Fuite de données chez DCE Conseil et partenaires (prisons, armées, luxe)
Le cabinet d'ingénierie français DCE Conseil a subi une fuite après la compromission du compte cloud d'un salarié au moyen d'identifiants volés, exposant environ 844 Go de fichiers techniques sensibles — dont des plans de prisons, d'une base militaire et de clients du luxe et de grands comptes — ensuite mis en vente sur BreachForums.
- Victime
- DCE Conseil (Partenaires divers : Prisons, Armées, Luxe etc)
Le 5 janvier 2026, DCE Conseil — cabinet français d'ingénierie et de conception technique intervenant sur des projets d'infrastructures pour des sites publics et privés sensibles — a été confirmé comme l'origine d'une importante fuite de données, après l'apparition d'environ 844 Go de ses fichiers mis en vente sur la place de marché cybercriminelle BreachForums.
Selon les informations publiées, l'intrusion proviendrait de la compromission du compte cloud d'un ingénieur commercial du cabinet, vraisemblablement au moyen d'identifiants volés, qui a donné à l'attaquant l'accès à la base documentaire de l'entreprise. Le lot a été mis en vente par un acteur utilisant le pseudonyme « AngelBatista », et les chercheurs en sécurité ayant examiné les échantillons les ont jugés authentiques.
Les données exposées étaient particulièrement sensibles compte tenu de la clientèle de DCE Conseil et comprenaient notamment :
- Des audits techniques et des plans d'établissements pénitentiaires français (notamment Fleury-Mérogis, Argentan et Condé-sur-Sarthe)
- Des documents liés à la défense, dont des plans relatifs à la base-école d'aviation de l'armée de terre Général Lejay
- Des schémas d'installations de la gendarmerie
- Des données de grands comptes et du secteur du luxe citant des clients tels que des filiales d'Hermès (Puiforcat, John Lobb, Cristallerie Saint-Louis), ainsi que Lidl, Sodexo, Dalkia et Veolia
DCE Conseil a indiqué publiquement que l'incident avait été traité et était clos, et que les parties concernées avaient été notifiées. Une enquête de la gendarmerie était signalée comme en cours, et au moins une unité militaire concernée a déclaré ne pas avoir été informée de la fuite relative à son site.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-05-dce-conseil-partenaires-divers-prisons-armees-luxe-etc
- cyberveille.chhttps://cyberveille.ch/posts/2026-01-16-fuite-de-844-go-chez-dce-conseil-plans-de-prisons-et-dune-base-militaire-mis-en-vente-sur-breachforums/
- solutions-numeriques.comhttps://www.solutions-numeriques.com/des-documents-techniques-sensibles-circulent-apres-une-compromission-de-compte-cloud/
- generation-nt.comhttps://www.generation-nt.com/actualites/fuite-donnees-dce-conseil-prisons-base-militaire-cybersecurite-2069196