Les données de près de six millions de clients de Qantas ont été volées en juillet, a annoncé la compagnie aérienne australienne dimanche 12 octobre 2025. Derrière la cyberattaque, on retrouve une alliance de très jeunes hackers les « Scattered Lapsus$ Hunters », à l’origine de fuites chez des dizaines de grands groupes mondiaux. Portrait d’une nouvelle génération de cybercriminels.
La spectaculaire fuite de données révélée par Qantas touche en fait « des dizaines d’entreprises mondiales », selon les analyses. À la manœuvre, une alliance inédite : les « Scattered Lapsus$ Hunters », issus d’une conjonction de petits groupes nés sur la scène cybercriminelle anglo-saxonne. Au cœur de leur modus operandi, ils excellent dans l’art de la manipulation humaine, ou « ingénierie sociale ».
Comme l’explique à RFI Rayna Stamboliyska, experte en cybersécurité et CEO de RS Strategy : « Pour eux, c’est beaucoup plus simple d’appeler une entreprise ou un opérateur et de se faire passer pour quelqu’un du support technique. Si je vous parle dans un anglais parfait, que j’utilise des expressions idiomatiques, l’interlocuteur ne va pas remarquer qu’en fait, la personne au bout du fil a 15 ans. L’ingénierie sociale, c’est vraiment une mobilisation de leviers psychologiques, culturels, etc., pour obtenir un accès là où on n’a pas le droit d’aller. »
C’est ainsi que le collectif s’est introduit chez Salesforce, puis dans les systèmes clients de ce géant du stockage de données. Ils visent les points faibles : les interfaces humaines, les partenaires techniques et les prestataires intermédiaires. Inutile parfois de forcer la porte : un simple échange téléphonique avec le bon jargon suffit à débloquer des accès.
À lire aussiCyberattaques: le secteur du transport en ligne de mire
La recherche du gain et de la notoriété
L’ampleur de leurs cibles témoigne d’une ambition qui va bien au-delà du simple piratage : on retrouve dans leur tableau de chasse la liste des grands groupes mondiaux, de la tech (Google, Disney), du transport (Qantas, Air France/KLM) mais aussi du luxe ou du prêt-à-porter (LVMH, Gap). Rien qu’en s’attaquant à la galaxie Salesforce, ils affirment avoir siphonné près d’un milliard de fichiers.
Qui se cache derrière ces groupes ? Là encore, Rayna Stamboliyska souligne la singularité et la fluidité du collectif : « Ce collectif n’est pas un groupe unique, stable, avec une structuration typique. On parle de jeunes adultes majoritairement, voire des adolescents entre 11 et 25 ans grand maximum, pour la plus grande partie anglophones, et qui sont principalement basés aux États-Unis, au Royaume-Uni et au Canada. Il n’y a pas de revendications, comme on pourrait imaginer, qui soient politiques ou géopolitiques. On parle là de gains financiers, mais il y a aussi un côté un peu recherche de notoriété. »
Les rançons exigées s’élèvent parfois à plusieurs dizaines de millions de dollars, mais la mise en scène des fuites et le scénarisation de leur histoire semblent tout aussi moteurs : lettres de revendication, menaces publiques, opérations de communication sur le dark web… C’est une nouvelle génération de hackers décomplexée, peu structurée mais efficace, plus intéressée par le défi et un enrichissement rapide que par la défense d’une idéologie, et pour laquelle la véritable faille n’est plus tant technique qu’humaine.
À lire aussi«De plus en plus, les cyber-escrocs ciblent des victimes en Afrique»
