Une nouvelle revendication publiée sur un forum cybercriminel vise l’écosystème Axonaut, logiciel français de gestion utilisé par des TPE et PME pour centraliser CRM, facturation, comptabilité, projets et ressources humaines. L’auteur affirme détenir huit bases de données liées à des entreprises utilisant la solution.
Point important : à ce stade, les éléments publiés ne permettent pas d’affirmer qu’Axonaut lui-même a été directement compromis. La revendication concerne avant tout des clients ou environnements clients d’Axonaut, avec des données rattachées à plusieurs structures distinctes.

Des clients d’Axonaut visés dans la revendication
La publication, attribuée à l’acteur 0xSec, indique qu’il s’agirait d’une première base parmi un ensemble de huit bases associées à Axonaut. Les entités citées dans la revendication sont notamment :
- Book My FoodTruck, plateforme de réservation de food trucks pour événements privés et professionnels ;
- Cycles Siéyès, ancien atelier historique de réparation vélo et moto situé au Mans ;
- EGEP Réunion, entreprise d’électricité générale à La Réunion ;
- EGG Assurances, courtier spécialisé en assurance dommages-ouvrage ;
- Le Petit Berlingo, food truck et restaurant mobile en Loire-Atlantique ;
- Les Gothiques, club de hockey sur glace d’Amiens ;
- Onelaw, cabinet d’avocats d’affaires basé à Lyon et Paris ;
- Oviepro, société spécialisée dans la gestion des risques professionnels et l’externalisation RH.
La formulation de la revendication entretient une ambiguïté en mettant en avant Axonaut, mais les exemples décrits portent bien sur des dossiers d’entreprises clientes, et non sur une base globale présentée comme celle de l’éditeur.
Des factures et justificatifs comptables exposés
Les données revendiquées concernent principalement des documents de facturation. Pour plusieurs entreprises, l’auteur mentionne deux dossiers distincts : l’un contenant des factures de dépenses, l’autre des factures de vente ou documents liés à l’activité commerciale.
Le cas le plus volumineux concerne Onelaw. Selon la revendication, le dossier contiendrait un premier ensemble de 59 fichiers PDF et 1 fichier JPEG, puis un second dossier regroupant 9 606 factures PDF couvrant une période allant du 29 octobre 2018 au 26 juin 2026.
Un autre ensemble concerne Oviepro, avec 301 factures PDF datées entre le 19 mars 2021 et le 24 juin 2026. Les autres bases mentionnées semblent également contenir des factures, justificatifs ou documents comptables associés aux sociétés clientes.
Une fuite potentiellement sensible pour les entreprises concernées
Les factures et pièces comptables peuvent exposer de nombreuses informations sensibles : noms de clients, fournisseurs, montants, prestations, adresses, références internes, informations contractuelles, historiques commerciaux et parfois coordonnées bancaires selon le contenu des documents.
La sensibilité varie fortement selon les entités concernées. Un cabinet d’avocats, un courtier en assurance ou une société de gestion RH peuvent traiter des données particulièrement confidentielles. Même lorsque les fichiers ne contiennent que des factures, leur accumulation sur plusieurs années peut permettre de reconstituer une partie de l’activité, des relations commerciales et des flux financiers d’une entreprise.
Axonaut cité, mais pas nécessairement compromis
La prudence est essentielle dans ce dossier. L’auteur présente ces bases comme liées à Axonaut, mais cela ne démontre pas, à ce stade, une compromission directe de l’infrastructure de l’éditeur. Plusieurs scénarios restent possibles : accès compromis à des comptes clients, extraction depuis des environnements utilisateurs, mauvaise configuration, vol de session, réutilisation d’identifiants ou compromission d’un poste ayant accès aux documents.
En l’état, la revendication met surtout en lumière un risque pour les clients d’Axonaut cités dans la publication. Le nombre total de personnes ou d’entreprises concernées ne peut pas être établi précisément à partir des éléments disponibles.
Quels risques après cette revendication ?
Les risques principaux concernent le phishing ciblé, l’usurpation d’identité, les fraudes à la facture, les tentatives de changement de RIB et l’exploitation d’informations commerciales confidentielles. Des cybercriminels peuvent utiliser de vraies factures ou références clients pour construire des messages très crédibles auprès des entreprises visées.
À ce stade, cette fuite reste une revendication non confirmée officiellement. Les entreprises citées doivent toutefois vérifier leurs accès, contrôler les connexions récentes, révoquer les sessions suspectes, imposer l’authentification multifacteur et surveiller toute tentative de fraude utilisant des références de facturation réelles.