Fuite de données chez Safran Group : chaîne logistique exposée
En février 2026, une base de données liée au groupe français d'aéronautique et de défense Safran a été diffusée sur un forum de pirates, exposant environ 718 716 enregistrements de commandes — noms, e-mails, téléphones, références ERP et données logistiques — via un prestataire tiers et non les systèmes propres de Safran.
- Victime
- Safran Group
- données
- 718.7K
Le 10 février 2026, Safran Group — le groupe français multinational d'aéronautique, de défense et de sécurité — a fait l'objet d'une fuite de données après qu'un acteur malveillant utilisant le pseudonyme « Spirigatito » a publié une base liée à l'entreprise sur un forum de pirates. Safran a publiquement contesté avoir été piraté, affirmant qu'aucune intrusion dans ses propres systèmes n'avait eu lieu et que les données provenaient d'une exposition accidentelle chez un prestataire tiers de sa chaîne logistique.
L'échantillon diffusé contenait environ 718 716 enregistrements de commandes, certaines sources évoquant plus d'un million de lignes de données opérationnelles. Les chercheurs estiment que les données ont probablement été extraites d'un portail fournisseur ou d'un sous-système ERP compromis, Safran apparaissant dans les enregistrements comme le client et non comme la partie directement piratée. Parmi les partenaires et transporteurs cités figureraient des compagnies aériennes telles qu'Air France et China Southern.
Les catégories de données exposées comprenaient notamment :
- Détails de commandes et références ERP/internes
- Noms, adresses e-mail et numéros de téléphone de contacts professionnels
- Numéros de compte et codes fournisseurs
- Descriptions de pièces
- Informations d'expédition, de transport et de livraison (logistique)
Safran a indiqué que l'exposition avait été identifiée et contenue rapidement, que la base concernée ne contenait que des informations « non stratégiques », et qu'elle avait informé les autorités compétentes ainsi que ses partenaires. L'entreprise n'a signalé aucune perturbation opérationnelle liée à l'incident.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-10-safran-group
- cybernews.comhttps://cybernews.com/security/safran-group-france-alleged-data-leak/
- scworld.comhttps://www.scworld.com/brief/cyberattack-refuted-by-safran-group-after-alleged-data-leak