go d'images diffusés en accès libre sur BreachForums.
  • Le pirate, franco-biélorusse actif depuis deux ans, a déjà revendiqué plus d'une quarantaine de fuites contre des cibles françaises.
  • L'authenticité du dump reste à vérifier ; ni EDF ni Axyon n'ont publié de démenti détaillé à ce stade.

La revendication est tombée sur BreachForums [1]. Un utilisateur signant Angel Batista [2] y a publié, en accès libre, un dataset présenté comme une fuite liée à six centrales nucléaires françaises exploitées par EDF [3]. Volume annoncé: 93,7 Go [4] de documents. Les fichiers remonteraient à septembre 2025 [5].

LES ENJEUX
Supply chain nucléaire: le maillon faible
Supply chain nucléaire: le maillon faible
La revendication ne vise pas EDF directement mais son sous-traitant Axyon Ingénierie. Les centrales sont mieux protégées que leurs prestataires d'ingénierie.
CyberVadis: une médaille qui ne protège pas des stealers
CyberVadis: une médaille qui ne protège pas des stealers
La certification CyberVadis affichée par Axyon repose sur un questionnaire auto-déclaratif; elle n'audite pas la résistance aux voleurs d'identifiants, vecteur privilégié de Batista.
Un pirate franco-biélorusse récidiviste
Un pirate franco-biélorusse récidiviste
Angel Batista, actif depuis deux ans sur BreachForums, a déjà publié plus d'une quarantaine de fuites visant opéras, fédérations et collectivités françaises.
Cadre pénal: jusqu'à 5 ans et 375 000 euros
Cadre pénal: jusqu'à 5 ans et 375 000 euros
Le Code pénal prévoit 5 ans de prison et 150 000 euros pour extraction frauduleuse (art. 323-3), et 375 000 euros pour recel de données piratées (art. 321-1).
Authenticité à vérifier: la grille des chercheurs
Authenticité à vérifier: la grille des chercheurs
Hash des fichiers, métadonnées EXIF, recoupement nominatif: les chercheurs appliquent une grille éprouvée, avec en mémoire le bluff Varun/EDF Prime Énergie de 2025.

Selon les éléments compilés par Cyberattaque.org, le lot actuellement diffusé ne serait qu’un extrait: environ 2 491 fichiers [6] et 6 Go d’images [7] de centrales, prélevés dans un ensemble plus large de 93,7 Go [8] obtenu en septembre 2025 [9] auprès d’un sous-traitant nommé Axyon Ingénierie [10]. Les sites cités par le pirate: Cruas, Gravelines, Bugey, Saint-Laurent, Dampierre, Tricastin.

Le maillon faible: un sous-traitant d’ingénierie

Axyon Ingénierie revendique 30 ans d’expertise en ingénierie [11], basée à Collégien [12], en Seine-et-Marne. Selon les informations relayées par la base française d’alertes FrenchBreaches, une fuite baptisée « AXYON » impliquerait également, au-delà d’EDF, les donneurs d’ordres Eiffage, Bouygues, Engie et Renault - information à traiter avec prudence en l’absence de confirmation des entreprises citées.

La PME affiche sur son site une médaille d’or CyberVadis [13] pour sa performance en cybersécurité - un paradoxe que la revendication d’Angel Batista vient brutalement interroger.

Ce que vaut (vraiment) une médaille CyberVadis

Il faut ici rappeler ce qu’est CyberVadis: non pas un audit technique intrusif de type pentest, mais un dispositif d’évaluation fondé sur un questionnaire auto-déclaratif rempli par l’entreprise, suivi d’une revue documentaire par des analystes. Le référentiel couvre essentiellement la gouvernance, les politiques de sécurité et la conformité organisationnelle. Il ne simule pas d’attaque, n’inspecte pas les postes de travail des salariés et ne mesure pas la résistance réelle aux stealers - ces logiciels voleurs d’identifiants qui constituent justement, de l’aveu même de Batista, son vecteur privilégié. Une médaille d’or CyberVadis signifie donc qu’une entreprise a documenté des procédures; elle ne garantit nullement que le poste d’un ingénieur, infecté par un stealer via un téléchargement anodin, ne livrera pas un accès VPN complet au bureau d’études. Le décalage entre la certification affichée et la fuite alléguée illustre la limite structurelle des labels déclaratifs face aux vecteurs modernes.

