Skip to content
RançongicielEn cours

Fuite chez Peugeot

En décembre 2024, le groupe de rançongiciel-as-a-service Cicada 3301 a revendiqué le vol de 40 Go de données chez des concessionnaires Peugeot (principalement dans le Lot-et-Garonne), incluant pièces d'identité de clients, codes VIN et données de stock, menaçant de les publier avant le 6 janvier 2025.

Victime
Peugeot

Le 26 décembre 2024, Peugeot — le constructeur automobile français, filiale du groupe Stellantis — a été visé par une revendication d'extorsion : le groupe de rançongiciel-as-a-service Cicada 3301 a affirmé avoir compromis une partie de son réseau de concessionnaires. Les attaquants prétendaient détenir environ 40 Go de données et menaçaient de les publier à défaut du paiement d'une rançon avant le 6 janvier 2025.

La compromission proviendrait d'intrusions dans les systèmes informatiques de concessionnaires Peugeot, concentrés dans le Lot-et-Garonne, dans le sud-ouest de la France. Plutôt que de chiffrer les systèmes, Cicada 3301 a misé sur l'exfiltration de données et la menace de publication — un schéma de « double extorsion » / fuite seule que l'ANSSI signale comme une menace croissante pour des secteurs sensibles comme l'automobile.

Les données que le groupe affirmait avoir dérobées comprendraient notamment :

  • Des pièces d'identité numérisées de clients
  • Des codes d'identification des véhicules (VIN) et des plaques d'immatriculation
  • Des données de stock, de production et de géolocalisation des véhicules
  • Des dossiers internes de concessions et des informations de pièces détachées/logistique

Stellantis a confirmé être « au courant de la situation » et indiqué que ses équipes enquêtaient pour comprendre ce qui s'était passé. Les données personnelles exposées faisaient craindre des campagnes de phishing et des fraudes ciblées contre les clients concernés. Au moment des révélations, l'incident n'était pas résolu, l'échéance d'extorsion restant en cours et l'ampleur exacte sous investigation.

Sources

  1. 20minutes.frhttps://www.20minutes.fr/high-tech/4130958-20241226-peugeot-sait-cyberattaque
  2. clubic.comhttps://www.clubic.com/actualite-548036-cyberattaque-des-concessionnaires-peugeot-des-donnees-clients-codes-vin-et-documents-d-identite-voles-par-les-hackers.html
  3. globalsecuritymag.comhttps://www.globalsecuritymag.com/cyberattaque-majeure-40-go-de-donnees-clients-peugeot-aux-mains-des-hackers-de.html

Incidents liés

RançongicielEn cours

Fuite chez Organisme pour la Sécurité de l’Aviation Civile

En février 2026, le groupe d'extorsion LAPSUS$ a revendiqué le vol d'environ 420 Go de données de l'OSAC (Organisme pour la Sécurité de l'Aviation Civile), dont cartes d'identité, passeports, diplômes, justificatifs de domicile et documents internes ; les données ont ensuite été intégralement diffusées.

Victim
Organisme pour la Sécurité de l’Aviation Civile
RançongicielInconnu

Fuite chez Cogitis

Le 31 décembre 2024, le groupe de rançongiciel DragonForce a publié Cogitis — un syndicat mixte informatique français au service des collectivités — sur son site de fuite, revendiquant environ 81 Go de données exfiltrées, dont des fichiers internes et des données personnelles liées aux organismes publics qu'il accompagne.

Victim
Cogitis
RançongicielContenu

Fuite chez Atos

Le 28 décembre 2024, le groupe de rançongiciels Space Bears a affirmé avoir compromis une base de données d'Atos ; après enquête, le géant français de l'informatique a conclu que ses propres systèmes n'avaient pas été touchés, attribuant les données concernées à une infrastructure tierce externe compromise.

Victim
Atos