Fin 2025, DCE Conseil, une société de conseil en ingénierie du bâtiment, spécialisée dans l’énergie et les installations techniques, a été victime d’un incident de sécurité, rapporte Le Point. Le compte cloud d’un ingénieur commercial de la société a été compromis, vraisemblablement à l’aide d’identifiants volés. Grâce à ces données d’authentification, des pirates se sont connectés au système et ont exfiltré 844 Go de fichiers sensibles.

A lire aussi : Fuite de données au Service Public – des « pièces justificatives » et des identifiants ont été compromis

Des données sensibles sur des prisons et une base militaire

Parmi les données dérobées, on trouve des audits techniques très détaillés et des plans sensibles de plusieurs établissements, comme la base-école Général Lejay de l’ALAT au Cannet-des-Maures (Var). Des informations confidentielles sur la gendarmerie nationale, des prisons, ainsi que plusieurs grandes entreprises comme Hermès, Lidl, Sodexo, Dalkia ou Veolia, ont aussi été siphonnées. Les attaquants