Thales : des milliers de données d’employés diffusées publiquement sur un forum cybercriminel
Le 12 mai 2026, un acteur connu sous le pseudonyme ChimeraZ a publié un fichier JSON de 85 Mo contenant environ 6 400 profils utilisateurs liés au groupe français de défense Thales ; les données provenaient de LuxTrust, un prestataire externe de signature électronique, et exposaient noms, e-mails, téléphones, organisations et rôles de comptes.
- Victime
- Thales
- données
- 6.4K
Le 12 mai 2026, Thales — la multinationale française spécialisée dans la défense, l'aérospatiale, le spatial et l'identité numérique — a été citée dans une fuite de données publiée sur un forum cybercriminel par un acteur utilisant le pseudonyme ChimeraZ. Celui-ci a mis en ligne un fichier JSON de 85 Mo contenant environ 6 400 profils utilisateurs présentés comme appartenant au groupe.
L'analyse de l'échantillon a montré que ces données ne provenaient pas des systèmes internes de Thales, mais de LuxTrust, un prestataire luxembourgeois de confiance numérique et de signature électronique dont la plateforme de certificats qualifiés est utilisée par des entreprises, des administrations et des services sensibles à travers l'Europe. Thales a ensuite confirmé l'incident et l'a attribué à un service externalisé, ce qui en fait une exposition de type tiers / chaîne d'approvisionnement plutôt qu'une compromission directe de l'infrastructure centrale du groupe.
Le jeu de données exposé comprenait :
- Noms et prénoms
- Adresses e-mail
- Numéros de téléphone
- Organisations associées
- Rôles et privilèges des utilisateurs (par ex. SIGNER, WATCHER, GDPR)
- Informations d'annuaire et statuts des comptes
Un porte-parole de Thales a indiqué que l'entreprise avait connaissance des revendications publiées sur le forum, a précisé qu'au vu des informations disponibles la fuite n'avait aucun impact opérationnel sur le groupe ni sur ses clients, a informé la CNIL (autorité française de protection des données) et ouvert une enquête. À ce stade, l'origine exacte et l'authenticité complète de la base n'avaient pas été confirmées de manière indépendante ; le principal risque souligné était l'utilisation des coordonnées et des rôles exposés pour des campagnes ciblées d'hameçonnage et d'ingénierie sociale.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/thales-des-milliers-dutilisateurs-diffusees-apres-une-cyberattaque-visant-le-geant-francais-de-la-defense/
- cybernews.comhttps://cybernews.com/security/thales-group-luxtrust-data-breach/
- itnews.com.auhttps://www.itnews.com.au/news/thales-confirms-hackers-released-its-data-587711