L'escalade des cyberattaques contre les institutions françaises franchit un nouveau palier en cette fin d'année. Le groupe de hackers LAPSUS$ GROUP a revendiqué, ce dimanche 28 décembre 2025, la compromission massive du Ministère de l'Agriculture et de l'Alimentation. Pas moins de 61 Go de données confidentielles ont été dérobés et mis en ligne gratuitement par les pirates, exposant des structures critiques liées à la sécurité alimentaire et à la gestion agricole de 32 départements français.
Une fuite massive de 61 Go de données gouvernementales
Le volume de données exfiltrées témoigne de la profondeur de l'intrusion. Selon les informations publiées par les assaillants sur un forum spécialisé, l'archive au format .rar contient exactement 97 210 fichiers répartis dans 1 250 dossiers. Contrairement à certaines attaques opportunistes, celle-ci semble avoir touché le cœur technique du ministère.
Les pirates ont diffusé des listes FTP, des journaux de connexions (logs) concernant 32 départements français, ainsi que des fichiers de bases de données au format .SQL. La présence de 19 applications internes et d'un outil nommé Synchroniseur dans le lot de données suggère que le fonctionnement même de certains services numériques de l'État pourrait être compromis ou analysé par d'autres groupes malveillants à des fins d'espionnage ou de sabotage.
Le groupe indique également n’être qu’au début d’une attaque massive contre les institutions françaises, ce qui est alarmant...
Le groupe LAPSUS$ frappe un grand coup pour la fin d'année
Le choix de la cible et le timing ne sont pas anodins. En s'attaquant au ministère responsable de la production et de la sécurité alimentaire en France, le groupe LAPSUS$ s'en prend à un secteur hautement stratégique. Rappelons que ce groupe de cybercriminels est déjà connu pour avoir ciblé par le passé des géants de la tech et des infrastructures étatiques avec des méthodes souvent spectaculaires.
Ici, la mise à disposition gratuite des fichiers marque une volonté de nuire à la réputation de la cybersécurité française plutôt qu'une simple demande de rançon financière. Selon les premières analyses des dossiers partagés, les données touchent des aspects techniques sensibles qui pourraient faciliter de futures intrusions dans les réseaux gouvernementaux si les failles ne sont pas colmatées immédiatement.
Une série noire pour les services publics français
Cette nouvelle affaire s'inscrit dans un contexte particulièrement tendu pour les administrations. Comme nous l'évoquions récemment avec le piratage massif de Pajemploi, les bases de données gérées par l'État sont la cible prioritaire des hackers en cette fin d'année 2025. La multiplication de ces incidents pose la question de la robustesse des infrastructures critiques face à des groupes organisés.
Pour le ministère, les conséquences pourraient être multiples :
- Fuite d'informations stratégiques sur la production alimentaire nationale.
- Compromission de données personnelles d'agents ou de partenaires agricoles.
- Risque de paralysie de certaines applications métiers utilisées dans les départements.
Le Ministère de l'Agriculture n'a pour le moment pas précisé l'étendue des dégâts sur ses opérations quotidiennes.
Note de la rédaction : Cet article s'inscrit dans un cadre strictement informatif et préventif. INFINITY AREA réaffirme son opposition totale au piratage informatique. Le contenu est le fruit d'une investigation sourcée auprès d'experts en cybercriminalité et d'anciens cadres de la DGSI. Les informations partagées visent à exposer les risques et ne sauraient engager la responsabilité du média. Le piratage est un délit passible de sanctions pénales.
Source : Enquête interne sur le forum spécialisé
Crédits images : Steven Weeks via Unsplash
