Arrestations liées au groupe Dumpsec : un coup dur pour la cybercriminalité en France
Le groupe de hackers Dumpsec, connu pour ses attaques massives, a été au cœur d’une opération menée par l’Office anti-cybercriminalité (OFAC), ayant conduit à l’interpellation de sept individus associés. Ce collectif a démontré une capacité d’extraction massive, touchant plus de 1 500 sociétés et organismes publics en France.
Parmi les cibles identifiées, des institutions telles que l’Assemblée nationale et la chaîne de distribution Leroy Merlin figurent. Les fuites de données ont particulièrement affecté le Crous, avec 774 000 informations d’étudiants ou ex-étudiants compromises, et le ministère de l’Éducation nationale, qui a confirmé le vol de données d’environ 243 000 agents. Ce large éventail de victimes met en lumière une vulnérabilité systémique touchant divers secteurs, des administrations centrales aux services de santé.
Le modèle opérationnel de Dumpsec reposait sur une double stratégie : l’extraction massive de données suivie de leur commercialisation sur des forums dédiés. Le groupe, décrit par l’OFAC comme « particulièrement actif », a également revendiqué le piratage de l’Union nationale du sport scolaire (UNSS), exposant 1 557 000 photos d’élèves et 65 Go de données sensibles.
L’enquête, pilotée par l’antenne rennaise de l’OFAC, a débuté en novembre 2025 après une cyberattaque sur une entreprise locale. Les enquêteurs ont utilisé une méthode classique de recoupement et d’identification pour localiser les suspects. Les charges retenues contre eux relèvent des articles 323-1 et 323-3 du Code pénal, qui sanctionnent les atteintes aux systèmes de traitement automatisé de données.
Malgré cette opération, le cycle de vie des données volées ne s’arrête pas à leur exfiltration initiale, et la revente de ces informations demeure une préoccupation majeure pour les autorités.
Source : Office anti-cybercriminalité (OFAC).
