Un pirate qui se présente sous le nom Angel_Batista revendique la fuite de 93,7 Go de données internes d’EDF. Parmi les fichiers publiés figureraient des images d’infrastructures et des documents techniques sur plusieurs centrales nucléaires françaises. EDF n’a pas encore réagi. À ce stade, aucune information publiée n’a été confirmée par l’opérateur.
- Un pirate nommé Angel_Batista revendique la fuite de 93,7 Go de données internes d’EDF, dont des documents liés à des centrales nucléaires.
- L’attaque passerait par un sous-traitant externe et les données remonteraient à septembre 2025.
- À ce stade, EDF n’a rien confirmé et la revendication doit être prise avec prudence.
Les données revendiquées remonteraient à septembre 2025. En gros, cela signifie que si l’accès est véridique, il pourrait dater de plusieurs mois avant la publication. Les centrales citées dans la revendication sont Cruas, Gravelines, Bugey, Saint-Laurent, Dampierre et Tricastin. Il s’agit de six sites du parc nucléaire exploité par EDF en France. Le pirate affirme avoir déjà publié une partie des fichiers, dont plusieurs gigaoctets d’images.
Un pirate revendique le piratage d’EDF
Le vecteur d’attaque probable serait un sous-traitant externe. Il faut dire que ce type d’intrusion via la chaîne de sous-traitance est devenu très fréquent. Le pirate n’aurait pas accédé directement aux systèmes d’EDF mais à ceux d’un prestataire qui travaille pour l’opérateur.
Cette méthode permet d’atteindre des cibles sensibles sans confronter leurs protections directes. La France accumule ce type de brèches à un rythme soutenu. En mars 2026, le piratage de l’Éducation nationale avait exposé les données personnelles de 243 000 enseignants via les identifiants d’un compte externe.
Sauf que voilà, la nature des données fait monter l’enjeu d’un cran. Une fuite de données bancaires ou de données personnelles est grave. Une fuite de documents techniques sur des infrastructures nucléaires est d’une autre ampleur.
Des données très sensibles dans la nature ?
Même sans accès aux systèmes de contrôle des réacteurs, des images d’installations et des plans de sites fournissent des informations utiles à des acteurs malveillants. Pour rappel, en février 2026, le piratage du fichier FICOBA avait exposé 1,2 million de comptes bancaires français. Le secteur nucléaire opère dans une catégorie de sensibilité bien supérieure.
On parle d’un contexte de menaces croissantes sur les infrastructures françaises. En novembre 2025, une cyberattaque massive avait touché des milliers d’entreprises françaises via un prestataire de fibre optique. Orange, SFR, la SNCF et Decathlon faisaient partie des victimes. La CAF avait aussi subi une attaque en février 2026. Ces incidents montrent que les fuites de données à grande échelle frappent aussi bien les administrations que les opérateurs privés.
Une information qui reste à prendre avec des pincettes
Résultat, cette revendication mérite d’être traitée avec prudence tant qu’EDF ne s’est pas exprimé. Les revendications de hackers ne sont pas toujours authentiques. Certains pirates publient des données anciennes ou mélangées pour gonfler leur crédibilité.
Mais l’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, surveille ce type d’incidents. En clair, si la fuite est confirmée, elle toucherait directement la sécurité des infrastructures critiques de la France.
Source : French Beach
Réagissez à cet article !