Skip to content
RançongicielEn cours

Fuite chez La Centrale du Financement

Un pirate a exfiltré environ 387 Go de données (quelque 411 000 fichiers) du réseau du courtier en crédit et en prêt immobilier La Centrale de Financement, exposant des documents KYC, financiers et internes très sensibles, puis a mis le lot en vente après l'échec de négociations d'extorsion.

Victime
La Centrale du Financement

Le 28 novembre 2025, La Centrale de Financement — l'un des plus grands courtiers en crédit et en prêt immobilier de France — a été victime d'une importante fuite de données après l'exfiltration de données depuis son réseau d'entreprise par un pirate. En tant que courtier, l'entreprise se trouve entre les emprunteurs et les grandes banques françaises et collecte les documents financiers les plus sensibles d'un particulier, ce qui rend les données exposées particulièrement préjudiciables.

L'attaquant affirmait avoir dérobé environ 387 Go de données réparties sur quelque 411 000 fichiers. Les échantillons examinés par des services de veille ont été jugés très crédibles. Selon le pirate, une négociation a été tentée avec l'entreprise et a échoué, après quoi le lot a été mis en vente sur un forum criminel pour environ 25 000 dollars — un schéma typique de double extorsion.

Les catégories de données exposées comprenaient notamment :

  • Documents d'identité / KYC (scans de passeports, cartes nationales d'identité, livrets de famille)
  • Justificatifs financiers (relevés bancaires, fiches de paie, avis d'imposition)
  • Dossiers de prêt et de financement, enregistrements de transactions et accords de financement avec des partenaires
  • Actes notariés, documents d'assurance et juridiques, et signatures électroniques
  • Données internes de l'entreprise dont des e-mails et des documents comptables

La fuite a été révélée fin novembre 2025 et faisait l'objet d'un suivi public dès décembre 2025, les données dérobées étant alors commercialisées en ligne. Le nombre exact de clients concernés n'a pas été officiellement quantifié, et l'incident restait en cours alors que le lot circulait.

Sources

  1. zataz.comhttps://www.zataz.com/un-courtier-du-credit-cible-par-un-pirate/
  2. brinztech.comhttps://www.brinztech.com/breach-alerts/brinztech-alert-alleged-database-of-la-centrale-de-financement-france-is-on-sale-387-gb/
  3. bonjourlafuite.eu.orghttps://bonjourlafuite.eu.org/#La%20Centrale%20du%20Financement-2025-11-28

Incidents liés

RançongicielEn cours

Fuite chez Harvest

Harvest, éditeur français de logiciels de gestion de patrimoine, a été victime d'une attaque par rançongiciel à double extorsion du groupe Run Some Wares, révélée en avril 2025 ; des fichiers internes et clients ont été exfiltrés et publiés, exposant des données de dizaines de milliers de personnes et de milliers d'entreprises.

Victim
Harvest
RançongicielContenu

Fuite chez Commune de Lens

Fin décembre 2025, la mairie de Lens (Pas-de-Calais, France) a révélé une intrusion dans son système d'information qui a paralysé les services municipaux pendant environ une semaine, bloquant les logiciels des agents et les lignes téléphoniques ; le vecteur d'attaque n'a pas été divulgué et aucun vol de données n'a été confirmé.

Victim
Commune de Lens
RançongicielEn cours

Fuite chez Résidence du Parc (Champdeniers-Saint-Denis)

En décembre 2025, l'EHPAD Résidence du Parc à Champdeniers-Saint-Denis (Deux-Sèvres), qui héberge environ 90 résidents, a été frappé par un rançongiciel ayant chiffré des fichiers et déposé une demande de rançon de 5 millions de dollars ; des données administratives et possiblement des pièces d'identité numérisées ont été exposées.

Victim
Résidence du Parc (Champdeniers-Saint-Denis)
RançongicielEn cours

Fuite chez Michelin

En novembre 2025, le groupe d'extorsion Cl0p a inscrit le manufacturier français de pneumatiques Michelin sur son site de fuites, affirmant avoir volé des fichiers internes (production, ingénierie, chaîne d'approvisionnement, finances, RH) via la faille zero-day Oracle E-Business Suite (CVE-2025-61882).

Victim
Michelin