Un hacker utilisant le pseudonyme ChimeraZ affirme avoir compromis une base de données associée au groupe français Thales. La publication est apparue le 12 mai 2026 sur un forum cybercriminel avec un fichier JSON de 85 Mo contenant environ 6 400 profils utilisateurs.
Contrairement à une fuite classique de comptes internes Thales, les données publiées semblent davantage provenir d’une plateforme liée à la signature électronique et aux services de confiance numérique.
L’échantillon mentionne notamment LuxTrust, société luxembourgeoise spécialisée dans les identités numériques, certificats électroniques et signatures qualifiées utilisées par des entreprises, administrations et services sensibles en Europe.
Des profils liés à des services de signature électronique
Les profils visibles dans les extraits contiennent des rôles comme SIGNER, WATCHER ou GDPR, laissant penser à une plateforme utilisée pour la validation ou la signature de documents électroniques.
Les données exposées incluent notamment :
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Organisation associée
- Rôles et privilèges utilisateurs
- Informations d’annuaire et statuts de comptes
Une fuite sensible malgré l’absence de données classifiées
Même en l’absence apparente de documents confidentiels ou militaires, ce type de base reste particulièrement sensible. Les plateformes de signature électronique manipulent souvent des processus administratifs, contractuels ou réglementaires critiques.
Les informations sur les rôles utilisateurs et les organisations associées peuvent faciliter des campagnes de phishing ciblées ou des tentatives d’ingénierie sociale visant des entreprises, partenaires ou clients.
Les services de confiance numérique dans le viseur
Les services liés à la signature électronique et aux identités numériques représentent des cibles stratégiques pour les cybercriminels. Une compromission de ce type de plateforme peut permettre d’obtenir des informations précieuses sur les utilisateurs, les workflows de validation ou les organisations clientes.
À ce stade, l’origine exacte des données ainsi que l’authenticité complète de la base n’ont pas été confirmées publiquement.