Skip to content
Fuite de donnéesInconnu

4 198 129 salariés concernés par la fuite de données chez Groupe Atalian

Un jeu de données de 4 198 129 lignes lié à Groupe Atalian — entreprise mondiale de facility services et de propreté — a été repéré sur BreachForums, exposant des données RH : noms, dates et lieux de naissance, adresses, nationalités, données contractuelles et de paie, et numéros de carte de séjour.

Victime
Groupe Atalian
données
4.2M

Le 9 février 2026, un important jeu de données attribué à Groupe Atalian — entreprise française et acteur mondial du facility services et de la propreté — a été signalé en circulation sur le forum cybercriminel BreachForums, où un acteur malveillant utilisant le pseudonyme « Shenron » l'a mis en vente. La fuite sous-jacente est datée du 26 décembre 2025, sa publication étant intervenue dans les semaines suivantes.

Le jeu de données comprenait 4 198 129 lignes (certaines en doublon), issues de ce qui semble être les systèmes RH et de back-office internes d'Atalian, et non d'une plateforme grand public. La combinaison de données d'identité, administratives et professionnelles rend ces informations particulièrement exploitables pour l'usurpation d'identité et la fraude visant les salariés concernés.

Les catégories de données exposées comprennent, selon les éléments publiés :

  • Numéros de matricule, noms complets (y compris noms de jeune fille) et sexe
  • Dates et lieux de naissance, nationalité et adresses postales complètes
  • Adresses e-mail personnelles et professionnelles et numéros de téléphone
  • Détails contractuels : type de contrat, grilles de salaire, heures mensuelles, dates d'entrée/sortie et informations sur les sites de travail
  • Numéros de carte de séjour et références de visites médicales
  • Informations sur l'état civil

Le vecteur d'attaque n'a pas été établi publiquement, et Groupe Atalian n'a pas publié de confirmation officielle de l'incident ; l'ampleur et le contenu reposent sur l'annonce du forum et des analyses indépendantes, de sorte que le statut reste indéterminé en l'absence de reconnaissance officielle.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-09-groupe-atalian
  2. darknetsearch.comhttps://darknetsearch.com/knowledge/news/en/atalian-fr-data-breach-5-key-facts-from-4-1m-rows/

Incidents liés

Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise