Fuites de Données Janvier 2026 : SNU, DCE Conseil, Lions Club — Mineurs et Infrastructures Critiques Exposés
Sommaire
- Introduction : Une Semaine Noire Pour la France
- SNU : 150 000 Mineurs et Parents Exposés
- DCE Conseil : 844 Go — Plans de Prisons et Défense
- Lions Club France : 133 297 Élites Exposées
- L'Orange Bleue : 600 Clubs de Fitness
- Tableau Récapitulatif
- Risques Spécifiques : Mineurs et Sécurité Nationale
- Comment Vous Protéger
- FAQ
- Sources
Introduction : Une Semaine Noire Pour la France
Janvier 2026 : données de mineurs, plans de prisons, élites économiques — rien n'est épargné
La première semaine de janvier 2026 continue de révéler l'ampleur catastrophique des cyberattaques contre la France. Après les fuites OFII, FFHandball, NordVPN et Doctolib, de nouvelles bases de données apparaissent sur les forums du dark web :
- SNU : 150 000+ données de mineurs (15-17 ans) et leurs parents
- DCE Conseil : 844 Go incluant des plans de prisons et installations militaires
- Lions Club France : 133 297 membres — élites économiques et politiques
- L'Orange Bleue : Données financières de 600 clubs de fitness
Ces fuites, signalées par des chercheurs reconnus (@seblatombe, @Ced_haurus), illustrent la vulnérabilité totale du tissu numérique français.
1. SNU : 150 000 Mineurs et Parents Exposés
Données d'adolescents de 15-17 ans sur le dark web depuis 2023 — toujours exploitables
Origine de la Fuite
| Élément | Détail |
|---|---|
| Cible | Service National Universel (SNU) |
| Date originale | 22 novembre 2023 |
| Re-publication | Janvier 2026 |
| Volume | 150 000+ personnes |
| Statut | ✅ CONFIRMÉ |
Contexte : Qu'est-ce que le SNU ?
Le Service National Universel est un dispositif d'engagement civique destiné aux jeunes de 15 à 17 ans, comprenant :
- Un séjour de cohésion (2 semaines)
- Une mission d'intérêt général
- Un engagement volontaire optionnel
Il est géré par le Ministère de l'Éducation Nationale et la Direction Générale du SNU.
Données Compromises
| Type de donnée | Mineurs | Parents |
|---|---|---|
| Nom, prénom, sexe | ✅ | ✅ |
| Date de naissance | ✅ | - |
| Adresse postale complète | ✅ | ✅ |
| ✅ | ✅ | |
| Numéro de téléphone | ✅ | ✅ |
| Établissement scolaire | ✅ | - |
| Centre SNU | ✅ | - |
| Coordonnées GPS | ✅ | - |
| Statut handicap | ✅ | - |
| Cohorte/session | ✅ | - |
Chronologie de l'Incident
Novembre 2023 — Première fuite
- Exploitation d'une faille applicative
- 62 500 jeunes + 87 000 parents exposés
- Données mises en vente pour 50$
- Signalement CNIL effectué
2024-2025 — Données en circulation
- Fichier re-mis en vente plusieurs fois
- Extension à 75 718 personnes (fichier enrichi)
Janvier 2026 — Nouvelle publication
- Données de plusieurs cohortes (2019-2022)
- Fichier "complet et exploitable" selon le hacker
Sources Confirmant
- Clubic - Cyberattaque SNU 2023
- Le Monde Informatique
- Question Assemblée Nationale
- Clubic - SNU remis en vente 2025
Risques Pour les Mineurs
⚠️ ALERTE ENFANTS : Les adresses postales et coordonnées GPS rendent les victimes vulnérables au harcèlement physique. Les mineurs sont des cibles à risque accru.
2. DCE Conseil : 844 Go — Plans de Prisons et Défense
Bureau d'études compromis : plans d'infrastructures critiques sur le dark web
Ce Qui Est Revendiqué
| Élément | Détail |
|---|---|
| Cible | DCE Conseil (dceconseil.fr) |
| Volume | 844 Go |
| Date signalement | Octobre 2025 |
| Remise en vente | Janvier 2026 |
| Statut | ⚠️ PARTIELLEMENT VÉRIFIÉ |
Qui Est DCE Conseil ?
