Selon Clubic, ENI a confirmé à ses clients français une « diffusion non autorisée » d’informations professionnelles après la publication, le 27 décembre 2025, par un acteur se réclamant de Lapsus$ d’un fichier de données sur un forum du dark web.

Les pirates, sous le pseudonyme « Lapsus-Group », affirment détenir 89 463 lignes de données attribuées à des clients professionnels d’ENI en France. Un échantillon publié valide l’authenticité des informations. Les enregistrements contiennent notamment la raison sociale, la référence client, les coordonnées professionnelles (e-mail et téléphone) et les dates de dernière connexion de diverses entités (restaurants, paroisses, copropriétés, entreprises). Les attaquants déclarent n’avoir extrait que des données françaises. Entre 40 000 et 50 000 clients pourraient être concernés, sans confirmation chiffrée d’ENI.

ENI indique qu’aucune donnée commercialement sensible n’est touchée et que les mots de passe, historiques de consommation et coordonnées bancaires n’ont pas été compromis. L’entreprise précise que les accès clients resteraient protégés. Elle a déposé plainte contre X et prévoit des notifications aux autorités compétentes « si les éléments recueillis le justifient ». Clubic souligne qu’il est à espérer que la CNIL a été alertée, conformément à la réglementation.

L’impact principal concerne le risque de phishing ciblé ⚠️, les données exposées (identités, références clients, contacts pros, dernières connexions) pouvant être exploitées pour des tentatives d’arnaques plus sophistiquées. Clubic mentionne la recommandation de réinitialiser les mots de passe, et ENI rappelle les consignes de vigilance (vérification des expéditeurs, usage des canaux officiels).

TTPs observées/rapportées:

  • Exfiltration et publication d’une base de données clients sur un forum du dark web
  • Ciblage de données de clients professionnels français
  • Valorisation potentielle de la fuite (réputation/vente des données)

Il s’agit d’un article de presse spécialisé relatant la confirmation d’un incident et ses impacts, avec mise en contexte des faits et des communications d’ENI.

🔗 Source originale : https://www.clubic.com/actualite-593956-l-energeticien-eni-confirme-avoir-subi-une-cyberattaque-en-france-des-milliers-de-clients-exposes.html