Skip to content
Fuite de donnéesInconnu

74 312 comptes d'entreprises : fuite revendiquée chez Cegid

Un cybercriminel a revendiqué la fuite d'une base de 74 312 comptes d'entreprises clientes de l'éditeur français Cegid, exposant raisons sociales, coordonnées, identifiants bancaires (RIB/IBAN) et métadonnées de factures pour des clients en France, en Belgique et en Espagne.

Victime
Cegid
données
74.3K

Le 24 février 2026, Cegid — l'un des principaux éditeurs européens de logiciels de finance, d'ERP, de RH et de paie, basé à Lyon et revendiquant plus de 750 000 clients — a été cité dans une annonce sur le dark web faisant état du vol d'une base d'environ 74 000 comptes d'entreprises clientes. La fuite a été attribuée par le revendiquant à un acteur se présentant sous le pseudonyme « authsso » et concerne principalement les clients de Cegid en France, avec également des enregistrements liés à la Belgique et à l'Espagne.

Selon la revendication, la base contient les informations de compte et de facturation des clients professionnels des solutions de finance, de RH et d'expertise-comptable de Cegid. L'exposition est d'autant plus sensible que la relation entre un éditeur de logiciels et ses clients repose sur un haut niveau de confiance : les identifiants bancaires et les données de facturation pourraient être réutilisés pour des opérations de fraude à la facture ou de fraude au président visant les entreprises concernées et leurs propres clients.

Les catégories de données exposées rapportées incluent :

  • Identifiants et références de comptes clients
  • Raisons sociales, numéros de TVA et adresses professionnelles
  • Noms et prénoms des contacts, adresses e-mail professionnelles et numéros de téléphone
  • Dates de dernière connexion
  • Identifiants bancaires (RIB / IBAN)
  • Métadonnées de factures et de facturation

Les volumes et les catégories de données proviennent du message du cybercriminel sur un forum ; au moment de la publication, la revendication n'avait pas été confirmée de manière indépendante par Cegid et le vecteur d'attaque n'était pas précisé. Le statut de l'incident reste donc non vérifié.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-24-cegid
  2. dailydarkweb.nethttps://dailydarkweb.net/cegid-suffers-data-breach-74000-customer-records-allegedly-leaked/
  3. brinztech.comhttps://www.brinztech.com/breach-alerts/brinztech-alert-74000-records-of-cegid-allegedly-leaked-on-dark-web/

Incidents liés