Le 9 juin 2026, des équipes de l’Office anti-cybercriminalité ont organisé un vaste coup de filet à travers la France. Des interpellations ont été organisées simultanément dans plusieurs villes françaises, à savoir Lille, Marseille, Strasbourg, Bordeaux, Limoges, Poitiers. Sept individus ont été arrêtés, dont des mineurs d’âge. L’opération, passée sous silence par les forces de l’ordre, n’a été rendue publique que deux jours plus tard. Il s’agit de l’aboutissement d’une enquête qui a été ouverte en novembre 2025 à la suite d’une cyberattaque visant une entreprise basée à Rennes.
À lire aussi :
Des dizaines de millions de données volées en France
Tous les pirates interpellés ont été identifiés comme des membres du collectif criminel DumpSec. Depuis fin 2025, ce collectif de hackers s’est illustré par une série d’attaques en France. Selon les enquêteurs, plus de 1 500 entités, dont des entreprises, des administrations, des associations sportives, et des plateformes médicales, ont été visées par le gang. Parmi les cibles les plus emblématiques de DumpSec, on trouve l’Assemblée nationale, plusieurs fédérations sportives, ou encore Leroy Merlin. L’enseigne de bricolage a été victime d’une intrusion dans ses systèmes en décembre dernier. Les données de plusieurs centaines de milliers de clients ont été compromises. Pour arriver à leurs fins, les hackers ont exploité les accès compromis d’un employé du groupe.
Quelques mois plus tard, les pirates se sont attaqués au Cnous (Centre national des œuvres universitaires). Les données de 774 000 étudiants et ex-étudiants ont été volées. Peu après, le même collectif s’est attaqué au ministère de l’Éducation nationale en compromettant le portail ÉduConnect. En exploitant une vulnérabilité, connue mais non corrigée, le gang a usurpé l’identité d’un agent habilité pour accéder au service de gestion des comptes élèves. Les pirates ont ainsi pu voler les données de 3,5 millions d’élèves mineurs et 7,2 millions de bulletins scolaires.
Avant que les forces de l’ordre ne remontent jusqu’à eux, les hackers ont aussi fait des ravages dans le secteur médical. En exploitant une faille dans le logiciel de la société Cegedim Santé, utilisé par environ 1 500 médecins, DumpSec a dérobé les données administratives de quelque 15 millions de Français. Plus de 1 500 sociétés ou entités ont été piratées par le gang. Au fil de ces cyberattaques, ce sont des dizaines de millions de données personnelles qui ont été dérobées et diffusées sur le dark web.
À lire aussi : Piratage de la messagerie Tchap – le Parquet de Paris ouvre une enquête
De jeunes pirates « totalement décomplexés »
Comme l’explique la commissaire Julie Benoit, cheffe du pôle des enquêtes cyber à l’OFAC, à l’AFP, le gang était composé « jeunes hackers français en quête de notoriété et se croyant hors d’atteinte ». Le groupe revendiquait en effet ouvertement ses attaques dans les médias et les forums de hackers, dont BreachForums, sans se rendre compte que la police remontait progressivement jusqu’à eux. Décrits comme des « autodidactes » et « totalement décomplexés », tous les suspects arrêtés sont particulièrement jeunes. Le collectif était exclusivement composé de « mineurs ou de jeunes majeurs ».
« Pendant que le groupe cybercriminel, sous couvert d’anonymat, revendiquait ses attaques dans les médias, l’analyse des indices de compromission par les enquêteurs portait ses fruits », explique le chef de l’OFAC Nicolas Guidoux.
Au cours des perquisitions organisées à travers la France, les autorités ont saisi du matériel électronique. Celui-ci est toujours en cours d’analyse, et les investigations se poursuivent. Cette nouvelle vague d’arrestations fait suite à l’interpellation d’un jeune homme de 22 ans, suivi d’un adolescent de seulement 15 ans, en avril dernier. Un mois plus tôt, la police française avait déjà mis la main sur deux jeunes hackers, âgés de 20 et de 17 ans.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Le Monde
