Skip to content
Fuite de donnéesContenu

Thales : des milliers de données d’employés diffusées publiquement sur un forum cybercriminel

Le 12 mai 2026, un acteur connu sous le pseudonyme ChimeraZ a publié un fichier JSON de 85 Mo contenant environ 6 400 profils utilisateurs liés au groupe français de défense Thales ; les données provenaient de LuxTrust, un prestataire externe de signature électronique, et exposaient noms, e-mails, téléphones, organisations et rôles de comptes.

Victime
Thales
données
6.4K

Le 12 mai 2026, Thales — la multinationale française spécialisée dans la défense, l'aérospatiale, le spatial et l'identité numérique — a été citée dans une fuite de données publiée sur un forum cybercriminel par un acteur utilisant le pseudonyme ChimeraZ. Celui-ci a mis en ligne un fichier JSON de 85 Mo contenant environ 6 400 profils utilisateurs présentés comme appartenant au groupe.

L'analyse de l'échantillon a montré que ces données ne provenaient pas des systèmes internes de Thales, mais de LuxTrust, un prestataire luxembourgeois de confiance numérique et de signature électronique dont la plateforme de certificats qualifiés est utilisée par des entreprises, des administrations et des services sensibles à travers l'Europe. Thales a ensuite confirmé l'incident et l'a attribué à un service externalisé, ce qui en fait une exposition de type tiers / chaîne d'approvisionnement plutôt qu'une compromission directe de l'infrastructure centrale du groupe.

Le jeu de données exposé comprenait :

  • Noms et prénoms
  • Adresses e-mail
  • Numéros de téléphone
  • Organisations associées
  • Rôles et privilèges des utilisateurs (par ex. SIGNER, WATCHER, GDPR)
  • Informations d'annuaire et statuts des comptes

Un porte-parole de Thales a indiqué que l'entreprise avait connaissance des revendications publiées sur le forum, a précisé qu'au vu des informations disponibles la fuite n'avait aucun impact opérationnel sur le groupe ni sur ses clients, a informé la CNIL (autorité française de protection des données) et ouvert une enquête. À ce stade, l'origine exacte et l'authenticité complète de la base n'avaient pas été confirmées de manière indépendante ; le principal risque souligné était l'utilisation des coordonnées et des rôles exposés pour des campagnes ciblées d'hameçonnage et d'ingénierie sociale.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/thales-des-milliers-dutilisateurs-diffusees-apres-une-cyberattaque-visant-le-geant-francais-de-la-defense/
  2. cybernews.comhttps://cybernews.com/security/thales-group-luxtrust-data-breach/
  3. itnews.com.auhttps://www.itnews.com.au/news/thales-confirms-hackers-released-its-data-587711

Incidents liés

Fuite de donnéesInconnu

Fuite chez Armée de Terre

Fin janvier 2026, un pirate affirme avoir exfiltré 2 971 fichiers (environ 4,5 Go, dont 1 533 PDF) de l'Armée de Terre via un compte compromis, avec des documents estampillés « Diffusion Restreinte » et des guides techniques internes.

Victim
Armée de Terre
Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe
Fuite de donnéesEn cours

1 528 contacts chez Nature & Cie, fuite revendiquée

Fin mai 2026, une base commerciale B2B attribuée au distributeur français de produits bio Nature & Cie a été diffusée sur un forum cybercriminel, exposant environ 5 635 magasins, plus de 1 500 contacts professionnels et près de 1 500 comptes-rendus de visites liés à des partenaires Biocoop, Naturalia et La Vie Claire.

Victim
Nature & Cie
Records
1.5K