Sept cyberpirates derrière les fuites de données géantes : le coup de filet qui change tout

Ces pirates avaient volé les données personnelles de millions de Français, touchant aussi bien l’Éducation nationale que Leroy Merlin. Après des mois d’enquête, sept suspects viennent d’être arrêtés.

L’Office anti-cybercriminalité (OFAC) a annoncé jeudi 11 juin l’interpellation de sept personnes soupçonnées d’appartenir au groupe Dumpsec. Ce réseau de cyberpirates est accusé d’avoir dérobé les données de dizaines de millions de citoyens, en ciblant plus de 1 500 entités publiques et privées. Parmi les victimes, des noms bien connus comme l’Éducation nationale ou encore Leroy Merlin. L’enquête, ouverte en novembre 2025 après une première attaque contre une entreprise rennaise, a permis de remonter jusqu’à eux.

Les suspects sont loin du profil du hacker solitaire dans son sous-sol. Selon la commissaire Julie Benoit, cheffe du pôle des enquêtes cyber à l’OFAC, on trouve parmi eux des jeunes, parfois mineurs, souvent autodidactes. Ce qui les anime? La notoriété. Ces pirates ne travaillaient pas dans l’ombre totale: ils revendiquaient leurs attaques dans les médias, persuadés de rester anonymes et intouchables. Mais l’analyse minutieuse des indices de compromission, menée par les enquêteurs avec l’appui du plateau technique de l’OFAC, a fini par les trahir.

Les arrestations ont eu lieu mardi 9 juin, simultanément dans six villes françaises: Lille, Marseille, Strasbourg, Bordeaux, Limoges et Poitiers. Un déploiement coordonné qui montre l’ampleur de l’opération. Le groupe Dumpsec se spécialisait dans le piratage, l’extraction et la revente de données sensibles. Des informations qui, une fois mises en vente sur le dark web, peuvent servir à des campagnes de phishing ciblé, des usurpations d’identité ou des fraudes en tout genre. Pour les millions de Français concernés, c’est une menace directe qui pèse sur leur vie privée et leur sécurité numérique.