Skip to content
Fuite de donnéesEn cours

Fuite chez ENI

En décembre 2025, les activités françaises du groupe énergétique italien ENI ont subi une fuite de données revendiquée par le groupe Lapsus$, exposant les coordonnées professionnelles de dizaines de milliers de clients entreprises ; ENI a confirmé l'incident et notifié la CNIL.

Victime
ENI

Le 27 décembre 2025, ENI — la filiale française du groupe énergétique italien Eni (Eni Gas & Power France) — a été visée par une fuite de données revendiquée par le groupe Lapsus$, qui a mis en vente une base de clients français sur des canaux cybercriminels. L'acteur a diffusé un échantillon d'environ un millier d'enregistrements et affirmé détenir au total 89 463 entrées. ENI a ensuite confirmé avoir été victime d'une « divulgation non autorisée » d'informations professionnelles, la couverture médiatique estimant entre 40 000 et 50 000 clients professionnels concernés.

Les enregistrements exposés concernaient des clients professionnels — restaurants, paroisses, copropriétés, coopératives et entreprises — et non l'ensemble de la base de particuliers du groupe. Le vecteur d'attaque n'a pas été officiellement confirmé ; les données ont pu être dérobées directement chez ENI ou via un partenaire.

Catégories de données signalées comme exposées :

  • Raison sociale et référence client
  • Nom et prénom du contact
  • Adresse email et numéro de téléphone professionnels
  • Type de profil et fonction
  • Dates de dernière connexion, et dans certains échantillons le PDL (identifiant à 14 chiffres du point de livraison électrique)

ENI a indiqué qu'aucun mot de passe de compte, historique de consommation ni coordonnée bancaire n'avait été compromis. L'entreprise a déposé plainte auprès des autorités et notifié la CNIL. Le principal risque résiduel reste le phishing et la fraude très ciblés — y compris des changements de fournisseur frauduleux — exploitant les coordonnées professionnelles et le PDL exposés. L'enquête était en cours au moment de la divulgation.

Sources

  1. clubic.comhttps://www.clubic.com/actualite-593956-l-energeticien-eni-confirme-avoir-subi-une-cyberattaque-en-france-des-milliers-de-clients-exposes.html
  2. zataz.comhttps://www.zataz.com/eni-fuite-donnees-pdl-cybersecurite/
  3. generation-nt.comhttps://www.generation-nt.com/actualites/eni-fuite-donnees-cybersecurite-lapsus-phishing-clients-professionnels-2068897
  4. cyberveille.chhttps://cyberveille.ch/posts/2026-01-10-eni-confirme-une-fuite-de-donnees-clients-francais-revendiquee-par-lapsus/

Incidents liés

Fuite de donnéesInconnu

Fuite chez EDF DPIH

Le 28 février 2025, un pirate a affirmé avoir dérobé une base de données de la division hydraulique d'EDF (DPIH), exposant des plans d'intervention et de maintenance des centrales, des résultats de contrôles de sécurité et des identifiants d'agents ; EDF et les chercheurs ont contesté les allégations nucléaires.

Victim
EDF DPIH
Fuite de donnéesContenu

Fuite chez E.Leclerc

En janvier 2025, la plateforme Prime énergie d'E.Leclerc a subi des accès frauduleux à des comptes, exposant les nom, prénom, adresse email, identifiants d'accès, numéro de dossier, montant de prime et libellé de prestation des clients ; la fuite a été notifiée aux clients concernés le 24 janvier 2025.

Victim
E.Leclerc
Fuite de donnéesEn cours

Fuite chez École Nationale de la statistique et de l’analyse de l’information

Fin décembre 2025, un pirate revendique une cyberattaque contre l’ENSAI, l’école nationale de la statistique près de Rennes, et diffuse environ 21 Go de données exposant les informations personnelles d’environ 3 900 étudiants, dont photos d’identité et données partielles de carte bancaire.

Victim
École Nationale de la statistique et de l’analyse de l’information
Records
3.9K