Âgés de 15 et 22 ans, deux suspects ont été inculpés dans le dossier Dumpsec. L’affaire éclaire l’ampleur des vols de données visant plus de 1 500 entités.
- Deux suspects de 15 et 22 ans inculpés
- Plus de 1 500 entités potentiellement visées
- Des données revendues sur BreachForums
Plus de 1 500 entités potentiellement visées, et des dizaines de millions de données dans la nature. C’est l’échelle du dossier lié à Dumpsec, loin du simple fait divers cyber.
Le tableau dressé par l’Office anti-cybercriminalité frappe quand même par sa variété. On parle d’acteurs publics et privés, avec au passage l’Assemblée nationale, une enseigne de bricolage, des fédérations sportives et des sites médicaux. Pour l’écosystème numérique français, le signal est net, la surface d’attaque ne se limite pas aux grands groupes habituels.
Une affaire bien plus large que deux profils arrêtés
Mardi 16 juin 2026, le parquet de Paris a annoncé l’inculpation en France de deux hackers présumés, âgés de 22 ans et 15 ans. Ils sont soupçonnés d’appartenir au groupe Dumpsec, présenté comme l’auteur d’attaques contre plusieurs organisations, publiques comme privées.
Ce point est central. Derrière ces deux profils, il y a un dossier bien plus vaste, avec un nombre élevé de victimes possibles et une logique d’industrialisation du vol de données. Bref, on n’est pas sur un coup isolé.
Des suspects très jeunes, poursuivis pour attaques sur systèmes
Les deux mis en cause sont poursuivis pour des atteintes à un système automatisé de données, selon le parquet de Paris. L’enquête vise donc le cœur technique de l’intrusion, pas seulement la diffusion ultérieure des informations récupérées.
De son côté, la commissaire Julie Benoit, qui dirige le pôle des enquêtes cyber à l’OFAC, décrivait les interpellés comme de jeunes hackers français cherchant de la notoriété et se croyant hors d’atteinte. Elle les présentait aussi comme des mineurs ou de jeunes majeurs, souvent autodidactes, avec une forme de désinhibition assez frappante.
Une mécanique de revente et une enquête déclenchée à Rennes
L’OFAC explique que le groupe était spécialisé dans l’extraction puis la revente de données sensibles. Les attaques étaient revendiquées dans les médias, tandis que les données finissaient en vente sur des forums comme BreachForums.
L’enquête, elle, a démarré en novembre 2025 après une attaque contre une entreprise basée à Rennes. La stratégie revendiquée par les enquêteurs tenait en trois verbes, recouper, identifier, neutraliser. C’est sobre, mais assez parlant sur la méthode.
Un signal pour tout le tissu numérique français
Sept personnes avaient été interpellées lors du démantèlement du groupe. Le parquet de Paris n’a pas précisé le sort des autres. Et ce silence compte aussi, parce qu’il dit qu’une partie du dossier reste mouvante.
Les arrestations ont eu lieu sur l’ensemble du territoire. Lors des perquisitions, les enquêteurs ont saisi plusieurs supports numériques, désormais analysés. Résultat, pour les entreprises et institutions visées, l’affaire ne raconte pas seulement une intrusion de plus. Elle rappelle qu’un petit noyau d’attaquants très jeunes peut toucher large, monétiser vite, et exposer des pans entiers du tissu français.