Sept hackers du groupe Dumpsec ont été arrêtés en France. Mineurs ou jeunes majeurs, ils sont soupçonnés du vol de dizaines de millions de données et du piratage de 1 500 entités.
Démantèlement du groupe Dumpsec : sept hackers français arrêtés après le vol de dizaines de millions de données
Des mineurs et jeunes majeurs soupçonnés d’avoir piraté plus de 1 500 entreprises et institutions françaises, dont l’Assemblée nationale. L’Office anti-cybercriminalité a mis fin aux activités du groupe Dumpsec après plusieurs mois d’enquête.
Une opération d’envergure nationale contre la cybercriminalité
Sept personnes ont été interpellées dans le cadre du démantèlement d’un groupe spécialisé dans le vol et la revente de données informatiques sensibles, rapporte BFMTV. L’opération, coordonnée par l’Office anti-cybercriminalité (OFAC), a mobilisé simultanément plusieurs antennes régionales à Lille, Marseille, Strasbourg, Poitiers, Bordeaux et Limoges.
Ces arrestations font suite à une enquête ouverte en novembre 2025, déclenchée par une cyberattaque visant une entreprise basée à Rennes. C’est l’antenne rennaise de l’OFAC qui a piloté les investigations jusqu’à leur terme.
Le groupe Dumpsec : 1 500 victimes, des dizaines de millions de données dérobées
Le groupe opérait sous le nom de « Dumpsec » et ciblait indistinctement des acteurs privés et publics. Parmi les victimes potentielles figurent des entités aussi diverses que l’Assemblée nationale, l’enseigne de bricolage Leroy Merlin, plusieurs fédérations sportives et des plateformes médicales. Au total, plus de 1 500 sociétés ou organismes pourraient avoir été compromis.
Les données volées étaient ensuite mises en vente sur des forums spécialisés, notamment BreachForums, une plateforme tristement connue dans le milieu de la cybercriminalité internationale. Les attaques étaient également revendiquées publiquement dans les médias, révélant une recherche assumée de notoriété.
Des profils surprenants : jeunes, autodidactes et sans complexes
« Ce sont de jeunes hackers français en quête de notoriété et se croyant hors d’atteinte », a déclaré à l’AFP la commissaire Julie Benoit, cheffe du pôle des enquêtes cyber à l’OFAC. Les sept personnes interpellées sont décrites comme « des mineurs ou des jeunes majeurs », « souvent autodidactes » et « totalement décomplexés ».
Ce profil témoigne d’une réalité de plus en plus préoccupante : des individus très jeunes, formés en dehors de tout cadre institutionnel, capables de mener des attaques informatiques d’une ampleur considérable contre des cibles stratégiques.
La stratégie de l’OFAC : recouper, identifier, neutraliser
Face à la sophistication croissante des cybermenaces, l’Office anti-cybercriminalité affiche une méthode rodée. « On a une stratégie qui est claire : recouper, identifier, neutraliser », a rappelé la commissaire Benoit. Une approche méthodique qui a permis, en quelques mois, de remonter jusqu’aux membres du groupe.
Les perquisitions menées lors des interpellations ont permis la saisie de nombreux supports numériques, actuellement en cours d’analyse. L’enquête se poursuit, laissant ouverte la possibilité de nouvelles mises en cause.
(Merci Yann Bourguignon)
En savoir plus sur Police & Réalités
Subscribe to get the latest posts sent to your email.
