France: Un hacker aurait piraté le Naval Group, enquête en cours

Crédit Photo : LOIC VENANCE / AFP Archive

Logo du Naval Group dans le chantier naval de l’entreprise à Lorient, dans l’ouest de la France, le 4 octobre 2023.

Un hacker surnommé "Neferpitou" affirme avoir piraté le Naval Group et volé 1 To de données sensibles, incluant des documents classifiés et le code source de systèmes militaires. L’entreprise nie toute intrusion détectée et évoque une "attaque de réputation". Une enquête est en cours, en collaboration avec les autorités françaises et des experts en cybersécurité, pour vérifier l’authenticité des données. L’incident pourrait avoir un impact sur la sécurité nationale, mais aucune confirmation n’a été apportée à ce stade.

Un possible piratage de grande ampleur

Le Naval Group, acteur majeur de la construction navale de défense en France, serait au cœur d'une affaire de cyberattaque. Un hacker, se présentant sous le pseudonyme

"Neferpitou"

, aurait affirmé le 23 juillet 2025 avoir accédé à 1 To de données sensibles provenant de l’entreprise.

Selon ses dires relayés par Numerama et BleepingComputer, ces informations comprendraient notamment le

code source de systèmes de combat, des documents techniques classifiés, et des communications internes.

échantillon de 13 Go

aurait été publié sur un forum du dark web, accompagné d'une menace de divulgation totale en l'absence de contact de la part du Naval Group avant le 26 juillet. Aucune demande explicite de rançon n’aurait été formulée.

Naval Group nie toute intrusion

Dans un communiqué, Naval Group a affirmé n’avoir détecté aucune intrusion dans ses systèmes informatiques. L’entreprise évoque plutôt une

"possible attaque de réputation"

, sans incidence directe sur ses activités. U

ne enquête interne aurait été ouverte dès le 25 juillet

avec l’appui de son CERT, des autorités françaises et d’experts en cybersécurité.

Une plainte a également été déposée auprès du parquet de Paris. Le groupe insiste sur le fait que toutes les ressources nécessaires sont mobilisées pour déterminer l’origine, la nature et la véracité des données diffusées.

Une fuite issue d’un précédent incident ?

Plusieurs observateurs estiment que les fichiers publiés pourraient provenir d’une ancienne attaque ayant visé Thales, coactionnaire du Naval Group, en 2022. Cette cyberattaque, revendiquée par le groupe LockBit 3.0, avait entraîné la fuite de données sensibles. BleepingComputer évoque cette hypothèse, sans qu’aucune preuve formelle ne permette de la confirmer.

Certaines sources, comme Le Monde Informatique, n’excluent pas non plus la possibilité d’une fuite interne ou d’une compromission via la chaîne logistique. Le groupe pro-russe NoName057(16) aurait également été cité parmi les pistes envisagées par les analystes.

Un risque potentiel pour la sécurité nationale

Même en l’absence de confirmation d’une intrusion, la publication de telles données pourrait avoir des répercussions importantes sur la sécurité nationale. En particulier si les systèmes de gestion des combats de frégates ou de sous-marins nucléaires étaient réellement compromis.

D’après les analystes de Hoplon Infosec, cela pourrait exposer des vulnérabilités critiques exploitables par des adversaires étrangers.

Le Naval Group ayant des clients internationaux, comme l’Inde ou le Brésil, l’affaire suscite aussi des inquiétudes hors des frontières françaises.

À ce stade, aucune preuve ne permet de confirmer les accusations portées par "Neferpitou". Le Naval Group demeure ferme sur sa position: aucune intrusion n’aurait été détectée. Toutefois, l’enquête pourrait révéler dans les jours à venir des éléments clés sur l'origine des données et leur impact potentiel.

Une affaire à suivre...

A lire également:

#cybersécurité

#cyberattaque

#Naval Group

#Neferpitou

#données sensibles

#piratage informatique

#sécurité nationale

#Thales

#LockBit

#enquête

#défense française

#fuites de données