Deux suspects de 15 et 22 ans, liés au groupe Dumpsec, ont été inculpés à Paris. L’enquête vise des attaques touchant plus de 1 500 entités.
En bref
- Deux suspects inculpés à Paris
- Plus de 1 500 entités potentiellement visées
- Des millions de données concernées
Plus de 1 500 entités et plusieurs dizaines de millions de données pourraient avoir été touchées par les attaques attribuées au groupe Dumpsec. C’est ce qu’a indiqué l’Office anti-cybercriminalité, alors que deux suspects de 15 et 22 ans ont été inculpés en France.
Parmi les cibles évoquées figurent l’Assemblée nationale, une enseigne de bricolage, des sites médicaux et plusieurs fédérations sportives. L’ampleur du dossier, elle, dépasse donc très largement quelques intrusions isolées.
Une affaire qui dépasse largement deux profils
Le parquet de Paris a annoncé mardi 16 juin 2026 l’inculpation de deux jeunes hommes, soupçonnés d’appartenir à Dumpsec. Ils sont poursuivis pour des atteintes à un système automatisé de données.
L’enquête vise des attaques menées contre des acteurs publics comme privés. Ce point compte, parce qu’il montre un ciblage très large, sans secteur unique. Des administrations, du sport, de la santé, du commerce, tout apparaît dans le périmètre cité jusqu’ici.
Deux inculpations, après un coup de filet plus large
Les deux mis en cause ont 15 et 22 ans. Mais l’opération policière ne s’est pas limitée à eux.
Selon l’OFAC, sept personnes avaient été interpellées lors du démantèlement de ce groupe, présenté comme spécialisé dans l’extraction puis la revente de données sensibles. Le parquet de Paris n’a pas précisé ce qu’il en était des autres personnes arrêtées.
Les interpellations ont eu lieu sur l’ensemble du territoire. Résultat, l’affaire prend aussi la dimension d’un dossier national, pas seulement local.
Un groupe décrit comme jeune et en quête de visibilité
La commissaire Julie Benoit, cheffe du pôle des enquêtes cyber à l’OFAC, a décrit les suspects comme « de jeunes hackers français en quête de notoriété et se croyant hors d’atteinte ». Elle les présentait aussi comme des mineurs ou de jeunes majeurs, souvent autodidactes, et « totalement décomplexés ».
Les attaques, selon les éléments communiqués, étaient revendiquées dans les médias. Les données volées étaient ensuite proposées à la vente sur des forums comme BreachForums. La même responsable résumait la méthode des enquêteurs ainsi : « recouper, identifier, neutraliser ».
Une enquête lancée depuis Rennes, du matériel saisi
L’enquête a démarré en novembre 2025 après une attaque contre une entreprise basée à Rennes. C’est ce point de départ qu’avait révélé l’OFAC la semaine dernière.
Lors des perquisitions, les enquêteurs ont saisi plusieurs supports numériques. Ils sont désormais en cours d’analyse, un volet technique qui doit encore préciser l’étendue exacte des faits et le rôle de chacun.