Written by La filiale française du constructeur automobile Volkswagen serait victime d’une cyberattaque d’envergure, menée par le groupe de hackers russes Qilin. Ces derniers affirment avoir dérobé entre 100 et 150 Go de données sensibles concernant les clients et employés de la marque.
Une information qui, si elle se confirmait, constituerait l’une des plus importantes fuites de données jamais subies par le constructeur en France.
Une attaque signée Qilin, groupe pro-russe redouté
Le 14 octobre 2025, les pirates ont revendiqué sur leur blog avoir infiltré les systèmes informatiques de Volkswagen France à l’aide d’un rançongiciel. Selon leurs déclarations, près de 2 000 fichiers auraient été exfiltrés, accompagnés de six captures d’écran censées prouver l’authenticité du piratage.
Les documents publiés contiendraient des factures, plaques d’immatriculation, numéros de châssis, ainsi que les noms, adresses, e-mails et numéros de téléphone de nombreux clients professionnels.
Cette méthode de publication partielle de preuves est typique des groupes de ransomware : elle vise à faire pression sur la victime afin d’obtenir rapidement une rançon en échange du non-diffusion des données volées.
Volkswagen garde le silence, l’enquête en cours
Contacté par la presse, Volkswagen France a confirmé être « au courant des allégations » et a indiqué que ses équipes techniques mènent actuellement des investigations. Mais depuis cette déclaration, le constructeur n’a plus communiqué officiellement, laissant planer le doute sur la réalité et l’ampleur de l’intrusion.
Selon plusieurs sources proches du dossier, le silence de l’entreprise s’expliquerait par la complexité de l’analyse forensique en cours : identifier la faille, mesurer les dégâts et sécuriser les serveurs demandent du temps.
Pour l’heure, aucune notification officielle aux clients n’a été annoncée, comme l’exigerait pourtant le Règlement général sur la protection des données (RGPD) en cas de fuite confirmée.