Ce que personne ne dit sur cette affaire: le scandale n’est pas qu’un pirate ait annoncé détenir des plans de centrales. C’est que, pour y parvenir, il n’a même pas eu besoin de s’attaquer à EDF. Il lui a suffi de viser un bureau d’études privé de Seine-et-Marne, prestataire dans la supply chain nucléaire française. Un maillon dont la défense périmétrique n’a rien à voir avec celle d’un opérateur d’importance vitale.

Qui est « Angel Batista »

Publicité

Le pseudonyme est une référence au personnage de la série Dexter, « Angelo Juan Marcos Batista » [14], policier fictif. Derrière l’alias se présente un acteur franco-biélorusse [15], actif depuis deux ans [16] sur BreachForums [17]. Il a déjà revendiqué des fuites visant l’Opéra national de Paris [18], la Fédération Française de Rugby, le CPF, Hospitalis et Le Livre Scolaire [19], ainsi que le piratage du Département de l’Aude [20]. Il en aurait publié plus d’une quarantaine [21].

Interrogé par Zataz [22], le pirate confirme que les stealers sont son passe-partout [23]: « 90% du temps c’est plus rapide d’utiliser un log que de trouver une faille » [24]. Les failles les plus fréquentes qu’il exploite? « Pas de MFA, gestion des accès qui me permet de dump en étant un simple utilisateur » [25]. À la question des négociations avec les victimes, sa réponse est sèche: 0 % [26]. « Je n’ai jamais eu de contact même lorsque je leur demandais de me contacter » [27].

Dans un entretien publié par FrenchBreaches, il assume: « Je le fais à la fois par amusement et par appât du gain. Avec le temps, c’est devenu une forme d’addiction » [28]. Certains hackers organisés atteignent 10 000 euros par mois [29] de revenus.

EDF, BreachForums et l’historique des coups de bluff

EDF a déjà été confronté à des revendications aux contours douteux. En janvier 2025, un pirate nommé Varun [30] affirmait avoir volé les données de 6,3 millions de personnes [31] inscrites à la base EDF Prime Énergie - un chiffre qui varie toutefois selon les sources, certaines évoquant jusqu’à 9,3 millions [32]. L’électricien avait démenti toute fuite de données massive [33], tout en reconnaissant « une centaine de connexions illicites » [34] par réutilisation d’identifiants - un credential stuffing [35] caractérisé. Le site Prime Énergie avait été suspendu le 3 février [36]. Cette fois, la revendication Axyon est d’une autre nature: elle ne cible pas un portail grand public mais un prestataire technique.

Authenticité: les signaux à surveiller

Sur BreachForums, une revendication n’est pas une preuve. Les chercheurs indépendants qui s’attèlent actuellement à disséquer le dump Axyon appliqueront une grille désormais classique: analyse des hash des fichiers pour détecter d’éventuels doublons avec des leaks antérieurs; vérification des métadonnées EXIF des images pour recouper dates, géolocalisation et appareils photo avec les sites cités; échantillonnage aléatoire des documents techniques pour confronter jargon, nomenclature et références internes aux standards connus du nucléaire français; enfin, tentative de recoupement nominatif avec des annuaires professionnels ou des pages LinkedIn d’Axyon.