DCE Conseil est un bureau d'études techniques spécialisé en ingénierie du bâtiment :
- Fluides (plomberie, chauffage, climatisation)
- Électricité
- Thermique
- Transition énergétique
L'entreprise travaille avec des clients sensibles : administrations, établissements pénitentiaires, installations militaires, grands groupes industriels.
Confirmation Partielle
Sur son site officiel, DCE Conseil mentionne :
« En raison d'un incident de sécurité identifié et en cours de diagnostic... L'entreprise a été informée de la compromission d'un compte de leur messagerie professionnelle, dans leur environnement cloud sécurisé. »
Données Sensibles Revendiquées
🔴 Sites Régaliens & Sécurité Nationale
| Type | Établissements | Données |
|---|---|---|
| Prisons | Argentan, Châteaudun, Condé-sur-Sarthe, Orléans | Plans techniques, systèmes de sécurité |
| Défense | 2e Régiment d'Hélicoptères de Combat (BE-2e RHC) | Données base école, Quartier Lejay |
| Gendarmerie | Le Lavandou | Plans armoires électriques |
⚠️ MENACE SÉCURITÉ NATIONALE : Les plans de la prison de Condé-sur-Sarthe sont particulièrement sensibles — cet établissement accueille des détenus radicalisés et dangereux.
🔵 Entreprises Impactées
| Secteur | Entreprises |
|---|---|
| Luxe | Hermès |
| Énergie | Veolia, Dalkia |
| Industrie | Documents confidentiels non détaillés |
Implications de Sécurité
Si les données revendiquées sont authentiques :
- Évasions facilitées — Plans des systèmes de sécurité pénitentiaire
- Espionnage — Informations sur installations militaires
- Sabotage — Vulnérabilités des bâtiments critiques
- Intelligence économique — Données industrielles sensibles
3. Lions Club France : 133 297 Élites Exposées
Le "Who's Who" de la France philanthropique sur le dark web
Ce Qui Est Revendiqué
| Élément | Détail |
|---|---|
| Cible | Fondation des Lions de France |
| Volume | 135 580 enregistrements |
| Victimes uniques | 133 297 |
| Signalé par | @Ced_haurus (Christophe Boutry) |
| Date | 4 janvier 2026 |
| Plateforme | BreachForums |
| Statut | ⚠️ NON VÉRIFIÉ (source fiable) |
Qu'est-ce que le Lions Club ?
Le Lions Clubs International est la plus grande organisation de clubs-service au monde (humanitaire et philanthropique).
En France, le réseau regroupe :
- ~1 200 clubs
- Professionnels influents
- Chefs d'entreprise
- Notables locaux
- "High Net Worth Individuals" (personnes fortunées)
Données Compromises
| Type | Présent |
|---|---|
| Identités complètes | ✅ |
| Informations professionnelles | ✅ |
| Données personnelles exploitables | ✅ |
| Fiches personnalités politiques | ✅ (revendiqué) |
Pourquoi Cette Fuite Est Sensible
« La base de données ne se limite pas à des citoyens anonymes. Elle contient les fiches détaillées de personnalités politiques majeures. »
— @Ced_haurus
Risques spécifiques :
- Chantage ciblé — Personnes fortunées identifiables
- Arnaque au président — Coordonnées de dirigeants
- Ingénierie sociale — Réseaux d'influence exposés
- Phishing personnalisé — Données professionnelles détaillées
4. L'Orange Bleue : 600 Clubs de Fitness
Données financières des franchisés exposées
Ce Qui Est Revendiqué
| Élément | Détail |
|---|---|
| Cible | L'Orange Bleue (réseau fitness) |
| Volume | 2 500+ lignes (fiches clubs) |
| Clubs concernés | ~600 |
| Date échantillon | 19 juin 2025 |
| Signalé par | @seblatombe (Seb) |
| Statut | ⚠️ NON VÉRIFIÉ (source fiable) |
Contexte
L'Orange Bleue est un réseau français de clubs de fitness low-cost avec plus de 400 clubs en France.
