Naval Group : cyberattaque ou tentative de déstabilisation ?

Depuis le 23 juillet, un internaute actif sur un forum cybercriminel affirme avoir exfiltré des données sensibles issues des systèmes de Naval Group. Le hacker, qui revendique notamment la possession de documents classifiés, a publié un échantillon de 13 Go à titre de preuve, tout en exigeant que l’entreprise entre en contact avec lui sous 72 heures. Aucune demande de rançon n’a été formulée, ce qui écarte pour l’instant un scénario classique de cyberattaque à but financier.

Naval Group ne s’est pas plié à l’injonction. L’entreprise, spécialisée dans les équipements militaires et les sous-marins de haute technologie, a choisi de ne pas dialoguer avec le cybercriminel. Selon ses déclarations officielles, aucune preuve d’intrusion directe dans ses systèmes d’information n’a été détectée. Toutefois, l’industriel considère cette opération comme une "attaque réputationnelle" destinée à nuire à sa crédibilité dans un contexte international particulièrement tendu.

Dès les premières alertes, Naval Group a enclenché un protocole de réponse à incident, mobilisant ses équipes internes de cybersécurité et le CERT du groupe. Une collaboration étroite avec les services de l’État a également été initiée. L’objectif : analyser l’origine des données diffusées, leur niveau de sensibilité et leur authenticité. Une plainte a été déposée auprès du parquet de Paris pour acte de malveillance.

Cette situation survient dans un climat délicat pour le secteur de la Défense, où chaque faille ou fuite potentielle peut devenir un levier géopolitique ou commercial. Naval Group reste prudent dans sa communication, conscient qu’une affirmation démentie par les faits pourrait avoir un effet contre-productif. Ce n’est pas la première fois qu’un acteur de ce secteur fait face à ce genre de manœuvre : Thales, actionnaire de Naval Group, avait connu une situation similaire en 2022 avec une revendication contestée puis partiellement confirmée.