Point de vigilance :<\/strong> Les d\u00e9tails sur la sensibilit\u00e9 exacte des fichiers reposent sur les revendications du hacker et des analyses sp\u00e9cialis\u00e9es. Aucune confirmation officielle d\u2019EDF ou de l\u2019ASN (Autorit\u00e9 de s\u00fbret\u00e9 nucl\u00e9aire) n\u2019est disponible publiquement \u00e0 ce jour concernant l\u2019impact r\u00e9el de cette republication.<\/p>\n<\/div>\n Le 21 avril 2026<\/strong>, alors que les autorit\u00e9s fran\u00e7aises annon\u00e7aient l\u2019arrestation d\u2019un hacker notoire, un autre acteur du milieu cybercriminel a choisi de riposter. Le pirate connu sous le pseudonyme Angel_batista<\/strong> a republi\u00e9 des extraits d\u2019une volumineuse fuite de donn\u00e9es datant de septembre 2025<\/strong>, provenant du sous-traitant Axyon Ing\u00e9nierie<\/strong>, prestataire d\u2019EDF (\u00c9lectricit\u00e9 de France).<\/p>\n Ces documents, repr\u00e9sentant initialement pr\u00e8s de 94 Go<\/strong>, concernent six centrales nucl\u00e9aires fran\u00e7aises<\/strong>. Le lot r\u00e9cemment mis en avant contient environ 7 Go non compress\u00e9s<\/strong>, soit 2 491 fichiers<\/strong>, principalement des images techniques et des plans d\u00e9taill\u00e9s des installations. Ces \u00e9l\u00e9ments offriraient une vue pr\u00e9cise sur les structures, les acc\u00e8s physiques et les \u00e9ventuels points faibles des sites.<\/p>\n Cette republication intervient dans un contexte de tension accrue autour de la cybers\u00e9curit\u00e9 du secteur nucl\u00e9aire fran\u00e7ais \u2014 pilier strat\u00e9gique d\u2019une production \u00e9lectrique nationale qui d\u00e9pend \u00e0 plus de 70 %<\/strong> de l\u2019atome, une proportion unique en Europe.<\/p>\n Quelques heures avant la publication d\u2019Angel_batista, le parquet de Paris confirmait l\u2019interpellation d\u2019un individu soup\u00e7onn\u00e9 d\u2019\u00eatre derri\u00e8re de multiples fuites de donn\u00e9es sous le pseudonyme HexDex<\/strong>. N\u00e9 en ao\u00fbt 2004, ce jeune homme de 21 ans<\/strong> a \u00e9t\u00e9 arr\u00eat\u00e9 en Vend\u00e9e<\/strong> le 20 avril 2026<\/strong> par la Brigade de lutte contre la cybercriminalit\u00e9 (BL2C)<\/strong>. Il a \u00e9t\u00e9 mis en examen et plac\u00e9 en d\u00e9tention provisoire le 23 avril<\/strong>.<\/p>\n HexDex \u00e9tait li\u00e9 \u00e0 une vague de cyberattaques visant des f\u00e9d\u00e9rations sportives, des services publics et d\u2019autres entit\u00e9s fran\u00e7aises depuis fin 2025. Son profil sur des forums sp\u00e9cialis\u00e9s avait fait l\u2019objet d\u2019une saisie visible \u2014 une pratique des autorit\u00e9s pour signaler publiquement une neutralisation.<\/p>\n En r\u00e9action directe \u00e0 l\u2019arrestation de HexDex, Angel_batista a affirm\u00e9 que sa propre banni\u00e8re de saisie n\u2019\u00e9tait qu\u2019un \u00ab troll \u00bb<\/em>. Il a alors diffus\u00e9 une partie des donn\u00e9es vol\u00e9es chez Axyon Ing\u00e9nierie<\/strong>, bureau d\u2019\u00e9tudes bas\u00e9 \u00e0 Coll\u00e9gien (Seine-et-Marne)<\/strong>, sp\u00e9cialis\u00e9 dans l\u2019ing\u00e9nierie pour le secteur \u00e9nerg\u00e9tique.