Les hackers de LAPSUS$ revendiquent une brèche chez Eiffage touchant 175 000 personnes

Le groupe de hackers LAPSUS$ affirme avoir piraté Eiffage, le géant français du BTP et des concessions, exposant les données de près de 175 000 personnes. Dans un message sur Telegram, les attaquants publient des fichiers clients, des informations commerciales et des accès confidentiels, ajoutant l’entreprise à leur « wall of shame », une liste publique de victimes pour maximiser la pression. Cette revendication survient un jour après sa diffusion sur les réseaux sociaux. LAPSUS$ justifie son ciblage par la taille d’Eiffage, cotée en bourse avec un chiffre d’affaires prévu de 25 milliards d’euros en 2025, chiffre confirmé par les résultats annuels publiés le 24 février. Les pirates accusent la société de négliger la sécurité des données. Ce n’est pas la première incursion du groupe en France : en janvier 2026, ENI avait confirmé une cyberattaque similaire exposant des milliers de clients professionnels. Les fuites incluent des dizaines de fichiers avec des milliers de données sensibles. Eiffage n’a pas encore réagi publiquement. Une telle brèche pourrait entraîner des audits internes et des notifications aux autorités, comme l’exige la réglementation européenne. LAPSUS$, connu pour des attaques contre des géants comme Nvidia ou Microsoft, opère souvent par chantage et publications massives pour forcer des ransons.