Une base de données de 30 000 clients français de TotalEnergies serait actuellement en téléchargement public sur le dark web, relançant les inquiétudes après la fuite massive de janvier 2026.
Cette base pourrait être liée à l’incident revendiqué par HawkSec, qui évoquait plus de 183 millions de lignes compromises lors de l’attaque initiale.
Les données exposées incluraient nom, prénom, adresse, commune, code postal, numéro de téléphone, mais aussi des informations spécifiques comme l’identifiant du point de fourniture.
Des éléments liés aux contrats énergétiques seraient également présents : catégorie client, formule tarifaire, calendrier, fournisseur et puissance souscrite.
Le niveau de détail permet de relier directement une identité à un logement et à ses caractéristiques énergétiques, un point particulièrement sensible.
Lors de l’attaque initiale, les attaquants affirmaient également avoir pu mettre le site en maintenance pendant 1h30, preuve d’un accès significatif aux systèmes.
La diffusion publique de cette base confirme un scénario classique : après une fuite massive, des sous-ensembles de données continuent d’être exploités et redistribués dans le temps.
