Naval Group, leader européen dans la construction navale militaire, est au cœur d’une affaire de cyberattaque qui fait grand bruit depuis le 23 juillet 2025. Un hacker affirme détenir jusqu’à 1 To de données sensibles, dont un échantillon de 13 Go a déjà été publié sur le dark web. L’affaire suscite de nombreuses inquiétudes, car elle touche un acteur stratégique de la défense française. Contrairement aux attaques classiques de type ransomware, aucun paiement n’a été exigé. Naval Group évoque plutôt une attaque visant à nuire à sa réputation, dans un contexte géopolitique et économique tendu.
Une fuite massive de données revendiquée
Le hacker, dont l’identité reste inconnue, a publié un échantillon de données comprenant des codes sources, des documents techniques, des topologies réseau, des échanges internes et même des vidéos de surveillance sous-marines datant de 2003. Il menace de rendre publique l’intégralité des données sous 72 heures si Naval Group ne le contacte pas.
Parmi les informations divulguées, certaines pourraient concerner des éléments critiques comme le CMS (Combat Management System) utilisé dans les sous-marins et frégates. Cela représenterait un risque majeur si ces informations se révélaient authentiques, car elles pourraient être exploitées par des puissances étrangères ou des groupes criminels.
La réaction de Naval Group
Dans un communiqué, Naval Group affirme n’avoir détecté aucune intrusion dans ses systèmes et insiste sur le fait qu’aucun impact sur ses activités n’est constaté pour l’instant. Le groupe a néanmoins déposé plainte auprès du parquet de Paris et collabore avec le CERT (Centre gouvernemental de réponse aux attaques informatiques) et plusieurs experts en cybersécurité.
L’entreprise parle d’une attaque visant principalement à ternir son image, sans qu’une demande de rançon n’ait été formulée. Cette approche atypique laisse penser que la finalité de l’attaque est plus géopolitique et psychologique qu’économique.
Les hypothèses sur l’origine de l’attaque
Plusieurs experts soupçonnent un groupe pro-russe, possiblement NoName057(16), déjà impliqué dans des cyberattaques contre des infrastructures stratégiques européennes. Une autre hypothèse évoque une attaque interne (insider) ou une faille dans la chaîne d’approvisionnement qui aurait permis l’exfiltration des données.
L’absence de preuve d’une intrusion dans les réseaux de Naval Group renforce l’idée d’un vol en dehors de l’infrastructure centrale, ce qui rend l’enquête plus complexe.
Les risques pour la défense française
Si les données divulguées sont authentiques, les conséquences pourraient être graves :
- Espionnage industriel et militaire, permettant à des puissances étrangères d’accéder à des secrets stratégiques.
- Exploitation de failles techniques dans les systèmes de gestion de combat des navires de guerre.
- Impact sur la réputation et la crédibilité internationale de Naval Group, notamment dans ses contrats avec des partenaires étrangers.
- Coûts financiers importants pour réévaluer et sécuriser les systèmes potentiellement compromis.
Une affaire qui met en lumière la guerre cybernétique
Cette attaque illustre l’évolution des conflits numériques, où les cyberattaques ne se limitent plus au vol de données ou aux rançons, mais deviennent des armes de déstabilisation et de communication stratégique. Naval Group, en tant qu’acteur clé de la défense européenne, est une cible de choix dans un contexte international marqué par des tensions géopolitiques accrues.
Conclusion
L’affaire Naval Group est loin d’être terminée. L’entreprise doit à présent vérifier l’authenticité et la portée des données publiées, tout en menant une enquête technique et judiciaire de grande ampleur. Au‑delà de l’impact immédiat, cet incident soulève de sérieuses questions sur la sécurité des données stratégiques européennes et sur la capacité des entreprises de défense à faire face à des menaces cyber de plus en plus sophistiquées.