<\/p>\n \u00c0 noter :<\/strong> Coll\u00e9gien est une commune de la grande banlieue parisienne (Seine-et-Marne, r\u00e9gion \u00cele-de-France), \u00e0 environ 35 km \u00e0 l\u2019est de Paris. La localisation d\u2019un prestataire strat\u00e9gique du nucl\u00e9aire dans une zone p\u00e9riurbaine ordinaire illustre \u00e0 elle seule la difficult\u00e9 \u00e0 s\u00e9curiser l\u2019ensemble de la cha\u00eene.<\/p>\n<\/div>\n La fuite initiale, dat\u00e9e de septembre 2025<\/strong>, avait \u00e9t\u00e9 mise en vente en janvier 2026<\/strong> pour un volume total annonc\u00e9 de 340 Go<\/strong>, incluant potentiellement d\u2019autres donn\u00e9es. Le lot actuellement republi\u00e9 repr\u00e9sente une fraction de cet ensemble : environ 6 \u00e0 7 Go d\u2019images et de plans non compress\u00e9s<\/strong>.<\/p>\n Selon les descriptions disponibles \u2014 issues des revendications du hacker et d\u2019analyses de sites sp\u00e9cialis\u00e9s \u2014, les documents comprennent :<\/p>\n Ces \u00e9l\u00e9ments offriraient, selon les analyses disponibles, une vision exploitable pour quiconque chercherait \u00e0 cartographier les lieux avec pr\u00e9cision \u2014 qu\u2019il s\u2019agisse d\u2019espionnage industriel, d\u2019\u00e9valuation de vuln\u00e9rabilit\u00e9s ou, dans le pire des cas, de pr\u00e9paration d\u2019actions malveillantes.<\/p>\n Cet incident met cr\u00fbment en lumi\u00e8re les risques li\u00e9s \u00e0 la supply chain<\/em><\/strong> (cha\u00eene d\u2019approvisionnement) du secteur nucl\u00e9aire. EDF n\u2019a pas \u00e9t\u00e9 directement compromise<\/strong>, mais l\u2019un de ses prestataires l\u2019a \u00e9t\u00e9. Axyon Ing\u00e9nierie, sp\u00e9cialis\u00e9e dans les \u00e9tudes d\u2019ing\u00e9nierie pour l\u2019\u00e9nergie, d\u00e9tenait manifestement des donn\u00e9es hautement sensibles sur des infrastructures class\u00e9es critiques.<\/p>\n Ce sch\u00e9ma n\u2019est pas nouveau \u00e0 l\u2019\u00e9chelle internationale : la compromission de sous-traitants comme vecteur d\u2019acc\u00e8s \u00e0 des cibles strat\u00e9giques est une technique bien document\u00e9e \u2014 on pense notamment \u00e0 l\u2019attaque SolarWinds<\/strong> en 2020 aux \u00c9tats-Unis, qui avait compromis des dizaines d\u2019agences f\u00e9d\u00e9rales am\u00e9ricaines via un simple prestataire logiciel. En France, le secteur nucl\u00e9aire, bien que tr\u00e8s r\u00e9glement\u00e9, n\u2019est pas immunis\u00e9 contre ce type d\u2019attaque indirecte.<\/p>\n \ud83d\udccc Chronologie des \u00e9v\u00e9nements cl\u00e9s<\/p>\n Les donn\u00e9es circulaient d\u00e9j\u00e0 sur des forums depuis janvier 2026 sans avoir \u00e9t\u00e9 totalement \u00ab \u00e9coul\u00e9es \u00bb. La republication du 21 avril vise clairement un double objectif : d\u00e9montrer que le hacker conserve le contr\u00f4le de ces informations<\/strong> et narguer ouvertement les autorit\u00e9s<\/strong> au lendemain d\u2019une arrestation m\u00e9diatis\u00e9e.<\/p>\n Aucune communication officielle d\u2019EDF ou de l\u2019Autorit\u00e9 de s\u00fbret\u00e9 nucl\u00e9aire (ASN)<\/strong> n\u2019a \u00e9t\u00e9 recens\u00e9e \u00e0 ce stade concernant cette republication sp\u00e9cifique, bien que l\u2019affaire HexDex ait fait l\u2019objet de confirmations par le parquet de Paris.