Thales ferait face à une fuite de données massive. Une base de plus de 6 400 enregistrements du mastodonte français de la défense circule sur un forum cybercriminel. pirates auraient mis la main sur des informations sensibles des employés et utilisateurs LuxTrust.

- Une base de plus de 6 400 enregistrements attribuée à Thales circule sur un forum cybercriminel.
- Les données évoquées incluent noms, adresses mail, numéros professionnels, rôles d’accès et informations liées aux comptes utilisateurs.
- Thales n’a pas encore confirmé publiquement l’authenticité de la fuite ni l’origine exacte de la compromission.
C’est sur un célèbre forum cybercriminel qu’un pirate explique qu’il a la main sur cette base de données de Thales. Les victimes potentielles pourraient être exposées à du phishing et à l’usurpation d’identité. Mas alors de quelles informations parle-t-on face à cette fuite qui n’a pas encore été confirmée.
Quelles données auraient pu être dérobées à Thales ?

Pour rappel, Thales emploie environ 81 000 personnes dans le monde et il s’agit d’un acteur majeur de la défense, de l’aéronautique, du spatial et de la cybersécurité. Mais alors quelles informations pourraient avoir été dérobées ?
- Noms.
- Prénoms.
- Adresses mail.
- Numéros de téléphone professionnels.
- Comptes utilisateurs et leurs statuts.
- Res rôles d’accès.
- Données d’organisation interne et les permissions des comptes.
Mais ce n’est pas tout puisque les extraits visibles dans la publication montrent des profils utilisateurs avec des rôles précis. Il s’agit des rôles « SIGNER », « WATCHER » ou encore « GDPR ».
Ces informations s’accompagnent de références qui pointent vers les systèmes d’authentification et les annuaires internes de l’entreprise. Sauf que voilà, les pirates n’ont rien d’amateur et savent exactement quoi faire avec ce type de données. Le cas du piratage de l’ANTS reste dans tous les esprits.
Une fuite qui n’a pas été confirmée par Thales
À ce stade, plusieurs éléments restent à confirmer. L’authenticité de la base n’a pas encore été validée publiquement. L’origine exacte de la compromission est inconnue. Thales n’a publié aucune communication officielle pour le moment.
Le périmètre exact des données exposées n’est pas non plus confirmé. La firme française a pour habitude de réagir vite face à ce genre de situation. La présence de référence à LuxTrust laisse entendre que l’attaque pourrait viser un environnement précis et pas l’ensemble du système d’information du groupe.

Ce type de fuite ouvre la porte à plusieurs scénarios pour les victimes. On parle de campagnes de phishing ciblées avec des messages personnalisés grâce aux données volées. La compromission de comptes professionnels est aussi une menace concrète puisque les pirates ont des informations sur les rôles et les permissions.
L’ingénierie sociale est aussi à craindre. Les attaquants se feront passer pour un collègue ou un partenaire pour soutirer des informations en plus. L’usurpation d’identité et les campagnes frauduleuses par mail ou téléphone sont aussi des risques majeurs. Bien évidemment, c’est si cette attaque est confirmée.
La France, championne du monde des vols des données
Le possible piratage de Thales s’inscrit dans une vague d’attaques sans précédent contre les entreprises françaises. Le 5 mai 2026, Bouygues Telecom a subi une fuite massive de 4,5 millions de clients sur ses outils internes.
En 2025, Air France et SFR ont aussi été ciblés, sans parler du piratage de France Travail qui a touché des demandeurs d’emploi. En 2024, la CNIL a reçu plus de 5 630 notifications de fuites. Et en 2026, ça ne s’arrête pas. Toutes les semaines, une nouvelle fuite.
Pour vérifier si vos données ont été compromises lors de précédentes fuites, il existe une solution simple DataBreach et Have I Been Pwned permettent de tester votre adresse mail en quelques clics.
Source : French Breaches
Réagissez à cet article !