Données Compromises
| Type | Présent |
|---|---|
| Identité gérants/responsables | ✅ |
| Emails professionnels et personnels | ✅ |
| Numéros de téléphone | ✅ |
| Adresses postales | ✅ |
| SIRET et raison sociale | ✅ |
| Statuts juridiques clubs | ✅ |
| Dates ouverture/fermeture | ✅ |
| Chiffres d'affaires mensuels | ✅ |
| Indicateurs financiers N/N-1 | ✅ |
| Commentaires internes | ✅ |
Point Positif
« Aucune donnée client ne serait concernée à ce stade. »
— @seblatombe
Risques Pour les Franchisés
- Fraude financière — CA et données bancaires exposés
- Usurpation d'identité — Données personnelles des gérants
- Phishing ciblé — Emails professionnels compromis
- Espionnage commercial — Performances financières accessibles
5. Tableau Récapitulatif
| Fuite | Volume | Sensibilité | Confirmé | Source |
|---|---|---|---|---|
| SNU | 150k+ | 🔴 MINEURS | ✅ Oui | Clubic, LMI |
| DCE Conseil | 844 Go | 🔴 Défense/Prisons | ⚠️ Partiel | Site officiel |
| Lions Club | 133k | 🟡 Élites/VIP | ⚠️ Non | @Ced_haurus |
| L'Orange Bleue | 600 clubs | 🟢 Franchisés | ⚠️ Non | @seblatombe |
Niveau de Menace Global
| Critère | Évaluation |
|---|---|
| Mineurs exposés | 150 000+ |
| Sécurité nationale | 🔴 Plans prisons/défense |
| Élites ciblées | 133 000+ |
| Niveau de menace | 🔴 CRITIQUE |
6. Risques Spécifiques : Mineurs et Sécurité Nationale
6.1 Mineurs du SNU
Les données d'adolescents de 15-17 ans avec leurs adresses et coordonnées GPS représentent un danger majeur :
| Risque | Description |
|---|---|
| Harcèlement | Localisation physique possible |
| Grooming | Contacts directs avec mineurs |
| Usurpation longue durée | Identités exploitables pendant des années |
| Phishing familial | Ciblage des parents via données enfants |
6.2 Infrastructures Critiques (DCE Conseil)
Si les plans de prisons et installations militaires sont authentiques :
| Infrastructure | Risque |
|---|---|
| Prison Condé-sur-Sarthe | Évasions de détenus dangereux |
| Prisons (autres) | Vulnérabilités systèmes de sécurité |
| 2e RHC | Espionnage militaire |
| Gendarmeries | Attaques ciblées |
6.3 Élites Économiques (Lions Club)
133 000 personnes fortunées et influentes exposées :
| Risque | Description |
|---|---|
| Arnaque au président | Coordonnées de dirigeants |
| Cambriolages ciblés | Adresses de personnes fortunées |
| Chantage | Données personnelles sensibles |
| Ingénierie sociale | Réseaux d'influence cartographiés |
7. Comment Vous Protéger
Si Votre Enfant a Participé au SNU
| Action | Priorité |
|---|---|
| Surveiller les tentatives de contact suspects | 🔴 Urgent |
| Expliquer les risques à votre enfant | 🔴 Urgent |
| Changer les mots de passe associés | 🔴 Urgent |
| Surveiller les réseaux sociaux de l'enfant | 🟡 Important |
| Signaler tout contact suspect | 🔴 Urgent |
Si Vous Êtes Membre du Lions Club
| Action | Priorité |
|---|---|
| Méfiez-vous des appels/emails suspects | 🔴 Urgent |
| Ne confirmez jamais d'informations par téléphone | 🔴 Urgent |
| Alertez votre entreprise sur les risques d'arnaque | 🟡 Important |
| Surveillez vos comptes bancaires | 🟡 Important |
Si Vous Êtes Gérant L'Orange Bleue
| Action | Priorité |
|---|---|
| Changez vos mots de passe professionnels | 🔴 Urgent |
| Alertez votre banque | 🟡 Important |
| Méfiez-vous des demandes de virements | 🔴 Urgent |
| Vérifiez vos accès au logiciel de gestion | 🟡 Important |
Ressources
- Cybermalveillance.gouv.fr — Signalement et assistance
- CNIL — Exercer vos droits
- Police/Gendarmerie — Porter plainte
- haveibeenpwned.com — Vérifier vos emails
FAQ
La fuite du SNU concerne-t-elle mes enfants ?
