zef art - stock.adobe.com

Actualites

DumpSec : des arrestations qui rappellent encore l'importance de la cybercriminalité française

Sept individus associés au collectif DumpSec ont été arrêtés en fin de semaine dernière. Ils auraient soutiré des données à plus de 1 500 entités publiques et privées et illustrent à nouveau l'ampleur de la cybercriminalité française.

Valéry Rieß-Marchive
par
Publié le: 15 juin 2026

Le groupe Dumpsec a démontré une capacité d'extraction massive et indiscriminée, touchant plus de 1 500 sociétés ou organismes publics en France. Il pourrait bien avoir signé ses derniers méfaits : 7 individus présentés comme associés au collectif ont été interpelé dans le cadre d'une opération pilotée par l'Office anti-cybercriminalité (OFAC), 

Parmi les cibles documentées, l'Assemblée nationale et l'enseigne Leroy Merlin figurent parmi les acteurs privés et publics touchés. Le groupe ne faisait pas de distinction entre les deux. Les fuites ont notamment concerné le Crous, où 774 000 étudiants ou ex-étudiants ont vu leurs informations compromises, et le ministère de l’Éducation nationale, qui a confirmé le vol de données d’environ 243 000 agents. Ce portefeuille de victimes illustre une vulnérabilité transversale, englobant des secteurs variés : administrations centrales, grande distribution, institutions sportives et services de santé.

Le modèle opérationnel : extraction et vente

Le secteur sportif a également été fortement impacté. Dumpsec a revendiqué le piratage de l’Union nationale du sport scolaire (UNSS), exposant 1 557 000 photos d’élèves de la 6e à la terminale, ainsi que 65 Go de données sensibles. Ces exemples dessinent une cartographie où les données personnelles, qu'elles soient académiques, administratives ou commerciales, ont été intégrées au marché des données.

Le modèle de Dumpsec reposait sur une logique double : l'extraction massive de données suivie de leur commercialisation. Le groupe, décrit par l'OFAC comme « particulièrement actif », s'est spécialisé dans le pillage de bases de données pour les proposer à la vente sur des forums bien connus, notamment, des cybercriminels.

Cette stratégie de commercialisation était couplée à une quête de notoriété. Les attaques étaient revendiquées dans les médias, une exposition volontaire qui, paradoxalement, a fourni aux enquêteurs des éléments d'identification précieux.

Le profil des sept suspects interpellés est celui de « jeunes hackers français en quête de notoriété et se croyant hors d’atteinte », selon la commissaire Julie Benoit, cheffe du pôle des enquêtes cyber à l’OFAC. Ces individus sont décrits comme « des mineurs ou des jeunes majeurs », « souvent des autodidactes » et « totalement décomplexés ».

De l'indicateur de compromission à l'action judiciaire

L'enquête, pilotée par l'antenne rennaise de l’OFAC, a débuté en novembre 2025 après une cyberattaque visant une entreprise locale. L'opération coordonnée du 9 juin a permis l'identification et la localisation des sept mis en cause.

La stratégie des enquêteurs s'est articulée autour de la mécanique classique des services cyber : « recouper, identifier, neutraliser », explique la commissaire Benoit. L'analyse des marqueurs techniques (IoC) laissés sur les serveurs attaqués, croisée avec les revendications publiques du groupe, a permis de faire tomber Dumpsec.

Les faits reprochés relèvent des articles 323-1 et 323-3 du Code pénal, qui répriment les atteintes aux systèmes de traitement automatisé de données et l'extraction frauduleuse de données. Le cadre pénal est alourdi en cas de commission en bande organisée.

Malgré le démantèlement des producteurs, la chaîne de revente des données françaises persiste. Car le cycle de vie des vols de données ne s'arrête pas à leur exfiltration initiale. Certains ont une longue durée de vie marquée par les réutilisations, consolidations, et autres recyclages.

Pour approfondir sur Cyberdélinquance