🚨 [Alerte Cyber] Fuite de données historique : Naval Group ciblé
Nous assistons probablement à l’une des fuites de données les plus graves pour la France.
⏱️ 72 heures après avoir lancé un ultimatum, un acteur malveillant connu sous le pseudo “Neferpitou” a publié gratuitement sur le “Amazon de la cybercriminalité” des données hautement sensibles concernant Naval Group – un acteur clé de la défense nationale.
📦 Contenu présumé de la fuite :
-
Le CMS complet (logiciel de gestion) avec ses différentes versions utilisées sur les frégates
-
Le code source du logiciel du système d’armes “STORM” utilisé dans les SNA (Sous-marins Nucléaires d’Attaque)
-
Le logiciel de classification CSCI WIND et son guide d’utilisation (classé distribution restreinte)
-
La classification des sous-systèmes de simulation THALES
-
Le guide d’utilisation du CMS pour le SNLE “Le Vigilant”
“N’oubliez pas que rien n’est réellement déconnecté d’Internet…”
🔎 Points clés à retenir :
-
⚠️ Aucune confirmation officielle à ce stade, ce qui impose la plus grande prudence dans l’interprétation.
-
🛡️ Naval Group et l’État surveillent étroitement la situation après avoir reconnu un “incident de sécurité”.
-
🌐 La publication gratuite de ces informations, sans aucune demande financière, laisse penser à un acteur étatique ou semi-étatique, dont les motivations restent à éclaircir.
❗ Pourquoi c’est grave :
Les informations divulguées pourraient avoir un impact opérationnel et stratégique majeur pour les forces françaises et leurs partenaires.
Les CMS, logiciels d’armes et guides d’utilisation sont la colonne vertébrale des systèmes embarqués de la Marine nationale.
💣 Si elles sont exploitables, ces données ouvrent la porte à des scénarios d’attaques ciblées, de sabotage ou d’espionnage sur le long terme.
🧠 Mon message :
Ce type d’incident montre qu’aucune infrastructure, même critique, n’est à l’abri.
🔐 Restez vigilants, gardez vos environnements durcis, segmentez vos réseaux et ne vous laissez jamais aller à un faux sentiment de sécurité.
