Selon Le Point, fin 2025, la société d’ingénierie DCE Conseil a subi une compromission de compte cloud ayant conduit à l’exfiltration de 844 Go de données sensibles, réapparues en vente sur BreachForums début janvier 2026.

🚨 Nature de l’incident. Un compte cloud d’un ingénieur commercial de DCE Conseil a été compromis, vraisemblablement via des identifiants volés. Les attaquants se sont connectés au système et ont exfiltré 844 Go de fichiers.

📦 Données dérobées. Les fichiers incluent des audits techniques détaillés et des plans sensibles de plusieurs établissements, notamment la base-école Général Lejay de l’ALAT (Cannet-des-Maures, Var). Des informations confidentielles sur la gendarmerie nationale, des prisons, ainsi que sur des entreprises comme Hermès, Lidl, Sodexo, Dalkia, Veolia ont été siphonnées. Les données comprennent des informations techniques précises sur les bâtiments, mettant en péril la sécurité de sites stratégiques, en particulier pénitentiaires et militaires.

🛒 Mise en vente et authenticité. Le répertoire volé a été proposé à la vente sur BreachForums peu après l’incident (octobre 2025) et réapparu début janvier 2026. Des experts consultés indiquent que les données semblent authentiques ; Kévin Tellier (Synacktiv) souligne que les échantillons paraissent sérieux et que le vendeur est réputé fiable.

🛡️ Réponse et enquête. Sur LinkedIn, DCE Conseil affirme que l’incident a été traité et est clos, et que toutes les parties concernées ont été informées. La gendarmerie nationale précise que l’enquête est en cours, menée par des experts cyber et des enquêteurs spécialisés.

🌐 Contexte. Cette fuite s’inscrit dans une recrudescence sans précédent des cyberattaques en France, touchant de nombreuses entreprises, plusieurs ministères et des entités gouvernementales, dont un portail des services publics. Il s’agit d’un article de presse généraliste visant à informer sur un incident de fuite de données affectant des infrastructures critiques et des organisations publiques/privées.

TTPs observés (d’après l’article) :

  • Compromission de compte cloud via identifiants volés (accès initial)
  • Exfiltration massive de données (844 Go)
  • Monétisation des données via BreachForums (mise en vente/réapparition)

🔗 Source originale : https://www.01net.com/actualites/fuite-donnees-devoile-plans-plusieurs-prisons-base-militaire-francaise.html