DumpSec démantelé : sept hackers interpellés, enquête pilotée depuis Rennes

Sept arrestations coordonnées, annoncées depuis Rennes

Le 11 juin 2026, l’Office anti-cybercriminalité (OFAC) a rendu publique l’interpellation de sept personnes soupçonnées d’appartenir au groupe DumpSec. Les arrestations ont eu lieu deux jours plus tôt, le 9 juin, simultanément dans six villes françaises : Lille, Marseille, Strasbourg, Bordeaux, Limoges et Poitiers. Des perquisitions ont accompagné les interpellations, avec saisie de matériel électronique.

C’est l’antenne rennaise de l’OFAC qui a piloté l’enquête, ouverte en novembre 2025 après une cyberattaque visant une entreprise établie à Rennes, selon Le Figaro et Ouest-France. Le dossier a été confié à la section J3 du Parquet de Paris.

Des jeunes autodidactes « se croyant hors d’atteinte »

Publicité

Les mis en cause sont décrits par les enquêteurs comme « des mineurs ou des jeunes majeurs », « souvent des autodidactes » et « totalement décomplexés ». La commissaire Julie Benoit, cheffe du pôle enquêtes cyber de l’OFAC, les qualifie de « jeunes hackers français en quête de notoriété et se croyant hors d’atteinte », selon Franceinfo.

Le chef de l’OFAC, Nicolas Guidoux, a détaillé la méthode d’identification dans un message diffusé sur LinkedIn : « Pendant que le groupe cybercriminel, sous couvert d’anonymat, revendiquait ses attaques dans les médias, l’analyse des indices de compromission par les enquêteurs de l’OFAC, avec l’appui de son plateau technique, portait ses fruits et permettait l’identification et la localisation de 7 mis en cause. »

Les attaques étaient revendiquées sur BreachForums, forum spécialisé dans la revente de données volées, et les données mises en vente, selon Franceinfo et FrenchBreaches.

Plus de 1 500 entités ciblées, des millions de données revendues

L’ampleur présumée est nationale. DumpSec est soupçonné d’avoir compromis plus de 1 500 entités : l’Assemblée nationale, Leroy Merlin, des sites médicaux, des fédérations sportives, l’Éducation nationale, le Crous. Des dizaines de millions de données sensibles auraient été exfiltrées puis revendues, d’après Ouest-France et Le Figaro.

Ce type d’opération illustre une tendance documentée lors de la montée en puissance des enjeux cyber évoquée à VivaTech 2026 : des attaquants jeunes, agiles, ciblant indifféremment secteur public et privé.

La fuite Rennes Métropole : même calendrier, lien non confirmé

La coïncidence calendaire interpelle. Les 9 et 10 juin 2026 - soit exactement les jours des interpellations - Rennes Métropole et la Ville de Rennes ont subi une cyberattaque distincte. Les données exfiltrées concernent exclusivement les annuaires internes et organigrammes professionnels des agents : adresses mail et téléphones professionnels, fonctions, services, affectations.

Le volume est conséquent. Selon Ouest-France et ICI Rennes, entre 5 500 et 8 885 agents sont concernés - soit une large part des 5 500 à 5 700 agents que comptent les deux collectivités. Des publications sur des forums spécialisés évoquent environ 15 900 lignes de données pour quelque 8 885 personnes uniques, d’après le site cyberattaque.org. Les deux collectivités ont notifié la CNIL.

Point important : aucune confirmation officielle n’établit à ce stade un lien entre DumpSec et cette fuite. L’enquête sur l’incident Rennes est en cours et l’origine reste à identifier, indique ICI Rennes. Les données des habitants de la métropole ne sont pas concernées.

Contexte dans l’Ille-et-Vilaine

Rennes est l’un des pôles numériques les plus actifs de l’Ouest. La présence de l’antenne rennaise de l’OFAC en fait un point d’ancrage pour les enquêtes cyber à l’échelle nationale. Ce n’est pas la première fois que des entités locales sont dans le viseur : le tissu économique breton, avec ses PME technologiques, ses établissements d’enseignement supérieur et ses collectivités, constitue une cible récurrente pour les groupes spécialisés dans l’exfiltration de données.

La fuite des annuaires agents de Rennes Métropole rappelle par sa nature - données professionnelles sans exposition des particuliers - d’autres incidents récents touchant des collectivités françaises. Ce type d’information (organigrammes, contacts internes) peut servir à des opérations de phishing ciblé ou d’ingénierie sociale contre les agents concernés. Une vigilance accrue leur a été recommandée, selon ICI Rennes. Pour des affaires d’escroquerie liées à de fausses mises en relation numériques, les forces de l’ordre documentent aussi des modes opératoires hybrides, mêlant données volées et manipulation en ligne.

Prochaines étapes judiciaires

Le matériel saisi lors des perquisitions est en cours d’analyse par les enquêteurs de l’OFAC. Les sept mis en cause, dont le statut judiciaire précis (garde à vue, mise en examen) n’a pas été détaillé publiquement à ce stade, relèvent du Parquet de Paris. Les suites judiciaires dépendront des conclusions de ces analyses et d’éventuelles mises en cause supplémentaires. Le démantèlement du groupe DumpSec reste soumis à la présomption d’innocence jusqu’à une éventuelle condamnation définitive.