Skip to content
Fuite de donnéesInconnu

Fuite chez Armée de Terre

Fin janvier 2026, un pirate affirme avoir exfiltré 2 971 fichiers (environ 4,5 Go, dont 1 533 PDF) de l'Armée de Terre via un compte compromis, avec des documents estampillés « Diffusion Restreinte » et des guides techniques internes.

Victime
Armée de Terre

Le 31 janvier 2026, l'Armée de Terre — composante terrestre des forces armées françaises, la fuite étant rattachée à son aviation légère (ALAT) — a fait l'objet d'une fuite de données revendiquée sur des forums cybercriminels. Un attaquant a mis en avant un ensemble de fichiers prétendument exfiltrés depuis un compte compromis appartenant à l'institution.

La compromission provient d'un accès à un compte piraté plutôt que d'une intrusion à l'échelle du réseau. Des signalements antérieurs (vers le 26 janvier 2026, relayés par le député Sébastien Latombe) évoquaient le compte compromis d'un sous-officier donnant accès à environ 700 documents, avec mention d'ingénierie sociale et de tentatives de réinitialisation de mot de passe. Le lot revendiqué a ensuite été présenté comme bien plus volumineux.

Selon la revendication du pirate, l'ensemble divulgué comprend :

  • 2 971 fichiers au total (environ 4,5 Go), dont 1 533 documents PDF
  • Des documents estampillés « Diffusion Restreinte » (à usage officiel)
  • Des guides techniques internes et de la documentation opérationnelle de référence

Au moment de la divulgation, aucune autorité militaire ou gouvernementale française n'avait confirmé publiquement la fuite, son ampleur ni l'authenticité des fichiers, et le chiffre de 2 971 fichiers demeure une revendication non vérifiée de l'attaquant. Le statut reste donc incertain : la préoccupation principale des autorités porte sur le maintien éventuel de cet accès compromis et le risque d'exfiltration en cours. Cet incident est distinct de la fuite contemporaine de DCE Conseil, qui a exposé séparément des plans techniques de la base de l'ALAT au Cannet-des-Maures.

Sources

  1. armees.comhttps://armees.com/fuite-alerte-sous-officier-compromis-700-documents/
  2. solutions-numeriques.comhttps://www.solutions-numeriques.com/des-documents-techniques-sensibles-circulent-apres-une-compromission-de-compte-cloud/
  3. generation-nt.comhttps://www.generation-nt.com/actualites/fuite-donnees-dce-conseil-prisons-base-militaire-cybersecurite-2069196

Incidents liés

Fuite de donnéesContenu

Thales : des milliers de données d’employés diffusées publiquement sur un forum cybercriminel

Le 12 mai 2026, un acteur connu sous le pseudonyme ChimeraZ a publié un fichier JSON de 85 Mo contenant environ 6 400 profils utilisateurs liés au groupe français de défense Thales ; les données provenaient de LuxTrust, un prestataire externe de signature électronique, et exposaient noms, e-mails, téléphones, organisations et rôles de comptes.

Victim
Thales
Records
6.4K
Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe
Fuite de donnéesEn cours

1 528 contacts chez Nature & Cie, fuite revendiquée

Fin mai 2026, une base commerciale B2B attribuée au distributeur français de produits bio Nature & Cie a été diffusée sur un forum cybercriminel, exposant environ 5 635 magasins, plus de 1 500 contacts professionnels et près de 1 500 comptes-rendus de visites liés à des partenaires Biocoop, Naturalia et La Vie Claire.

Victim
Nature & Cie
Records
1.5K