Ce mardi, le parquet de Paris a mis en examen deux hackers de 22 ans, membres du collectif Dumpsec, soupçonnés d’avoir infiltré les systèmes informatiques de plus de 1.500 organisations françaises (publiques et privées) pour voler et monétiser des dizaines de millions de données sensibles.
Les cibles du groupe couvrent l’Assemblée nationale, l’enseigne de bricolage Leroy Merlin, les fédérations sportives, les sites médicaux et une entreprise basée à Rennes, dont l’attaque a justement déclenché l’enquête en novembre 2025. Le modèle économique du collectif reposait sur un principe simple : extraire les données, puis les revendre sur des forums pirates comme BreachForums, plateforme spécialisée dans ce type de transactions.
L’Office de lutte contre la cybercriminalité (OFAC) et son antenne de Rennes ont coordonné l’opération qui a abouti le 11 juin à sept interpellations accompagnées de perquisitions et saisies de supports numériques. Seuls les deux individus formellement mis en examen ont été traduits en justice pour des attaques contre des systèmes automatisés de données. La situation judiciaire des cinq autres personnes arrêtées lors du coup de filet n’a pas été communiquée par le parquet.
Le visage changeant de la cybercriminalité française
Pour la commissaire Julie Benoit, responsable de la cellule cyber-investigations à l’OFAC, ce dossier confirme une tendance de fond : « Ce sont de jeunes hackers français en quête de notoriété et se croyant hors de portée. » Elle les décrit comme « souvent autodidacte », « totalement décomplexé »beaucoup d’entre eux proviennent de la catégorie des « mineurs ou jeunes adultes ». La menace sur la sécurité nationale n’émane donc plus uniquement de groupes organisés soutenus par les États, mais de profils isolés capables, depuis leur chambre, de compromettre les infrastructures critiques du pays.
Face à ce changement, l’OFAC revendique une doctrine offensive affirmée. « Nous avons une stratégie claire : croiser, identifier, neutraliser »résume Julie Benoit. L’affaire Dumpsec, instruite depuis novembre 2025, en est la manifestation la plus récente et sans doute pas la dernière, alors que la cybercriminalité devient plus jeune et plus banale.
