Fuite chez Ministère de l’Agriculture et de l’Alimentation
Fin décembre 2025, le groupe LAPSUS$ a revendiqué une intrusion au ministère français de l'Agriculture et de l'Alimentation, diffusant environ 60 Go (97 210 fichiers) d'accès FTP, de bases SQL et de journaux système couvrant 32 départements et 19 applications métiers.
- Victime
- Ministère de l’Agriculture et de l’Alimentation
Le 28 décembre 2025, le ministère de l'Agriculture et de l'Alimentation — le département chargé de l'agriculture, de l'agroalimentaire et de la souveraineté alimentaire — a fait l'objet d'une revendication de fuite de données publiée sur la place de marché BreachForums par un groupe se présentant sous le nom de LAPSUS$ Group. Les pirates ont diffusé environ 60 Go de données qu'ils affirment avoir extraites des systèmes internes du ministère, en prévenant qu'il ne s'agissait que du « début » de leurs attaques contre la France.
D'après la publication, l'archive volée contenait 97 210 fichiers répartis dans près de 1 250 dossiers. Plus qu'une simple base de clients, ce dépôt révélait un accès en profondeur à l'infrastructure du ministère : identifiants et listes de serveurs FTP, exports de bases de données SQL, ainsi que des journaux système et de connexion couvrant 32 départements français et 19 applications métiers, accompagnés d'un outil interne de synchronisation.
Les catégories de données mentionnées dans la fuite comprennent :
- Identifiants d'accès FTP et listes de fichiers serveurs
- Fichiers de bases de données SQL (exports)
- Journaux système et de connexion de 32 départements
- Références internes à 19 applications métiers
Cette exposition fait craindre une atteinte à des informations stratégiques sur la production alimentaire nationale, aux données personnelles d'agents et de partenaires agricoles, ainsi qu'à l'intégrité opérationnelle des applications départementales. La fuite a été attribuée au groupe LAPSUS$ ; au moment des faits, le ministère n'avait pas publié de confirmation détaillée rattachant une déclaration officielle à ce jeu de données précis, et l'ampleur réelle de l'incident restait en cours d'évaluation.
Sources
- darkwebinformer.comhttps://darkwebinformer.com/lapsus-group-claims-60gb-data-leak-from-french-ministry-of-agriculture/
- infinity-area.comhttps://infinity-area.com/article/ministere-de-l-agriculture-pirate-61-go-de-donnees-en-ligne
- darknetsearch.comhttps://darknetsearch.com/knowledge/news/en/french-ministry-of-agriculture-database-revealed-7-key-impacts-of-the-60gb-leak/