Le géant français Safran fait face à une situation critique ce soir suite à une cyberattaque d’envergure dont les premières preuves de compromission ont fait surface ce 10 février 2026. Un acteur malveillant, opérant sous le pseudonyme Spirigatito, a officiellement mis en vente plus de 718 000 lignes de données stratégiques sur BreachForums.
L’individu ne se contente pas de cette mise aux enchères : il exerce un véritable chantage sur le groupe, affirmant détenir d’autres bases de données encore plus sensibles qu’il menace de rendre publiques si ses exigences ne sont pas satisfaites.
Un pilier de l’aéronautique et de la défense exposé
Safran n’est pas une entreprise ordinaire. Leader mondial de l’aéronautique et de la défense, le groupe est l’un des piliers technologiques de l’autonomie stratégique française. Motoriste d’exception pour les avions civils et militaires, Safran est également un acteur incontournable de la défense, fournissant des équipements critiques pour le Rafale ou encore les systèmes de navigation des forces armées.
Sa division Landing Systems, particulièrement visée par ce leak, gère l’intégralité du cycle de vie des trains d’atterrissage et des systèmes de freinage pour les plus grandes flottes mondiales. Voir un tel monument de l’industrie tricolore exposé sur la place publique numérique n’est pas seulement un incident technique, c’est une entaille profonde dans le bouclier de sécurité nationale.
Une compromission aux graves conséquences
Si la compromission est confirmée, elle est d’une gravité sans précédent. Malgré les budgets colossaux alloués à la protection des infrastructures critiques, l’exfiltration massive de données couvrant la période 2020–2026 suggère que l’intrusion a été soit profonde, soit prolongée, soulignant une incapacité chronique à détecter les fuites en temps réel.
Cette déroute cyber met en lumière le gouffre qui sépare les ambitions de « France Nation Cyber » et la réalité brutale d’un terrain où les fleurons industriels tombent les uns après les autres.
Des données logistiques et financières directement exploitables
Les données révélées touchent aux entrailles opérationnelles du groupe. L’exfiltration semble provenir du portail digital de gestion des pièces de rechange, un nœud logistique vital. Les informations compromises incluent des détails financiers que la concurrence s’arracherait : les prix unitaires de milliers de pièces, les taux de remise accordés aux clients stratégiques, et même les limites de crédit internes.
Plus inquiétant encore, les documents exposent des instructions logistiques précises incluant des numéros de comptes transporteurs chez DHL ou DB Schenker, ainsi que des procédures d’urgence pour les situations AOG (Aircraft On Ground). L’exposition de ces flux logistiques mondiaux offre une feuille de route parfaite pour des opérations de sabotage ou de fraude de haut vol.
Un impact qui dépasse Safran
L’impact de ce leak dépasse largement les frontières de Safran. Des entités de renommée mondiale voient leurs échanges commerciaux exposés, notamment Air France Industries, Lufthansa Technik, China Southern Airlines, Iberia Operadora ou encore Satair.
À ce stade, l’entreprise n’a pas encore communiqué. À suivre…
