Fuite chez EDF DPIH
Le 28 février 2025, un pirate a affirmé avoir dérobé une base de données de la division hydraulique d'EDF (DPIH), exposant des plans d'intervention et de maintenance des centrales, des résultats de contrôles de sécurité et des identifiants d'agents ; EDF et les chercheurs ont contesté les allégations nucléaires.
- Victime
- EDF DPIH
Le 28 février 2025, EDF DPIH — la Division Production Ingénierie Hydraulique, l'entité qui exploite et conçoit le parc de centrales hydroélectriques d'EDF en France — a été désignée comme victime d'une fuite de données revendiquée sur un forum de pirates. Un cybercriminel y proposait à la vente une base de données présentée comme appartenant à la division.
Selon le pirate, le jeu de données regroupait les archives, interventions, développements et tests de la division, ainsi que tout ce qui était prévu pour l'avenir. Les éléments exposés relevaient de la documentation d'exploitation et de maintenance plutôt que de données clients.
Les catégories de données exposées comprenaient prétendument :
- Les plans d'intervention et de maintenance des centrales
- Les résultats des contrôles et opérations de sécurité
- Les identifiants des agents de maintenance
Le pirate présentait ce butin comme touchant à la sûreté des centrales « nucléaires », mais des salariés d'EDF et des chercheurs en sécurité (notamment ZATAZ) ont publiquement rectifié : la DPIH gère l'hydraulique, et non le nucléaire. Les articles soulignaient un doute sur l'ampleur réelle de la fuite, suggérant des données possiblement exagérées ou recyclées. EDF n'a pas publié de confirmation détaillée, et l'ampleur comme l'authenticité de la fuite restent invérifiées.
Sources
- zataz.comhttps://www.zataz.com/un-pirate-sattaque-a-edf-dpih/
- frenchbreaches.comhttps://frenchbreaches.com/alertes/edf-dpih-20dac3476010