Mis à jour 4 février EDF a tenu à démentir un quelconque piratage visant ses services, le hacker Verun a donc menti. Malgré tout, EDF confirme qu’il y a eu des « connexions illicites » sur une de ses plateformes. Cela s’explique par la technique du credential stuffing. Cela signifie que Verun (ou d’autres hackers) ont récupéré les identifiants et mots de passe de précédents piratages qui, eux, sont réels et les ont utilisés pour se connecter sur le site d’EDF afin de collecter certaines données.
[Article original] Les cyberattaques massives continuent en France, avec maintenant EDF et le piratage des données de 6,3 millions de clients. L’année 2024 avait été marquée par de nombreuses attaques visant des groupes français, comme Free, et ça se poursuit en 2025.
Gros piratage visant EDF et les données de clients
Le hacker qui affirme avoir piraté EDF a pour pseudo Varun et il a posté son œuvre sur un forum populaire auprès des pirates. Il a récemment hacké E.Leclerc et l’enseigne a confirmé le vol de données. Il s’est également attaqué aux données des clients de Conforama et les met en vente. Et maintenant, place EDF et plus précisément la base de données concernant Prime Énergie. C’est une aide financière proposée par EDF dans le cadre du dispositif des Certificats d’Économies d’Énergie (CEE). Ce dispositif vise à encourager les particuliers et les professionnels à réaliser des travaux de rénovation énergétique pour réduire leur consommation d’énergie et leurs émissions de gaz à effet de serre.
Les données piratées comprennent les noms, prénoms, sexes, adresses e-mail, adresses postales, numéros de téléphone portable, numéros de téléphone fixe, identifiants des clients, numéros de dossiers, dates de création des dossiers, types de travaux, statuts (prime versée par exemple), les montants estimés des primes, les montants des primes versées et des documents PDF.
Pour prouver la cyberattaque, le hacker a mis en ligne 100 dossiers appartenant aux clients. Il propose aux personnes intéressées de le contacter par Telegram ou sur le forum pour discuter d’un prix de vente pour la base de données.
EDF n’a pas encore réagi au piratage. Néanmoins, son site dédié à Prime Énergie est actuellement hors ligne, suggérant que le groupe enquête sur la fuite.
