Skip to content
RançongicielEn cours

Gueguen Avocats : une fuite de données revendiquée avec des milliers de documents exposés

Le 20 avril 2026, le cabinet d'avocats français Gueguen Avocats a été listé sur le site de fuite du groupe ransomware Qilin, qui affirme avoir exfiltré des milliers de fichiers : e-mails internes, rapports financiers, un fichier de mots de passe, données du personnel et dossiers clients.

Victime
Gueguen Avocats

Le 20 avril 2026, Gueguen Avocats — un cabinet d'avocats français — a été désigné comme victime sur le site de fuite du groupe ransomware Qilin, qui affirme avoir dérobé et commencé à publier des milliers de documents internes du cabinet.

La publication de Qilin menace de divulguer l'ensemble des données exfiltrées si le cabinet n'entame pas de négociation, selon le schéma classique de double extorsion employé par le groupe tout au long de sa montée en puissance en 2026 contre des cibles françaises, et plus particulièrement le secteur juridique. Le vecteur d'intrusion exact n'a pas été précisé.

Les échantillons et l'annonce évoquent « des milliers de fichiers », couvrant des informations professionnelles et clients hautement sensibles. Les catégories de données exposées comprendraient :

  • Correspondance e-mail interne et externe
  • Rapports financiers et documents comptables
  • Un fichier de mots de passe (tableur Excel)
  • Données du personnel et documents administratifs
  • Dossiers clients et détails de contentieux

À la date de publication, le cabinet n'avait diffusé aucune communication officielle confirmant l'ampleur exacte, et aucun décompte précis n'a été communiqué. Les chercheurs ont qualifié les éléments divulgués de très convaincants quant à leur authenticité. La fuite expose à des risques majeurs : atteinte au secret professionnel, compromission d'identifiants permettant des déplacements latéraux, usurpation d'identité et campagnes de phishing ciblées. L'incident restait en cours, dans l'attente d'une réponse du cabinet ou de l'issue d'éventuelles négociations.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/gueguen-avocats-une-fuite-de-donnees-revendiquee-avec-des-milliers-de-documents-exposes/
  2. dexpose.iohttps://www.dexpose.io/qilin-ransomware-targets-french-law-firm-gueguen-avocats/
  3. ransomware.livehttps://www.ransomware.live/id/R1VFR1VFTiBBdm9jYXRzQHFpbGlu

Incidents liés

RançongicielContenu

Rançongiciel Qilin chez Asahi Group Holdings (2025)

Les opérateurs du rançongiciel Qilin ont chiffré des serveurs dans les centres de données japonais d'Asahi, paralysant les commandes, les expéditions et la production dans 30 usines, exfiltrant 27 Go de données internes et exposant les informations personnelles d'environ 1,5 million de clients, employés et contacts.

Victim
Asahi Group Holdings
Loss
$31.4M
Records
1.5M