Fuite chez Tactis
Début 2026, le cabinet de conseil français en aménagement numérique Tactis a été frappé par le rançongiciel Qilin, qui a inscrit la société sur son site de fuite et menacé de publier des données internes liées à ses projets télécoms et de villes intelligentes pour des clients publics et privés.
- Victime
- Tactis
Le 2 mars 2026, Tactis — cabinet de conseil français spécialisé depuis 1995 dans l'aménagement numérique des territoires et les infrastructures télécoms (fibre FttH, 4G/5G, villes intelligentes) — a été désigné comme victime du rançongiciel Qilin, qui a ajouté l'entreprise à son site d'extorsion sur le dark web et menacé de diffuser des données internes qu'il affirmait avoir dérobées.
L'attaque correspond à un schéma classique de rançongiciel avec extorsion : Qilin a publié Tactis sur son portail de fuite (première inscription le 22 février 2026) avec un échantillon de fichiers exfiltrés, utilisant la menace de publication pour faire pression sur l'entreprise. Comme Tactis conseille des autorités publiques et des opérateurs privés sur des déploiements numériques nationaux, la compromission a suscité des inquiétudes quant à l'exposition de documents stratégiques et d'informations sur ses clients.
Les catégories de données potentiellement concernées comprennent :
- Documents internes de l'entreprise et de ses projets
- Études et modèles d'infrastructures télécoms et de villes intelligentes réalisés pour des clients
- Informations relatives à des clients publics et privés
Le volume exact des données dérobées et le nombre de personnes affectées n'ont pas été divulgués, et Tactis n'a pas confirmé publiquement le versement d'une éventuelle rançon. Le statut de l'incident demeure donc inconnu.
Sources
- ransomware.livehttps://www.ransomware.live/id/VGFjdGlzQHFpbGlu
- redpacketsecurity.comhttps://www.redpacketsecurity.com/qilin-ransomware-victim-tactis/
- bonjourlafuite.eu.orghttps://bonjourlafuite.eu.org/#Tactis-2026-03-02