Skip to content
Chaîne d’approvisionnementContenu

Fuite de données chez Safran Group : chaîne logistique exposée

En février 2026, une base de données liée au groupe français d'aéronautique et de défense Safran a été diffusée sur un forum de pirates, exposant environ 718 716 enregistrements de commandes — noms, e-mails, téléphones, références ERP et données logistiques — via un prestataire tiers et non les systèmes propres de Safran.

Victime
Safran Group
données
718.7K

Le 10 février 2026, Safran Group — le groupe français multinational d'aéronautique, de défense et de sécurité — a fait l'objet d'une fuite de données après qu'un acteur malveillant utilisant le pseudonyme « Spirigatito » a publié une base liée à l'entreprise sur un forum de pirates. Safran a publiquement contesté avoir été piraté, affirmant qu'aucune intrusion dans ses propres systèmes n'avait eu lieu et que les données provenaient d'une exposition accidentelle chez un prestataire tiers de sa chaîne logistique.

L'échantillon diffusé contenait environ 718 716 enregistrements de commandes, certaines sources évoquant plus d'un million de lignes de données opérationnelles. Les chercheurs estiment que les données ont probablement été extraites d'un portail fournisseur ou d'un sous-système ERP compromis, Safran apparaissant dans les enregistrements comme le client et non comme la partie directement piratée. Parmi les partenaires et transporteurs cités figureraient des compagnies aériennes telles qu'Air France et China Southern.

Les catégories de données exposées comprenaient notamment :

  • Détails de commandes et références ERP/internes
  • Noms, adresses e-mail et numéros de téléphone de contacts professionnels
  • Numéros de compte et codes fournisseurs
  • Descriptions de pièces
  • Informations d'expédition, de transport et de livraison (logistique)

Safran a indiqué que l'exposition avait été identifiée et contenue rapidement, que la base concernée ne contenait que des informations « non stratégiques », et qu'elle avait informé les autorités compétentes ainsi que ses partenaires. L'entreprise n'a signalé aucune perturbation opérationnelle liée à l'incident.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-10-safran-group
  2. cybernews.comhttps://cybernews.com/security/safran-group-france-alleged-data-leak/
  3. scworld.comhttps://www.scworld.com/brief/cyberattack-refuted-by-safran-group-after-alleged-data-leak

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez Alan (via Almerys)

Le 23 mai 2026, l'assureur santé numérique français Alan a alerté ses adhérents qu'une cyberattaque visant son prestataire de tiers-payant Almerys avait exposé leurs données personnelles — état civil, date de naissance, numéro de Sécurité sociale et informations de contrat — sans toucher aux données de paiement, mots de passe ni données de santé.

Victim
Alan