Un hacker affirme détenir des documents sensibles sur Naval Group. Le 26 juillet, il a publié 30 Go de données sur un forum du dark web. Contacté par Numerama, le géant militaire français confirme que les documents proviennent bien de l’entreprise, mais assure qu’aucun n’est classé « secret défense ».
L’actualité de Naval Group suit désormais le rythme des publications d’un corbeau virtuel. Depuis le 23 juillet, un hacker affirme détenir plus d’un téraoctet de données provenant du géant français de la construction navale. Parmi les documents promis à la fuite figurent des logiciels de gestion considérés comme top secrets, utilisés à bord de frégates et de sous-marins militaires.
À l’issue d’un décompte de trois jours, l’échéance annoncée est arrivée : le 26 juillet, le hacker a partiellement mis ses menaces à exécution. Au total, une trentaine de gigaoctets de données ont été publiées sur un célèbre forum du dark web. Contacté par Numerama, Naval Group assure qu’aucun des documents révélés n’est classé secret défense.
De son côté, le cybercriminel joue la montre et déclare : « L’infrastructure principale du CMS restera en ma possession à des fins de rétro-ingénierie. »
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Communiqué officiel de Naval Group le 26 juillet 2025. // Source : Naval Group
Évaluer les risques
Quelle est donc la portée réelle de cette fuite ? Depuis le début de cette opération de chantage, Naval Group a ouvert une enquête technique en collaboration avec les autorités françaises.
Une chose paraît certaine : il ne s’agit pas d’un bluff total. Naval Group a confirmé à Numerama l’authenticité des documents divulgués, tandis que l’enquête se poursuit pour déterminer l’origine de la futie. Dans le même temps, l’industriel précise que les données publiées ne comportent aucun fichier particulièrement sensible.
S’agit-il alors d’une fuite de données ? En date du 28 juillet 2025, aucun élément ne permet de dire que le géant français a subi une intrusion directe : notre interlocuteur indique d’ailleurs qu’aucune infiltration n’a été détectée au sein des infrastructures du groupe.
Le constructeur militaire français affirme également que la menace d’un rançongiciel (ransomware) semble s’éloigner. Aucune demande de rançon n’a été émise, même si le hacker souhaite, depuis le début de l’affaire, être contacté directement par Naval Group.
Un chantage réputationnel ?
Dans sa communication, Naval Group avance l’hypothèse d’une attaque avant tout réputationnelle et d’une tentative de déstabilisation. Sans évoquer de piste précise concernant les commanditaires, le groupe rappelle le « contexte international, commercial et informationnel » particulièrement tendu.
Les menaces réputationnelles constituent l’une des atteintes pouvant toucher la base industrielle et technologique de défense (BITD), dont fait partie Naval Group. D’ailleurs, la Direction du renseignement et de la sécurité de la Défense (DRSD) notait un durcissement de la menace réputationnelle en 2024. Celle-ci constituait 6 % des atteintes relevées sur l’année écoulée, à côté des risques humains, capitalistiques, cyber, juridiques, physiques et d’approvisionnement.
Le mode opératoire interroge et les commanditaires sont pour l’heure inconnus.
L’enquête, quant à elle, suit son cours. Aucune échéance claire n’a été annoncée pour faire la lumière sur cette affaire. Comme le souligne notre interlocuteur : l’enquête prendra « le temps qu’il faudra ».
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
Installer Numerama