Skip to content
Fuite de donnéesInconnu

Fuite chez EDF DPIH

Le 28 février 2025, un pirate a affirmé avoir dérobé une base de données de la division hydraulique d'EDF (DPIH), exposant des plans d'intervention et de maintenance des centrales, des résultats de contrôles de sécurité et des identifiants d'agents ; EDF et les chercheurs ont contesté les allégations nucléaires.

Victime
EDF DPIH

Le 28 février 2025, EDF DPIH — la Division Production Ingénierie Hydraulique, l'entité qui exploite et conçoit le parc de centrales hydroélectriques d'EDF en France — a été désignée comme victime d'une fuite de données revendiquée sur un forum de pirates. Un cybercriminel y proposait à la vente une base de données présentée comme appartenant à la division.

Selon le pirate, le jeu de données regroupait les archives, interventions, développements et tests de la division, ainsi que tout ce qui était prévu pour l'avenir. Les éléments exposés relevaient de la documentation d'exploitation et de maintenance plutôt que de données clients.

Les catégories de données exposées comprenaient prétendument :

  • Les plans d'intervention et de maintenance des centrales
  • Les résultats des contrôles et opérations de sécurité
  • Les identifiants des agents de maintenance

Le pirate présentait ce butin comme touchant à la sûreté des centrales « nucléaires », mais des salariés d'EDF et des chercheurs en sécurité (notamment ZATAZ) ont publiquement rectifié : la DPIH gère l'hydraulique, et non le nucléaire. Les articles soulignaient un doute sur l'ampleur réelle de la fuite, suggérant des données possiblement exagérées ou recyclées. EDF n'a pas publié de confirmation détaillée, et l'ampleur comme l'authenticité de la fuite restent invérifiées.

Sources

  1. zataz.comhttps://www.zataz.com/un-pirate-sattaque-a-edf-dpih/
  2. frenchbreaches.comhttps://frenchbreaches.com/alertes/edf-dpih-20dac3476010

Incidents liés

Fuite de donnéesEn cours

Fuite chez ENI

En décembre 2025, les activités françaises du groupe énergétique italien ENI ont subi une fuite de données revendiquée par le groupe Lapsus$, exposant les coordonnées professionnelles de dizaines de milliers de clients entreprises ; ENI a confirmé l'incident et notifié la CNIL.

Victim
ENI
Fuite de donnéesContenu

Fuite chez E.Leclerc

En janvier 2025, la plateforme Prime énergie d'E.Leclerc a subi des accès frauduleux à des comptes, exposant les nom, prénom, adresse email, identifiants d'accès, numéro de dossier, montant de prime et libellé de prestation des clients ; la fuite a été notifiée aux clients concernés le 24 janvier 2025.

Victim
E.Leclerc
Fuite de donnéesEn cours

Fuite chez École Nationale de la statistique et de l’analyse de l’information

Fin décembre 2025, un pirate revendique une cyberattaque contre l’ENSAI, l’école nationale de la statistique près de Rennes, et diffuse environ 21 Go de données exposant les informations personnelles d’environ 3 900 étudiants, dont photos d’identité et données partielles de carte bancaire.

Victim
École Nationale de la statistique et de l’analyse de l’information
Records
3.9K