<\/p>\n Les centrales nucl\u00e9aires constituent un pilier fondamental de la souverainet\u00e9 \u00e9nerg\u00e9tique fran\u00e7aise<\/strong>. Avec plus de 56 r\u00e9acteurs r\u00e9partis sur 18 sites en activit\u00e9, la France tire environ 70 \u00e0 75 % de son \u00e9lectricit\u00e9 du nucl\u00e9aire<\/strong> \u2014 une d\u00e9pendance bien sup\u00e9rieure \u00e0 celle de ses voisins europ\u00e9ens (moins de 15 % pour l\u2019Allemagne, environ 25 % pour la Belgique). Toute exposition d\u00e9taill\u00e9e de plans, d\u2019acc\u00e8s physiques ou de failles structurelles repr\u00e9sente donc un risque syst\u00e9mique, que ce soit pour :<\/p>\n Les autorit\u00e9s fran\u00e7aises, via la BL2C<\/strong> et le parquet de Paris, ont r\u00e9agi rapidement sur le dossier HexDex. La question demeure enti\u00e8re : une action similaire sera-t-elle engag\u00e9e avec la m\u00eame c\u00e9l\u00e9rit\u00e9 pour contenir la diffusion des documents nucl\u00e9aires<\/strong> et identifier les responsables de la compromission initiale chez Axyon ?<\/p>\n Ce cas illustre une fois de plus la persistance des menaces cybercriminelles contre les infrastructures critiques<\/strong>, m\u00eame apr\u00e8s des interpellations m\u00e9diatis\u00e9es. Dans le domaine cyber, neutraliser un acteur ne suffit pas \u00e0 effacer les donn\u00e9es d\u00e9j\u00e0 exfiltr\u00e9es.<\/p>\n La republication par Angel_batista de plusieurs gigaoctets de plans et images issus des centrales nucl\u00e9aires fran\u00e7aises r\u00e9v\u00e8le une faille persistante dans la protection des donn\u00e9es sensibles du secteur \u00e9nerg\u00e9tique<\/strong>. Vol\u00e9es en septembre 2025 chez un sous-traitant d\u2019EDF, ces informations d\u00e9taill\u00e9es circulent depuis des mois \u2014 et viennent d\u2019\u00eatre remises en avant publiquement dans un geste de d\u00e9fi aux autorit\u00e9s.<\/p>\n Alors que HexDex a \u00e9t\u00e9 interpell\u00e9 et mis en examen, d\u2019autres acteurs d\u00e9montrent que le risque demeure \u00e9lev\u00e9 et les donn\u00e9es hors de contr\u00f4le<\/strong>. Cette affaire rappelle une v\u00e9rit\u00e9 fondamentale : la s\u00e9curit\u00e9 d\u2019une infrastructure critique ne vaut que ce que vaut le maillon le plus faible de son \u00e9cosyst\u00e8me de prestataires.<\/em><\/p>\n \u26a0\ufe0f Rappel sur les limites de cet article<\/p>\n\ud83d\udd0d Le contexte : une fuite datant de septembre 2025<\/h2>\n
\n\ud83d\udc6e L\u2019arrestation de HexDex et la r\u00e9ponse provocatrice d\u2019Angel_batista<\/h2>\n
![\"Capture](\"https:\/\/i0.wp.com\/pbs.twimg.com\/media\/HGdf02HX0AAUhBy.jpg?w=696&ssl=1\")
\n\ud83d\udcc2 Des documents techniques d\u2019une pr\u00e9cision inqui\u00e9tante<\/h2>\n
\ud83c\udfed Les six centrales concern\u00e9es<\/h3>\n
\n
\ud83d\udcd0 Que contiennent ces fichiers ?<\/h3>\n
\n
\n\ud83d\udd17 La vuln\u00e9rabilit\u00e9 de la cha\u00eene de sous-traitance nucl\u00e9aire<\/h2>\n
\n
\n\ud83d\udee1\ufe0f Cons\u00e9quences potentielles pour la s\u00e9curit\u00e9 nationale<\/h2>\n
\n
\n\u2705 Conclusion<\/h2>\n
\n
\n\ud83d\udcda Sources<\/h2>\n
\n