Skip to content
Chaîne d’approvisionnementContenu

175 942 personnes exposées dans la fuite de données chez Eiffage (NextSend)

Le 25 février 2026, le groupe LAPSUS$ a revendiqué le piratage de NextSend, la plateforme de transfert de fichiers (éditée par Hegyd) utilisée en interne par le groupe de BTP Eiffage, publiant 77 fichiers exposant 175 942 collaborateurs et contacts externes.

Victime
Eiffage (NextSend)
données
175.9K

Le 25 février 2026, Eiffage — l'un des plus grands groupes français de construction et de travaux publics (BTP) — a été cité sur le canal de fuites du collectif d'extorsion LAPSUS$, qui revendiquait l'exfiltration et la publication d'une base de données issue de NextSend, la plateforme de transfert de fichiers volumineux (éditée par Hegyd) utilisée en interne par le groupe.

La compromission a touché le service tiers NextSend plutôt que les systèmes internes d'Eiffage. LAPSUS$ a publié 77 fichiers contenant des extractions structurées de la plateforme — comptes, contacts, historique des envois, traces de connexion et données de facturation et de prospection. Au total, 175 942 personnes ont été exposées : environ 50 336 collaborateurs internes d'Eiffage et 125 606 contacts externes (clients, sous-traitants, partenaires et destinataires de fichiers).

Les catégories de données exposées comprenaient :

  • Les journaux de connexion des utilisateurs avec adresses IP, navigateur et informations sur l'appareil
  • Les données clients et prospects (numéros SIRET, identifiants TVA, chiffres d'affaires, notes de satisfaction)
  • Les listes de contacts et journaux d'activité de partage de fichiers (téléchargements, accusés de lecture)
  • Les identifiants de comptes administrateurs, stockés sous forme de hachages bcrypt et SHA-512

Le risque le plus immédiat pour les personnes figurant dans la base est le phishing ciblé et la fraude, particulièrement crédibles compte tenu de la combinaison de noms, d'adresses professionnelles et d'identifiants financiers détaillés. Eiffage a publié sur son site une page d'avertissement dédiée à la fraude, reconnaissant l'incident et alertant les personnes et partenaires concernés.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-27-eiffage-nextsend
  2. cyberveille.chhttps://cyberveille.ch/posts/2026-03-02-eiffage-piratee-via-nextsend-lapsus-publie-77-fichiers-175-942-personnes-exposees/
  3. clubic.comhttps://www.clubic.com/actualite-602713-eiffage-ciblee-par-les-hackers-de-lapsus-175-000-personnes-concernees.html
  4. eiffage.comhttps://www.eiffage.com/information-fraude

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez La Mine Bleue (via Vivaticket)

Le 31 mars 2026, le site touristique La Mine Bleue a informé ses clients que leurs données personnelles — nom, code postal/pays, e-mail et historique d'achats — avaient été exposées lors de la cyberattaque par rançongiciel de son prestataire de billetterie Vivaticket ; aucune donnée bancaire n'est concernée.

Victim
La Mine Bleue
Chaîne d’approvisionnementEn cours

Fuite chez Musée des Arts et Métier

Révélée le 18 mars 2026, la fuite touchant le Musée des Arts et Métiers découle de la cyberattaque par rançongiciel du prestataire Vivaticket, exposant les nom, adresse e-mail, informations de compte et historique de commandes des clients de la billetterie et de la boutique en ligne.

Victim
Musée des Arts et Métier
Chaîne d’approvisionnementContenu

Fuite chez Bibliothèque Nationale de France

En mars 2026, une attaque par rançongiciel visant le prestataire de billetterie en ligne de la Bibliothèque Nationale de France a exposé les noms et adresses électroniques des usagers ayant réservé des événements culturels ; les données bancaires, gérées par un prestataire distinct, n'ont pas été touchées.

Victim
Bibliothèque Nationale de France