Cyberattaques : Deux suspects, dont un mineur, mis en examen pour le vol de millions de données
Deux hackers présumés, âgés de 22 ans et 15 ans, ont été mis en examen, soupçonnés d’appartenir au groupe « Dumpsec », qui a ciblé des acteurs privés et publics, y compris l’Assemblée nationale, a annoncé le parquet de Paris le mardi 16 juin.
L’Office anti-cybercriminalité (OFAC) a précisé que ces hackers auraient visé plusieurs dizaines de millions de données ainsi que plus de 1 500 sociétés ou entités, incluant des enseignes comme Leroy Merlin, diverses fédérations sportives, ainsi que des sites médicaux.
Les deux suspects sont poursuivis pour atteintes à un système automatisé de données. Lors du démantèlement de ce groupe spécialisé dans l’extraction et la revente de données informatiques sensibles, sept personnes avaient été interpellées, selon les déclarations de l’OFAC. Le sort des autres interpellés reste inconnu.
La commissaire Julie Benoit, cheffe du pôle des enquêtes cyber à l’OFAC, a décrit ces jeunes hackers comme « en quête de notoriété et se croyant hors d’atteinte », précisant qu’ils sont souvent des autodidactes et « totalement décomplexés ».
Les attaques avaient été revendiquées dans les médias, et les données mises en vente sur des forums comme BreachForums. Benoit a affirmé que la stratégie de l’OFAC consiste à « recouper, identifier, neutraliser ».
L’enquête, dirigée par l’antenne rennaise de l’OFAC, a débuté en novembre 2025, à la suite d’une attaque visant « une entreprise basée à Rennes ». Les interpellations ont eu lieu sur l’ensemble du territoire, avec la mobilisation de différentes antennes de l’Office à Lille, Marseille, Strasbourg, Poitiers, Bordeaux et Limoges. Plusieurs supports numériques ont été saisis lors des perquisitions et sont actuellement soumis à analyse.
Source : Parquet de Paris, Office anti-cybercriminalité (OFAC)
