Piratage d’Eiffage par LAPSUS$ : 176 000 personnes concernées par une fuite de données via NextSend

Le groupe de BTP Eiffage a été la cible d’une cyberattaque orchestrée par le collectif de pirates LAPSUS$, compromettant les données de près de 176 000 individus. Ce piratage parvient à exposer des informations sensibles, incitant à la prudence face aux risques de phishing et d’usurpation d’identité.

L’essentiel à retenir

• Eiffage a subi une cyberattaque par le groupe LAPSUS$, touchant 175 942 personnes.
• Les données compromises proviennent de la plateforme de transfert de fichiers NextSend.
• Les informations exposées incluent des identifiants de connexion et des données financières.

Le déroulement de l’attaque

Le 25 février 2026, le groupe Eiffage a été victime d’une cyberattaque par LAPSUS$, une organisation déjà connue pour ses actions contre d’autres entreprises. Les pirates ont réussi à exfiltrer une base de données contenant 175 942 enregistrements par l’intermédiaire de NextSend, une plateforme utilisée par Eiffage pour le transfert de fichiers volumineux.

NextSend est édité par Hegyd et est largement utilisé par Eiffage pour communiquer avec ses collaborateurs et partenaires externes. Cette utilisation intensive explique pourquoi la base de données compromise inclut à la fois des employés internes et des prestataires externes.

Implications pour les personnes concernées

Sur les 175 942 personnes touchées, 50 336 sont des employés d’Eiffage, tandis que 125 606 sont des contacts externes, tels que des clients, sous-traitants et partenaires. Les informations volées comprennent des identifiants de connexion et des données financières, ce qui expose ces personnes au risque de phishing ciblé.

Avec des informations telles que les noms, adresses professionnelles et données financières, les cybercriminels peuvent créer des messages frauduleux convaincants. Eiffage a d’ailleurs mis en garde ses partenaires et collaborateurs en publiant un avertissement sur son site pour rappeler la vigilance nécessaire face à ces tentatives d’escroquerie.

Motivations et précédents du groupe LAPSUS$

Dans un message posté sur Telegram, LAPSUS$ a justifié son attaque en accusant Eiffage de négligence en matière de sécurité des données. Le collectif a également mis en avant le chiffre d’affaires de 25 milliards d’euros réalisé par l’entreprise en 2025 pour renforcer leur discours. Ce piratage s’ajoute à leur « wall of shame », une liste publique de victimes censée exercer une pression maximale sur les organisations ciblées.

LAPSUS$ n’en est pas à son coup d’essai contre des entreprises françaises. En janvier 2026, ENI avait également été victime d’une cyberattaque revendiquée par le même groupe, compromettant les données de nombreux clients professionnels.

À propos de LAPSUS$ et des cyberattaques

LAPSUS$ est un collectif de pirates informatiques connu pour cibler de grandes entreprises à travers le monde. Leur méthode consiste souvent à exfiltrer des données sensibles pour faire pression sur leurs victimes. En plus de Eiffage et ENI, d’autres grandes entreprises ont également été visées par le groupe.

Les cyberattaques sont devenues un problème majeur dans le monde entier, avec une augmentation significative des incidents ces dernières années. Les entreprises, grandes et petites, sont de plus en plus confrontées à la nécessité de renforcer leur sécurité informatique pour protéger leurs données sensibles et celles de leurs clients.

Source : https://www.datackathon.com/piratage-deiffage-175-000-personnes-impactees-par-lapsus/