Le groupe français CRIT, spécialiste du travail temporaire, du recrutement et des services aéroportuaires, apparaît sur le site de fuite du groupe ransomware Titan.
Dans son message publié le 11 mai 2026, le groupe cybercriminel affirme avoir chiffré l’ensemble des fichiers et exfiltré des données jugées « critiques » avant de les analyser.
Contacté, le Groupe CRIT a transmis un communiqué officiel affirmant que l’incident concernerait uniquement sa filiale CRIT Tunisie et non les systèmes d’information du groupe en France.
L’entreprise indique que des mesures de confinement et de sécurisation ont été immédiatement mises en place, et qu’une enquête technique est actuellement menée avec des experts en cybersécurité afin d’évaluer précisément l’étendue de l’incident.
Des documents RH et administratifs exposés
Les captures publiées par Titan montrent plusieurs documents internes attribués au Groupe CRIT et à certaines de ses filiales internationales.
Parmi les éléments visibles figurent notamment :
- des bulletins de paie ;
- des documents administratifs ;
- des certificats liés à l’emploi de travailleurs étrangers ;
- des tableaux financiers et comptables ;
- des scans de pièces d’identité et passeports ;
- des documents liés à des activités internationales du groupe.
Les captures mentionnent notamment des activités en Tunisie ainsi que des documents associés à des collaborateurs étrangers.
Le Groupe CRIT évoque un incident limité à sa filiale tunisienne
Dans son communiqué, le Groupe CRIT affirme que ses systèmes d’information centraux n’auraient pas été compromis et que l’incident serait circonscrit à un environnement localisé en Tunisie.
L’entreprise précise également avoir procédé aux notifications réglementaires nécessaires auprès des autorités compétentes et poursuivre ses investigations afin d’identifier la nature exacte des données potentiellement concernées.
Un acteur majeur de l’intérim en France
Fondé en 1962, le Groupe CRIT est l’un des principaux acteurs français du travail temporaire et du recrutement. L’entreprise est également présente dans les services aéroportuaires, l’ingénierie et plusieurs activités de prestations aux entreprises, avec une présence dans de nombreux pays.
Le ransomware Titan multiplie les victimes
Le groupe Titan est un ransomware récemment apparu dans l’écosystème cybercriminel. Comme d’autres opérations de double extorsion, il revendique non seulement le chiffrement des systèmes, mais aussi le vol préalable de données sensibles utilisées ensuite comme moyen de pression.
À ce stade, aucun élément technique indépendant ne permet encore de confirmer précisément l’ampleur réelle des données exfiltrées revendiquées par le groupe Titan.