Ce mardi, le parquet de Paris a mis en examen deux hackers de 22 ans ans, membres du collectif Dumpsec, soupçonnés d’avoir infiltré les systèmes informatiques de plus de 1 500 organisations françaises (publiques comme privées) pour dérober et monétiser des dizaines de millions de données sensibles.
Les cibles du groupe couvrent l’Assemblée nationale, l’enseigne de bricolage Leroy Merlin, des fédérations sportives, des sites médicaux et une entreprise basée à Rennes, dont l’attaque a précisément déclenché l’enquête en novembre 2025. Le modèle économique du collectif reposait sur un principe simple : extraire les données, puis les revendre sur des forums pirates comme BreachForums, plateforme spécialisée dans ce type de transactions.
L’office anti-cybercriminalité (OFAC) et son antenne rennaise ont coordonné l’opération qui a abouti le 11 juin à sept interpellations assorties de perquisitions et de saisies de supports numériques. Seuls les deux individus formellement mis en examen ont été présentés à la justice pour atteintes à des systèmes automatisés de données. Le statut judiciaire des cinq autres personnes arrêtées lors du coup de filet n’a pas été communiqué par le parquet.
Le visage changeant de la cybercriminalité française
Pour la commissaire Julie Benoit, cheffe du pôle des enquêtes cyber à l’OFAC, ce dossier confirme une tendance de fond : « Ce sont de jeunes hackers français en quête de notoriété et se croyant hors d’atteinte ». Elle les décrit comme « souvent des autodidactes », « totalement décomplexés », issus pour beaucoup de la catégorie des « mineurs ou des jeunes majeurs ». La menace pour la sécurité nationale n’émane donc plus seulement de groupes organisés adossés à des États, mais de profils isolés capables, depuis leur chambre, de compromettre des infrastructures critiques du pays.
Face à cette mutation, l’OFAC revendique une doctrine offensive assumée. « On a une stratégie qui est claire : recouper, identifier, neutraliser », résume Julie Benoit. L’affaire de Dumpsec, instruite depuis novembre 2025, en est la démonstration la plus récente et sans doute pas la dernière, à mesure que la cybercriminalité se rajeunit et se banalise.
2 commentaires pour cet article :