Si votre enfant a participé au SNU entre 2019 et 2022, ses données ont probablement fuité lors de l'attaque de novembre 2023, aujourd'hui re-publiée. Les données compromises incluent : nom, prénom, date de naissance, adresse complète, email, téléphone, établissement scolaire, centre SNU. Les données des parents sont également concernées.
Qu'est-ce que DCE Conseil et pourquoi cette fuite est-elle grave ?
DCE Conseil est un bureau d'études techniques spécialisé en ingénierie du bâtiment (fluides, électricité, thermique). L'entreprise a confirmé un "incident de sécurité" sur son site. La fuite revendiquée (844 Go) contiendrait des plans techniques de prisons (Argentan, Condé-sur-Sarthe, Orléans), d'installations militaires (2e RHC) et de gendarmeries.
Le Lions Club France a-t-il été piraté ?
Une fuite de 133 297 membres est revendiquée sur BreachForums depuis le 4 janvier 2026. Le Lions Club regroupe des professionnels influents, chefs d'entreprise, notables et personnalités politiques — des "High Net Worth Individuals" particulièrement ciblés pour les arnaques et le chantage.
Mes données L'Orange Bleue sont-elles concernées ?
Si vous êtes client d'un club L'Orange Bleue : non, les données clients ne sont pas concernées selon les informations actuelles. Si vous êtes gérant ou franchisé : vos données professionnelles et financières (CA, indicateurs) sont potentiellement exposées.
Ces fuites sont-elles confirmées ?
| Fuite | Statut |
|---|---|
| SNU | ✅ Confirmé (fuite 2023 re-publiée) |
| DCE Conseil | ⚠️ Partiellement confirmé (incident mentionné sur le site) |
| Lions Club | ⚠️ Non vérifié (source fiable) |
| L'Orange Bleue | ⚠️ Non vérifié (source fiable) |
Les plans de prisons sont-ils vraiment dans la fuite DCE Conseil ?
C'est ce qui est revendiqué par le hacker : plans techniques détaillés des prisons d'Argentan, Châteaudun, Condé-sur-Sarthe et Orléans, incluant les systèmes de comptage et livrables de sécurité. Si confirmé, cela représente une menace majeure pour la sécurité pénitentiaire.
Que faire si mon enfant est concerné par la fuite SNU ?
- Surveillez les tentatives de phishing ciblant votre famille
- Expliquez les risques à votre enfant (contacts suspects, réseaux sociaux)
- Changez les mots de passe des comptes associés à l'email exposé
- Signalez tout contact suspect aux autorités (gendarmerie, police)
- Consultez Cybermalveillance.gouv.fr pour l'assistance
Ces fuites sont-elles liées aux autres attaques de janvier 2026 ?
Rien n'indique un lien direct entre ces fuites et les attaques OFII, FFHandball, NordVPN ou Doctolib. Cependant, la France subit une vague massive de cyberattaques depuis fin 2025, avec plus de 160 millions de fichiers exposés tous secteurs confondus.
Sources
Sources Journalistiques — SNU
- Clubic - Cyberattaque SNU 2023
- Le Monde Informatique - SNU vol données
- Question Assemblée Nationale N°13900
- DPO Partage - Cyberattaque SNU
- Clubic - SNU remis en vente 2025
Sources — DCE Conseil
Chercheurs en Sécurité (Twitter/X)
- @seblatombe — Seb (SNU, L'Orange Bleue)
- @Ced_haurus — Christophe Boutry (Lions Club)
Ressources Officielles
- CNIL — Commission Nationale de l'Informatique et des Libertés
- Cybermalveillance.gouv.fr — Assistance aux victimes
- ANSSI — Agence nationale de la sécurité des systèmes d'information
📚 Articles Connexes — Cybersécurité & Protection des Données
- La France, Passoire Numérique : Bilan 2024-2026 (160M+ fichiers)
- Fuites Janvier 2026 : NordVPN, Doctolib, LAPSUS$, AXYON
- Fuites Janvier 2026 : OFII et Fédérations Sportives
- Piratage CAF : 600 000 Français Exposés
- Guide : Protéger Vos Données Personnelles
Article rédigé le 6 janvier 2026 — Catégorie 28 : Cybersécurité & Protection des Données Statut : Vérification partielle — Article mis à jour selon l'évolution des informations