Le hacker Lamashtu affirme détenir une base documentaire majeure liée à la CNAOC (Confédération Nationale des Appellations d’Origine Contrôlée), organisation historique du secteur viticole français.
Selon les éléments publiés, l’archive représenterait 52,6 Go de données et près de 41 000 fichiers. Les documents couvriraient plus de trois décennies d’activité, avec des contenus allant des années 1994 à 2025.
L’ampleur et la nature des archives évoquées en feraient une fuite particulièrement sensible, mêlant finances, ressources humaines, gouvernance interne et échanges réglementaires.
Un acteur central de la filière vin en France
La CNAOC représente les appellations d’origine contrôlée du secteur viticole français. Elle joue un rôle majeur dans la défense des AOC, les échanges institutionnels et les sujets réglementaires liés au vin et aux terroirs.
Une compromission de ses archives pourrait donc exposer des informations stratégiques concernant une partie importante de la filière.
Des milliers de documents internes évoqués
Les éléments décrits feraient état de près de 41 000 fichiers internes, comprenant notamment :
- Archives comptables et historiques financiers
- Bulletins de salaire avec noms et rémunérations
- Virements bancaires avec montants et motifs
- Factures fournisseurs
- Budgets prévisionnels et tableaux financiers
- Dossiers de recrutement et candidatures
- Procès-verbaux et documents de gouvernance
- Correspondances réglementaires avec organismes publics
Des données personnelles de salariés concernées
Les documents mentionnés incluraient également des informations nominatives sur plusieurs personnes identifiées dans les archives administratives.
- Identité : nom, prénom
- Rémunération et fiches de paie
- Données professionnelles
- Coordonnées personnelles dans certains cas
La présence de ces informations ferait potentiellement entrer l’incident dans le champ des données personnelles protégées par le RGPD.
Une visibilité rare sur la gouvernance interne
Au-delà des données RH et financières, les archives évoquées permettraient d’accéder à des années de fonctionnement interne :
- Convocations et feuilles de présence
- Réunions de conseil d’administration
- Comités spécialisés
- Notes internes et orientations stratégiques
Ce type de documentation peut offrir une lecture détaillée des arbitrages, relations internes et priorités sectorielles sur plusieurs années.
Des risques multiples
- Atteinte à la confidentialité d’informations financières
- Exposition de données salariales
- Phishing ciblé sur salariés ou partenaires
- Exploitation concurrentielle de données stratégiques
- Atteinte à la réputation de l’organisation
Une fuite sensible pour la filière viticole
Si l’authenticité complète de ces archives venait à être confirmée, il s’agirait d’un incident majeur touchant une organisation emblématique du monde viticole français.
La combinaison de 30 ans d’historique, de données financières et de documents internes rendrait cette fuite particulièrement exploitable sur le long terme.
À ce stade, les déclarations de l’acteur malveillant n’ont pas fait l’objet d’une confirmation officielle indépendante.