Skip to content
RançongicielContenu

Groupe CRIT : les documents RH et des pièces d’identité d’une filiale tunisienne exposés

Le groupe de rançongiciel Titan revendique une attaque par double extorsion contre CRIT Tunisie, filiale du Groupe CRIT, et diffuse des bulletins de paie, des documents administratifs, des fichiers financiers ainsi que des pièces d’identité et passeports scannés de salariés et d’intérimaires.

Victime
Groupe CRIT

Le 18 mai 2026, le Groupe CRIT — groupe français spécialiste du travail temporaire, du recrutement et des services aéroportuaires — a été désigné sur le site de fuite du groupe de rançongiciel Titan, qui revendique une attaque par double extorsion (chiffrement et vol de données) visant ses activités tunisiennes, CRIT Tunisie.

La compromission serait limitée à la filiale tunisienne ; le Groupe CRIT a indiqué que les systèmes de la maison mère française n’avaient pas été touchés. Pour faire pression sur la victime, Titan a publié des échantillons des fichiers prétendument exfiltrés, exposant des documents RH et financiers sensibles.

Les catégories de données diffusées comprenaient :

  • Des bulletins de paie et documents administratifs
  • Des certificats de travail pour des travailleurs étrangers
  • Des documents financiers et comptables (dont des états financiers couvrant 2018–2024)
  • Des pièces d’identité et passeports scannés
  • Des documents internes et relatifs à l’activité internationale

Le nombre exact d’enregistrements concernés n’a pas été confirmé de manière indépendante. Le Groupe CRIT a déclaré avoir rapidement sécurisé les systèmes affectés, ouvert une enquête sur l’ampleur de la fuite et notifié l’autorité tunisienne de protection des données compétente.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/groupe-crit-les-documents-rh-et-des-pieces-didentite-exposes/
  2. ransomware.livehttps://www.ransomware.live/id/R3JvdXBlIENSSVQgU0FAdGl0YW4=
  3. dexpose.iohttps://www.dexpose.io/titan-ransomware-attack-on-crit-tunisie/

Incidents liés