Le précédent Varun / EDF Prime Énergie sert de mètre-étalon: en janvier 2025, un échantillon de 100 000 lignes avait été brandi comme preuve, avant que l’analyse ne révèle qu’il s’agissait d’identifiants issus d’un credential stuffing, et non d’une intrusion dans le système EDF. Les coups de bluff sur BreachForums ne sont donc pas l’exception. À l’inverse, la présence de 6 Go d’images [7] et de 2 491 fichiers [6] diffusés librement constitue un signal de crédibilité relatif: publier gratuitement un tel volume a un coût réputationnel pour le pirate si le dump s’avère bidon. Le verdict appartient aux chercheurs - pas au forum.

2 491 fichiersde documents techniques liés à six centrales nucléaires françaises en diffusion libre sur BreachForums, sans démenti officiel à ce jour

Le cadre juridique: des peines qui montent vite

On se souvient que, en France, l’article 323-1 du Code pénal sanctionne l’intrusion dans un système de traitement automatisé de données, depuis la loi du 24 janvier 2023, par 3 ans d’emprisonnement et 100 000 euros d’amende selon plusieurs sources. En cas de modification, suppression ou extraction frauduleuse (articles 323-2 et 323-3), la peine monte à 5 ans de prison et 150 000 euros d’amende [37]. Le recel de données piratées (article 321-1) est passible de 5 ans d’emprisonnement et 375 000 euros d’amende [38]. Côté entreprises, un manquement au RGPD peut déclencher des sanctions de 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel [39].

Angel Batista estime lui-même risquer « 5 ans de prison ferme et 300 000 € d’amendes » [40], et répond « Je ne pense pas » [41] à la question de savoir s’il peut rester anonyme durablement. L’estimation de Batista (300 000 €) dépasse toutefois le plafond légal de l’article 323-3 (150 000 €): elle pourrait refléter un cumul de chefs d’inculpation incluant le recel (375 000 € au titre de l’article 321-1) ou, plus prosaïquement, une méconnaissance du droit pénal français.

Supply chain: un mode opératoire qui n’a rien d’inédit

On se souvient de l’affaire SolarWinds, en décembre 2020: en compromettant un éditeur logiciel américain fournissant plusieurs agences fédérales, des attaquants avaient pu, via une mise à jour piégée, pénétrer jusqu’au Trésor, au Département de la Défense et au Département de l’Énergie des États-Unis. Le schéma est exactement celui qui se joue - à une toute autre échelle - dans l’affaire Axyon: ne pas attaquer la forteresse, mais le fournisseur qui en détient les plans. L’attaque Triton de 2017, visant les systèmes de sécurité industriels d’une usine pétrochimique saoudienne, avait également démontré la vulnérabilité des équipementiers en charge des environnements critiques. Le signal envoyé par la revendication Axyon est le même: la supply chain industrielle française demeure un angle mort.

La voix qui manque

Aucune des sources consultées ne contient, à ce stade, de démenti public d’EDF ni d’Axyon Ingénierie concernant spécifiquement le lot de 93,7 Go revendiqué [4]. Aucune confirmation non plus de l’ANSSI [42] ou de la CNIL [43], qui devraient enquêter. Cet unanimisme du silence interroge.

Volumétrie et périmètre de la fuite revendiquée par Angel Batista contre le sous-traitant EDF Axyon Ingénierie.
Volumétrie et périmètre de la fuite revendiquée par Angel Batista contre le sous-traitant EDF Axyon Ingénierie.

Pourquoi maintenant: la supply chain, angle mort du nucléaire

Le calendrier n’est pas anodin. Depuis dix-huit mois, les fuites françaises s’enchaînent: 243 000 agents de l’Éducation nationale [44] le 15 mars [45], 11 à 15 millions de Français chez Cegedim [46], 1,5 million d’élèves à l’UNSS [47], 774 000 étudiants au Crous [48]. Clément Domingo, chercheur en cybersécurité connu sous le pseudonyme SaxX [49] [50], affirme que « les données de huit Français sur dix circulent déjà dans cet écosystème » [51]. Et l’usurpation de numéros de téléphone a bondi de 517 % [52] sur un an.

Le contentieux cyber représente déjà environ 100 milliards d’euros [53] en France. Statista chiffrait le coût global des cyberattaques à plus de 129 milliards de dollars pour 2024 [54]. La revendication Axyon n’est pas un événement isolé: c’est la pointe visible d’une bascule stratégique, où les attaquants ont compris que les OIV (opérateurs d’importance vitale) se protègent correctement - mais pas leurs sous-traitants.

STATUT DE L'AFFAIRE
Mis en cause (alias)Angel Batista
Plateforme de diffusionBreachForums
Vecteur alléguéSous-traitant Axyon Ingénierie
StatutRevendication, authenticité en cours de vérification

► Lire aussi: HexDex arrêté: comment la BL2C a fait tomber le hacker qui monétisait les données des Français

Le précédent HexDex, dont l’enquête a conduit à l’interpellation de deux suspects âgés de 20 et 17 ans [55] mis en examen le 19 mars 2026 [56] par la Brigade de lutte contre la cybercriminalité [57], montre que les enquêteurs français savent désormais remonter la piste. Reste à voir si Angel Batista, qui reconnaît lui-même que son anonymat ne tiendra pas [41], sera la prochaine interpellation.

Sources

10 sources vérifiées · 57 faits sourcés

info.fr HexDex démasqué: comment la BL2C a fait tomber le hacker qui monétisait les données des Français 14 faits cités zataz.com Le pirate Batista raconte ses méthodes d’attaque 9 faits cités Capital Cybersécurité: les données de 12 millions de Français vendues sur le dark web 7 faits cités next.ink Fuites chez EDF: bourrage d’identifiants et coup de bluff du pirate 7 faits cités cyberattaque.org EDF: fuite inquiétante d’images de centrales nucléaires françaises 5 faits cités frenchbreaches.com « Des hackers peuvent générer jusqu’à 10 000 euros par mois »: plongée glaçante dans les coulisses d’un pirate sans… 4 faits cités fr.linkedin.com 🚨 Ce soir, une nouvelle fuite de données circule sur BreachForums. Un utilisateur se présentant sous le pseudo « Angel… 3 faits cités frenchbreaches.com Fuite de données: EDF (Centrales Nucléaires) du 21 avril 2026 3 faits cités axyon.eu Axyon 3 faits cités zataz.com L’Opéra de Paris piraté? 2 faits cités
Voir le détail de chaque fait sourcé (57)
  1. BreachForums - Plateforme où circule la fuite de données
    « une nouvelle fuite de données circule sur BreachForums »
    fr.linkedin.com ↗
  2. Angel Batista - Pseudo de l'utilisateur qui publie la fuite de données sur BreachForums
    « Un utilisateur se présentant sous le pseudo « Angel Batista » y publie en accès libre un dataset »
    fr.linkedin.com ↗
  3. EDF - Entreprise concernée par la fuite de données sur ses centrales nucléaires
    « Un hacker revendique la fuite de 93,7 Go de données liées à des centrales nucléaires EDF. »
    frenchbreaches.com ↗
  4. 93,7 Go - Volume de données revendiquées comme fuitées par un hacker concernant des centrales nucléaires EDF
    « Un hacker revendique la fuite de 93,7 Go de données liées à des centrales nucléaires EDF. »
    frenchbreaches.com ↗
  5. septembre 2025 - Période à laquelle remonteraient les fichiers de la fuite EDF selon le hacker
    « Les fichiers remonteraient à septembre 2025. »
    frenchbreaches.com ↗
  6. 2 491 - Nombre de fichiers dans le lot actuellement diffusé
    « Le lot actuellement diffusé contiendrait environ 2 491 fichiers »
    cyberattaque.org ↗
  7. 6 Go - Volume d'images de centrales nucléaires revendiqué par un hacker
    « Un hacker affirme avoir 6 Go d'images liées à plusieurs centrales nucléaires françaises exploitées par EDF »
    cyberattaque.org ↗
  8. 93,7 Go - Volume total de documents initialement compromis
