C’est une enquête discrète, menée loin des projecteurs, mais dont les ramifications et les investigations touchent plus de 1 500 organismes et sociétés en France. Derrière le démantèlement du groupe de hackers français « Dumpsec », annoncé jeudi par l’Office anti-cybercriminalité (OFAC), se trouvent les enquêteurs de l’antenne rennaise, qui ont piloté pendant plusieurs mois une opération d’envergure nationale. « C’est une belle affaire », note une source policière.
L’enquête débute en novembre 2025, après une attaque informatique visant une entreprise installée à Rennes. Saisie par le parquet de Paris, compétent en matière de cybercriminalité organisée, l’antenne OFAC de Rennes hérite alors du dossier. Ce n’est pas sans raison ! Car lorsque cette juridiction spécialisée reçoit des plaintes ou signalements liés à des cyberattaques, elle oriente les investigations vers les services les plus à même d’agir, notamment selon l’implantation géographique des victimes.
Au fil des mois, les policiers rennais vont progressivement remonter les fils d’un système bien organisé. Ils ont permis d’identifier plus de 1 500 sociétés ou entités potentiellement victimes d’exfiltration de données. Parmi elles figureraient notamment l’Assemblée nationale, l’enseigne Leroy Merlin, des fédérations sportives, des structures médicales, mais aussi différents organismes publics et privés.
Les hackers, réunis sous la bannière « Dumpsec », sont soupçonnés d’avoir mis la main sur plusieurs dizaines de millions de données sensibles. Ils revendaient ensuite les informations sur des plateformes du dark web, notamment sur des forums spécialisés comme BreachForums. Le 9 juin dernier, après plusieurs mois d’enquête, un coup de filet coordonné a été lancé dans toute la France. Sept personnes ont été interpellées grâce à la mobilisation conjointe des antennes OFAC de Lille, Strasbourg, Poitiers, Limoges, Bordeaux, Marseille, ainsi que de l’office central. Les enquêteurs rennais, eux, sont restés au cœur du dispositif, assurant le pilotage général des investigations.
Les profils des suspects surprennent. Selon l’OFAC, il s’agirait principalement de « mineurs ou jeunes majeurs », souvent autodidactes, évoluant dans des réseaux dématérialisés où la proximité géographique importe peu. Le plus jeune mis en cause aurait 15 ans et les plus âgé de 47 ans. L’un des suspects, âgé de 26 ans, a été placé en détention provisoire. Un autre fait l’objet d’un contrôle judiciaire, tandis que les autres ont été remis en liberté dans le cadre de l’information judiciaire ouverte. Les perquisitions ont permis la saisie de nombreux supports numériques désormais en cours d’exploitation. Elles permettront d’analyser ordinateurs, serveurs, téléphones et données cryptées afin de préciser le rôle exact de chacun.
