Skip to content
RançongicielInconnu

Fuite chez Tactis

Début 2026, le cabinet de conseil français en aménagement numérique Tactis a été frappé par le rançongiciel Qilin, qui a inscrit la société sur son site de fuite et menacé de publier des données internes liées à ses projets télécoms et de villes intelligentes pour des clients publics et privés.

Victime
Tactis

Le 2 mars 2026, Tactis — cabinet de conseil français spécialisé depuis 1995 dans l'aménagement numérique des territoires et les infrastructures télécoms (fibre FttH, 4G/5G, villes intelligentes) — a été désigné comme victime du rançongiciel Qilin, qui a ajouté l'entreprise à son site d'extorsion sur le dark web et menacé de diffuser des données internes qu'il affirmait avoir dérobées.

L'attaque correspond à un schéma classique de rançongiciel avec extorsion : Qilin a publié Tactis sur son portail de fuite (première inscription le 22 février 2026) avec un échantillon de fichiers exfiltrés, utilisant la menace de publication pour faire pression sur l'entreprise. Comme Tactis conseille des autorités publiques et des opérateurs privés sur des déploiements numériques nationaux, la compromission a suscité des inquiétudes quant à l'exposition de documents stratégiques et d'informations sur ses clients.

Les catégories de données potentiellement concernées comprennent :

  • Documents internes de l'entreprise et de ses projets
  • Études et modèles d'infrastructures télécoms et de villes intelligentes réalisés pour des clients
  • Informations relatives à des clients publics et privés

Le volume exact des données dérobées et le nombre de personnes affectées n'ont pas été divulgués, et Tactis n'a pas confirmé publiquement le versement d'une éventuelle rançon. Le statut de l'incident demeure donc inconnu.

Sources

  1. ransomware.livehttps://www.ransomware.live/id/VGFjdGlzQHFpbGlu
  2. redpacketsecurity.comhttps://www.redpacketsecurity.com/qilin-ransomware-victim-tactis/
  3. bonjourlafuite.eu.orghttps://bonjourlafuite.eu.org/#Tactis-2026-03-02

Incidents liés

RançongicielContenu

Fuite chez Orange

Le 25 juillet 2025, le groupe télécom français Orange a détecté un accès non autorisé à l'un de ses systèmes d'information ; le groupe rançongiciel Warlock a ensuite revendiqué l'attaque et publié environ 4 Go de données, qualifiées par Orange d'anciennes ou peu sensibles.

Victim
Orange