Engie : une cyberattaque revendiquée par un groupe ransomware
En avril 2026, le groupe d'extorsion Coinbase Cartel a inscrit le géant français de l'énergie Engie sur son site de fuites, affirmant avoir volé des données sensibles et menaçant de tout publier faute de rançon ; Engie n'a pas confirmé publiquement l'intrusion.
- Victime
- Engie
Le 21 avril 2026, Engie — la multinationale française de l'énergie présente dans l'électricité, le gaz naturel et les énergies renouvelables — a été désignée comme victime sur le site de fuites du groupe d'extorsion Coinbase Cartel. Les acteurs affirmaient avoir exfiltré des données sensibles de l'entreprise et menaçaient de publier l'intégralité du « dump » d'Engie en l'absence de négociation.
Coinbase Cartel est un acteur malveillant à motivation financière apparu en septembre 2025. Contrairement aux groupes de ransomware classiques, il ne chiffre pas les systèmes de ses victimes : il mise uniquement sur le vol de données, obtenant généralement un accès via des identifiants dérobés, des logs d'infostealers, l'ingénierie sociale et des courtiers en accès initiaux, puis fait pression en menaçant de publier les fichiers volés sur son site de fuites. En avril 2026, le groupe revendiquait plus de 150 victimes dans de nombreux secteurs et régions, dont des organisations de l'énergie et des infrastructures critiques.
Le groupe n'a fourni aucune preuve publique de l'intrusion ni aucune précision, si bien que les éléments clés restent invérifiés :
- Volume / ampleur : non communiqué
- Catégories de données exposées : non précisées (« données sensibles » uniquement)
- Vecteur d'attaque : non détaillé publiquement
Au moment des faits, Engie n'avait pas confirmé publiquement l'intrusion et aucun échantillon n'avait été publié pour étayer la revendication. Comme souvent avec ce groupe, l'inscription sert avant tout de levier d'extorsion avant une éventuelle publication des données. Le statut de l'incident demeure inconnu, dans l'attente d'une confirmation officielle ou de la diffusion de données volées.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/engie-une-cyberattaque-revendiquee-par-un-groupe-ransomware/
- dexpose.iohttps://www.dexpose.io/coinbasecartel-strikes-french-energy-giant-engie/
- businessinsights.bitdefender.comhttps://businessinsights.bitdefender.com/coinbase-cartel-ransomware-group-extortion-tactics