Fuite de données chez Naval Group : « aucun document n’est classé secret défense », assure l’industriel

Depuis la fin juillet 2025, l’entreprise française Naval Group, spécialisée dans la construction navale militaire, fait face à une fuite de données massives revendiquée par un hacker pro-russe. Ce dernier affirme avoir récupéré jusqu’à 1 To de documents, dont 30 Go ont déjà été diffusés sur le dark web. Ces informations concernent des codes sources et des fichiers techniques liés à des systèmes de combat embarqués sur frégates et sous-marins.

📂 Quels documents ont été publiés ?

Les données dévoilées comprennent :

  • Des extraits de codes sources logiciels,
  • Des documents liés aux systèmes de gestion de combat,
  • Des fichiers techniques issus d’environnements de développement internes.

Naval Group a confirmé l’authenticité d’une partie des fichiers, tout en précisant qu’aucun document n’est classifié secret-défense. Selon l’industriel, il ne s’agit pas de données critiques pour la sécurité nationale, mais plutôt de documents de travail internes.

🛡️ Pas d’intrusion détectée, selon Naval Group

L’entreprise affirme qu’aucune intrusion dans ses systèmes informatiques n’a été constatée. Il s’agirait plutôt d’une attaque visant à nuire à son image.
Naval Group précise également qu’aucune demande de rançon n’a été reçue, et qu’une plainte a été déposée auprès des autorités françaises. L’ANSSI et le ministère des Armées participent à l’enquête en cours.

⚠️ Un contexte de tensions géopolitiques

Le hacker, surnommé « Neferpitou », serait proche du groupe NoName057(16), connu pour ses cyberattaques pro-russes contre des pays occidentaux.
Cette opération s’inscrit dans un contexte de cyberguerre visant les infrastructures stratégiques, notamment en Europe.
Les industriels de la défense sont des cibles privilégiées, avec une hausse de 50 % des cyberattaques recensées en 2024, selon la Direction du renseignement et de la sécurité de la Défense (DRSD).

📉 Un risque réputationnel important

Même si les documents publiés ne sont pas classés secret-défense, leur divulgation peut avoir :

  • Un impact sur l’image de Naval Group à l’international,
  • Des conséquences commerciales, notamment sur les contrats d’exportation,
  • Un intérêt pour l’espionnage industriel, certains concurrents pouvant exploiter ces données techniques.

Naval Group rappelle néanmoins que la majorité de ses programmes sensibles sont protégés par des systèmes de sécurité et de classification spécifiques, rendant impossible l’accès aux véritables données stratégiques.

🔎 Enquête et prochaines étapes

Les équipes de cybersécurité de Naval Group, en lien avec les services de l’État, continuent d’analyser l’ampleur de la fuite et son origine.
L’objectif est de déterminer si les données proviennent :

  • D’une erreur humaine (mauvaise gestion d’un compte interne),
  • Ou d’un vol indirect par un sous-traitant ou un partenaire.

Pour l’instant, aucune compromission des systèmes de production ou des programmes militaires en cours n’a été identifiée.

✅ Conclusion

Cette affaire illustre les nouveaux défis de cybersécurité auxquels font face les industries de défense, où l’espionnage numérique devient aussi stratégique que l’espionnage classique.
Même si Naval Group affirme qu’aucune information classée n’a été divulguée, cette fuite soulève la question de la protection des données sensibles dans les grands groupes industriels et de la cyber-résilience face aux attaques réputationnelles.

carle
carle

Publications similaires

🔥Recommandations

Amazfit T-Rex 2
Withings ScanWatch
Tecno Camon 30 Premier 5G
Tecno Camon 30 5G