    « avec près de 93,7 Go de documents initialement compromis »
    cyberattaque.org ↗
  9. septembre 2025 - Période d'obtention des données compromises via le sous-traitant
    « ces fichiers proviendraient d'un ensemble plus large de données obtenues en septembre 2025 via un sous-traitant nommé Axyon Ingénierie »
    cyberattaque.org ↗
  10. Axyon Ingénierie - Sous-traitant d'où proviendraient les données compromises
    « via un sous-traitant nommé Axyon Ingénierie »
    cyberattaque.org ↗
  11. 30 ans - Durée d'expertise en ingénierie revendiquée par Axyon
    « 30 ANS D'EXPERTISE EN INGÉNIERIE »
    axyon.eu ↗
  12. Collégien - Localisation des locaux d'Axyon pour le poste d'assistant(e) commercial(e)
    « Géographie: locaux de Collégien »
    axyon.eu ↗
  13. CyberVadis - Certification ou reconnaissance en cybersécurité reçue par Axyon
    « vous avez reçu une médaille d'or pour votre performance exceptionnelle sur CyberVadis »
    axyon.eu ↗
  14. Angelo Juan Marcos Batista, dit Angel Batista - Identité du personnage de fiction de la série Dexter
    « Angelo Juan Marcos Batista, dit Angel Batista, un policier, collègue de Dexter Morgan »
    zataz.com ↗
  15. franco-biélorusse - Nationalité revendiquée par Angel Batista
    « Il se présente comme franco-biélorusse »
    capital.fr ↗
  16. deux ans - Durée d'activité d'Angel Batista sur BreachForums
    « Actif depuis deux ans sur BreachForums »
    capital.fr ↗
  17. BreachForums - Plateforme où le fichier a été mis en vente
    « Un pirate informatique a mis en vente sur BreachForums un fichier contenant les données personnelles »
    capital.fr ↗
  18. Opéra de Paris - Organisation victime du piratage annoncé par Angel Batista
    « le pirate informatique vient d'annoncer le piratage de l'Opéra de Paris »
    zataz.com ↗
  19. Fédération Française de Rugby, CPF, Opéra national de Paris, Hospitalis, Le Livre Scolaire, DCE Conseil - Entités françaises ciblées par des fuites de données massives
    « Parmi elles: la Fédération Française de Rugby, le CPF, l'Opéra national de Paris, Hospitalis, Le Livre Scolaire ou encore DCE Conseil. »
    frenchbreaches.com ↗
  20. Batista a revendiqué le piratage du Département de l'Aude - Attaque informatique attribuée à Batista
    « Batista revendiquait le piratage du Département de l'Aude. »
    zataz.com ↗
  21. plus d'une quarantaine - Nombre de fuites de données publiées par Batista
    « Il en aurait déjà publié plus d'une quarantaine. »
    zataz.com ↗
  22. Zataz - Organisation associée à Damien Bancal
    « Damien Bancal de Zataz »
    fr.linkedin.com ↗
  23. les « stealers » sont son « passe-partout » - Batista confirme sa méthode principale d'attaque
    « Il confirme dans une interview à ZATAZ que les « stealers » sont son « passe-partout ». »
    zataz.com ↗
  24. 90% du temps c'est plus rapide d'utiliser un log que de trouver une faille - Réponse de Batista sur l'utilisation des infostealers comme vecteur principal
    « Les infosstealers sont un gros vecteur, car 90% du temps c'est plus rapide d'utiliser un log que de trouver une faille. »
    zataz.com ↗
  25. Pas de MFA, gestion des accès qui me permet de dump en étant un simple utilisateur - Failles les plus fréquentes exploitées par Batista
    « Pas de MFA, gestion des accès qui me permet de dump (copier, ndr) en étant un simple utilisateur »
    zataz.com ↗
  26. 0% - Pourcentage d'entreprises ciblées acceptant de négocier
    « Quel pourcentage des entreprises ciblées accepte de négocier? 0%. »
    zataz.com ↗
  27. Je n'ai jamais eu de contact même lorsque je leur demandais de me contacter - Réponse de Batista sur les négociations avec les entreprises
