Fuite chez La Centrale du Financement
Un pirate a exfiltré environ 387 Go de données (quelque 411 000 fichiers) du réseau du courtier en crédit et en prêt immobilier La Centrale de Financement, exposant des documents KYC, financiers et internes très sensibles, puis a mis le lot en vente après l'échec de négociations d'extorsion.
- Victime
- La Centrale du Financement
Le 28 novembre 2025, La Centrale de Financement — l'un des plus grands courtiers en crédit et en prêt immobilier de France — a été victime d'une importante fuite de données après l'exfiltration de données depuis son réseau d'entreprise par un pirate. En tant que courtier, l'entreprise se trouve entre les emprunteurs et les grandes banques françaises et collecte les documents financiers les plus sensibles d'un particulier, ce qui rend les données exposées particulièrement préjudiciables.
L'attaquant affirmait avoir dérobé environ 387 Go de données réparties sur quelque 411 000 fichiers. Les échantillons examinés par des services de veille ont été jugés très crédibles. Selon le pirate, une négociation a été tentée avec l'entreprise et a échoué, après quoi le lot a été mis en vente sur un forum criminel pour environ 25 000 dollars — un schéma typique de double extorsion.
Les catégories de données exposées comprenaient notamment :
- Documents d'identité / KYC (scans de passeports, cartes nationales d'identité, livrets de famille)
- Justificatifs financiers (relevés bancaires, fiches de paie, avis d'imposition)
- Dossiers de prêt et de financement, enregistrements de transactions et accords de financement avec des partenaires
- Actes notariés, documents d'assurance et juridiques, et signatures électroniques
- Données internes de l'entreprise dont des e-mails et des documents comptables
La fuite a été révélée fin novembre 2025 et faisait l'objet d'un suivi public dès décembre 2025, les données dérobées étant alors commercialisées en ligne. Le nombre exact de clients concernés n'a pas été officiellement quantifié, et l'incident restait en cours alors que le lot circulait.
Sources
- zataz.comhttps://www.zataz.com/un-courtier-du-credit-cible-par-un-pirate/
- brinztech.comhttps://www.brinztech.com/breach-alerts/brinztech-alert-alleged-database-of-la-centrale-de-financement-france-is-on-sale-387-gb/
- bonjourlafuite.eu.orghttps://bonjourlafuite.eu.org/#La%20Centrale%20du%20Financement-2025-11-28