Le groupe de cybercriminels LAPSUS$ GROUP a revendiqué le piratage massif d'Eni S.p.A, entraînant la fuite d'une base de données française contenant près de 90 000 enregistrements, incluant des informations sensibles liées à des ministères et de grandes institutions.
Une fuite de données massive touchant l'État et le privé
L'alerte a été donnée par le profil spécialisé Seblatombe sur le réseau social X, celui-là même qui avait récemment révélé l'attaque contre Mondial Relay. Cette fois, c'est le géant italien de l'énergie Eni qui se retrouve dans le viseur des pirates de LAPSUS$ GROUP.
Ces derniers affirment avoir mis la main sur une base de données opérationnelle de la branche française du groupe, contenant exactement 89 463 lignes d'informations. Contrairement à de simples exports partiels, les preuves diffusées suggèrent une compromission profonde des systèmes internes, exposant des comptes actifs, des rôles d'utilisateurs et des statuts de connexion.
Ce qui inquiète particulièrement les experts en cybersécurité, c'est la nature des entités présentes dans ces fichiers. Les échantillons analysés révèlent la présence de comptes rattachés à des piliers de l'administration et de l'économie française : le Ministère de l'Intérieur, la Gendarmerie nationale, la Direction générale des Finances publiques (DGFiP), mais aussi des acteurs comme la Croix-Rouge française, Carrefour ou encore Engie.
Des collectivités territoriales et de nombreuses PME sont également listées dans ce fichier au format .XLSX diffusé en ligne.
🚨 ALERTE FUITE DE DONNÉES – ENI | FRENCH DATABASE 🇫🇷
— Seb (@seblatombe) December 27, 2025
Le groupe cybercriminel LAPSUS$ GROUP annonce la compromission de 89 463 enregistrements issus d’une base de données française d’ENI, publiés en ligne avec des preuves visuelles et des samples concrets.
L’analyse des… pic.twitter.com/pHRJeKwbxD
Le détail des informations compromises
Pour les utilisateurs concernés, les risques sont multiples, allant du phishing ciblé à l'usurpation d'identité professionnelle. La base de données ne semble avoir subi aucun masquage ni aucune anonymisation, rendant les données immédiatement exploitables par des tiers malveillants. Voici les principaux éléments identifiés dans les fuites:
- Identité complète : Prénoms et noms des utilisateurs.
- Coordonnées : Adresses email professionnelles nominatives.
- Données de compte : Statuts des comptes (actifs ou inactifs), dates de création et historique des dernières connexions.
- Structure interne : Profils et rôles (administrateurs, clients), références clients internes et fonctions occupées.
- Informations corporate : Raisons sociales et organisations rattachées.
La présence confirmée de comptes à privilèges, notamment des profils administrateurs, laisse craindre des possibilités de rebonds vers d'autres environnements informatiques, augmentant drastiquement la dangerosité de cet incident.
Un contexte de vulnérabilité pour les géants de l'énergie
Cette attaque intervient dans un climat de tension numérique accrue pour les infrastructures critiques. Rappelons que LAPSUS$ GROUP n'en est pas à son coup d'essai et s'est illustré par le passé en ciblant des géants de la Tech et de l'industrie. Eni S.p.A., en tant que multinationale majeure du secteur de l'énergie opérant à l'international, représente une cible de choix tant pour la valeur de ses données que pour l'impact symbolique d'une telle intrusion.
Comme nous l'évoquions lors de précédentes vagues de cyberattaques en décembre 2025, la sécurité des accès internes et des outils CRM reste le maillon faible de nombreuses organisations.
Pour Eni, au-delà du préjudice réputationnel, l'exposition au RGPD est extrêmement élevée, compte tenu de la sensibilité des institutions françaises touchées. À l'heure actuelle, le groupe n'a pas encore communiqué officiellement sur l'étendue des mesures de remédiation entreprises pour sécuriser ses systèmes.
Cet incident rappelle la nécessité absolue pour les professionnels et les institutions de renforcer la surveillance de leurs accès tiers et de leurs bases de données externalisées.
Source : X
Crédits images : Licence ALTITUDE DEV via Unsplash Plus