    « Je n'ai jamais eu de contact même lorsque je leur demandais de me contacter. »
    zataz.com ↗
  28. Je le fais à la fois par amusement et par appât du gain. Avec le temps, c'est devenu une forme d'addiction: plus les opérations sont importantes, plus l'envie de recommencer devient forte. - Déclaration d'Angel Batista sur ses motivations
    « Je le fais à la fois par amusement et par appât du gain. Avec le temps, c'est devenu une forme d'addiction: plus les opérations sont importantes, plus l'envie de recommencer devient forte. »
    frenchbreaches.com ↗
  29. 10 000 euros par mois - Revenu mensuel que certains hackers organisés peuvent atteindre
    « D'autres personnes, beaucoup plus organisées dans ce domaine, peuvent atteindre des revenus d'environ 10 000 euros par mois. »
    frenchbreaches.com ↗
  30. Varun - Pirate qui a publié les données sur un forum spécialisé
    « des données sont mises en vente par Varun »
    next.ink ↗
  31. 6,3 millions de personnes - Nombre de personnes dans la base de données EDF Prime énergie selon le pirate Varun
    « la base de données EDF Prime énergie. C'est une aide financière pour des travaux de rénovation énergétique. Elle contient plus de 6,3 millions de personnes »
    next.ink ↗
  32. 9,3 millions de personnes - Nombre de clients Conforama dont le pirate affirme avoir récupéré les données
    « Il y a plus de 9,3 millions de personnes dont j'ai réussi à gratter des informations, notamment nom, prénom, email, date de naissance, numéro de téléphone, facture »
    next.ink ↗
  33. EDF dément toute fuite de données massive - Position officielle d'EDF suite aux allégations du pirate
    « EDF « dément toute fuite de données massive » »
    next.ink ↗
  34. une centaine de connexions illicites - Nombre de connexions illicites reconnues par EDF à sa plateforme Prime Energie
    « Elle reconnait par contre, « une centaine de connexions illicites » en réutilisant des identifiants »
    next.ink ↗
  35. credential stuffing - Technique utilisée par le pirate selon Clubic, consistant à réutiliser des identifiants/mots de passe
    « le hacker a en fait procédé à ce que l'on appelle du « credential stuffing » »
    next.ink ↗
  36. 3 février - Date de suspension du site Prime Energie EDF
    « le site Prime Energie EDF est « suspendu » depuis le 3 février »
    next.ink ↗
  37. 5 ans de prison et 150 000 euros d'amende - Peine si données modifiées, supprimées ou frauduleusement extraites (articles 323-2 et 323-3)
    « la peine monte à 5 ans de prison et 150 000 euros d'amende [27] »
    info.fr ↗
  38. 5 ans d'emprisonnement et 375 000 euros d'amende - Peine pour recel de données issues d'un piratage (article 321-1)
    « l'article 321-1 du Code pénal prévoit jusqu'à 5 ans d'emprisonnement et 375 000 euros d'amende [28] »
    info.fr ↗
  39. 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel - Sanctions administratives possibles en cas de manquement au RGPD
    « En cas de manquement, des sanctions administratives pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel peuvent être appliquées. »
    frenchbreaches.com ↗
  40. 5 ans de prison ferme et 300 000€ d'amendes - Risque pénal estimé par Batista
    « J'estime me prendre 5 ans de prison ferme et 300 000€ d'amendes. »
    zataz.com ↗
  41. Je ne pense pas - Réponse de Batista sur sa capacité à rester anonyme durablement
    « Penses-tu pouvoir rester anonyme durablement? Je ne pense pas. »
    zataz.com ↗
  42. ANSSI - Agence qui devrait enquêter sur la fuite
    « L'Agence nationale de la sécurité des systèmes d'information (ANSSI) »
