Naval Group ciblé par un hacker : l'industriel dénonce une acte de manipulation

Bogdan Bodnar

Publié le 28 juillet 2025 à 16:12 - Mis à jour le 28 juillet 2025 à 16:13

Ce contenu est réservé aux abonnés La Tribune

(Photo d'illustration.)

Naval Group

Le géant de la défense Naval Group fait face à une revendication de cyberattaque émanant d’un prétendu hacker qui affirme avoir dérobé des documents confidentiels. L’industriel dément toute intrusion et évoque une tentative de déstabilisation.

Naval Group fait toujours face à une tentative de déstabilisation. Un hacker, déjà à l'origine d'une première alerte, affirme désormais avoir mis la main sur des documents classés « secret-défense ». Le fleuron de la construction navale française a réagi samedi 26 juillet évoquant une opération de « cybermalveillance » visant à ternir son image. « À ce stade, aucune intrusion dans nos environnements informatiques n'a été détectée et aucun impact sur nos activités n'est à signaler », a indiqué le groupe dans un message adressé à La Tribune.

Le pirate, qui n'a formulé aucune demande de rançon, a donné le 25 juillet un aperçu des documents qu'il prétend détenir. Parmi eux figureraient notamment des guides d'utilisation des systèmes de gestion de combat. Des fichiers sensibles, en apparence, mais dont l'authenticité reste à vérifier. L'absence de tentative de monétisation intrigue et laisse planer le doute sur les véritables intentions de l'assaillant.

Dans sa déclaration du 26 juillet, Naval Group évoque un contexte « international, commercial et informationnel sous tensions » et affirme être la cible d'« une attaque réputationnelle ». « Au regard des faits constatés, des enjeux de souveraineté de Naval Group et de la nécessité de protéger les données de nos clients, une plainte a été déposée pour faire la lumière sur ces actes de malveillance », poursuit l'industriel.

Un cyberespace de plus en plus médiatique

Le groupe assure avoir déclenché « immédiatement » ses procédures de cybersécurité, mobilisant ses équipes internes, son CERT (les services d'alertes cyber), ainsi que les services de l'État pour mener les investigations nécessaires. Toutes les ressources sont actuellement concentrées sur l'analyse de la provenance, de l'authenticité et de la nature des données.