Skip to content
Fuite de donnéesInconnu

Fuite revendiquée chez ACRV.FR (Agence web)

Le 10 janvier 2026, un acteur malveillant a revendiqué une fuite de données chez l'agence web française ACRV.FR, affirmant avoir exfiltré des archives et des bases liées à plusieurs sites clients qu'elle héberge ou maintient ; la revendication n'est pas vérifiée et l'ampleur reste inconnue.

Victime
ACRV.FR (Agence web)

Le 10 janvier 2026, ACRV.FR — petite agence web française basée à Groslay (Val-d'Oise), qui crée et maintient des sites WordPress et propose des prestations de branding et de solutions IA pour les entreprises — a été citée dans une fuite de données revendiquée publiée sur le traceur français Fuites Infos. Selon la revendication, un acteur malveillant aurait récupéré des archives et des bases liées à plusieurs des sites clients que l'agence héberge ou maintient.

Parce qu'ACRV agit comme une agence web qui héberge et maintient des sites pour le compte de ses clients, une compromission de son environnement présenterait un risque de chaîne d'approvisionnement : une seule intrusion pourrait exposer en même temps les données de plusieurs clients en aval. Les éléments rapportés visent les actifs côté serveur typiquement détenus par ce type de prestataire.

Les catégories de données décrites comme exposées dans la revendication incluent :

  • Archives de sites et sauvegardes de fichiers
  • Bases de données de sites et d'applications
  • Données appartenant aux sites clients hébergés ou maintenus par l'agence

La revendication n'a pas été corroborée de façon indépendante par des médias, un régulateur ou l'entreprise, et l'ampleur exacte (nombre de sites, d'enregistrements ou de clients concernés) reste inconnue. ACRV n'avait pas reconnu publiquement d'incident au moment de la publication, et le statut demeure inconnu.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-10-acrv-fr-agence-web
  2. acrv.frhttps://www.acrv.fr/mentions-legales/

Incidents liés