    capital.fr ↗
  43. CNIL - Autorité qui devrait enquêter sur la fuite
    « L'Agence nationale de la sécurité des systèmes d'information (ANSSI) et la CNIL devraient prochainement enquêter »
    capital.fr ↗
  44. 243 000 agents - Nombre de données personnelles compromises lors de la cyberattaque du ministère de l'Éducation nationale
    « la cyberattaque du ministère de l'Éducation nationale, qui a compromis les données personnelles de 243 000 agents [24] »
    info.fr ↗
  45. 15 mars - Date de la cyberattaque du ministère de l'Éducation nationale
    « le 15 mars [25] »
    info.fr ↗
  46. 11 à 15 millions de Français - Nombre de personnes touchées par la fuite Cegedim
    « 11 à 15 millions de Français touchés par la fuite Cegedim [55] »
    info.fr ↗
  47. 1,5 million de collégiens et lycéens - Nombre de personnes touchées par la fuite UNSS
    « 1,5 million de collégiens et lycéens de l'UNSS [56] »
    info.fr ↗
  48. 774 000 étudiants - Nombre d'étudiants du Crous affectés par une fuite
    « 774 000 étudiants du Crous [57] »
    info.fr ↗
  49. Clément Domingo - Chercheur en cybersécurité qui a analysé la fuite
    « Le chercheur en cybersécurité Clément Domingo, connu sous le pseudonyme SaxX »
    capital.fr ↗
  50. SaxX - Pseudonyme du chercheur en cybersécurité Clément Domingo
    « connu sous le pseudonyme SaxX »
    capital.fr ↗
  51. les données de huit Français sur dix circulent déjà dans cet - Déclaration de Clément Domingo sur la circulation des données
    « « les données de huit Français sur dix circulent déjà dans cet écosystème » [61] »
    info.fr ↗
  52. 517 % - Augmentation de l'usurpation de numéros de téléphone sur un an
    « L'usurpation de numéros de téléphone a, elle, bondi de 517 % sur un an [13] »
    info.fr ↗
  53. environ 100 milliards d'euros - Enveloppe estimée du coût du contentieux cyber au niveau français
    « La vice-procureure évoque une enveloppe d'environ 100 milliards d'euros [39] »
    info.fr ↗
  54. plus de 129 milliards de dollars pour la seule année 2024 - Coût des cyberattaques selon Statista
    « Statista avance, lui, plus de 129 milliards de dollars pour la seule année 2024 [40] »
    info.fr ↗
  55. 20 et 17 ans - Âge des deux suspects mis en examen
    « Deux jeunes, âgés de 20 et 17 ans [5][6], ont été mis en examen »
    info.fr ↗
  56. 19 mars 2026 - Date de mise en examen des deux suspects à Paris
    « ont été mis en examen le 19 mars 2026 à Paris [7] »
    info.fr ↗
  57. Brigade de lutte contre la cybercriminalité (BL2C) - Unité à la manœuvre côté enquête, de la préfecture de police de Paris
    « À la manœuvre côté enquête: la Brigade de lutte contre la cybercriminalité (BL2C) [31] de la préfecture de police de Paris »
    info.fr ↗

Sources

Tags : Angel Batista Axyon Ingénierie BreachForums Centrale de Cruas Centrale de Gravelines Centrale du Bugey Clément Domingo Cybersécurité nucléaire edf Supply chain cyber
Rémi Pasquier

Rémi Pasquier

Journaliste cybersécurité d'info.fr, Rémi Pasquier couvre les cyberattaques, les fuites de données, les opérations de ransomware et les affaires d'espionnage numérique. Ex-analyste de menaces chez un CERT privé avant de rejoindre le journalisme, il lit le code, décortique les IOC et suit les forums underground. Sa ligne : comprendre techniquement avant d'écrire, ne jamais relayer un communiqué de victime sans vérification indépendante, et expliquer les enjeux sans céder au sensationnalisme du "pirate russe" systématique.

Voir tous ses articles →
Publicité

Articles qui pourraient vous intéresser

Lien copié !
× Infographie agrandie