Actualité, principales commandes et MCO du navaliste Naval Group ex-DCNS/Thales/Piriou/CMN

[Patrick]

il y a une heure, Titus K a dit :

C'est vraiment spéculer alors qu'on a franchement pas beaucoup d'info fiable pour l'instant. 

Dans son communiqué, NG ne remet pas directement en doute l'authenticité des documents publiés, mais affirme n'avoir détecté aucune intrusion dans son environnement informatique et qu'aucun impact sur ses activités est a signaler. 

Il y a aussi ce communiqué de NG publié quelques jours avant celui d'au-dessus :

On a effectivement détecté un potentiel incident de cybersécurité qui nous impliquerait. Comme on prend toute alerte cyber très au sérieux et que l’on dispose de procédures adaptées, on a mobilisé tout de suite une équipe d’experts en lien avec les services de l’État. On mène donc des investigations pour apporter la réponse qui sera appropriée. En attendant, on ne peut ni confirmer ni infirmer cette information.

Naval Group, service communication

Les documents publiés ne sont pas durs a trouver mais je vais pas les partager ici, je ne saurais pas juger ce qui sensible et ce qu'il ne l'est pas. 

Je note en revanche le silence des grands journalistes défense, comme Merchet, Cabirol ou Groizeleau.

Pas mal de gens suffisamment versés en dev font remarquer qu'au vu de la configuration des simples arborescences de fichiers, ça ressemble fortement à une intox.

 

il y a une heure, Alberas a dit :

Naval Group parle d'une "attaque réputationnelle". C'est peut être seulement çà s'il s'agit de documents provisoires ou des "users guide" par nature assez largement diffusés. Mais ça démontrerait quand même un défaut de gestion des fichiers, même s'ils sont périmés.

En revanche, s'il y a des dossiers vraiment sensibles, ça peut être très grave.

C'est l'idée.

Mais s'il y avait des dossiers vraiment sensibles dedans, pourquoi les mettre au milieu de trucs sans intérêt?

 

il y a 7 minutes, ARMEN56 a dit :

Réputationnelle , il s’agit bien de cela , le mot est pesé et juste .

Le document témoin en diffusion restreinte en lien  plus haut d’abord mis en ligne sur X puis supprimé , concerne le CMS du Suffren, c’est pas rien - même s’il date de 2014 , c’est dingue !

C’est du nuisible ; on imagine bien branle bas de tous les  services de l’état pour tenter de remonter à la source ( pas de cadeau!!)

À supposer qu'il y ait quelque chose dans le document en question...

Et donc, de qui donc ça pourrait venir? Parce qu'au vu de l'actualité ça peut être beaucoup de monde.

C'est quand même curieux que ça soit arrivé DEUX FOIS, d'abord sur le Scorpène à l'époque du contrat Indien, et maintenant sur d'autres navires à l'aulne d'autres contrats...

Alors c'est peut-être possible que ce soit la fête à neuneu chez NG question OPSEC (au vu de certains témoignages) mais quand même, la concordance temporelle est un peu trop suspecte pour être honnête.

[Myrtil]

1 hour ago, ARMEN56 said:

Réputationnelle , il s’agit bien de cela , le mot est pesé et juste . 

Le document témoin en diffusion restreinte en lien  plus haut d’abord mis en ligne sur X puis supprimé , concerne le CMS du Suffren, c’est pas rien - même s’il date de 2014 , c’est dingue ! 

C’est du nuisible ; on imagine bien branle bas de tous les  services de l’état pour tenter de remonter à la source ( pas de cadeau!!) 

En effet mais diffusion restreinte sans classification associée, ça reste vague.
De quelqu'un qui prétend avoir pénétré le "périmètre interne" d'un système informatique, on attend qu'il ramène autre chose que des documents non finalisés d'il y a 10-12 ans. La défense n'est pas mon domaine mais la liste de la pêche supposément faite par ce pirate me semble disparate. Ca ne ressemble guère à une intrusion.

[Eau tarie]

NG depuis la précédente histoire a énormément durcit tout l'aspect cyber sécurité.

Pour pas mal de choses ça devient même compliqué même pour des échanges anodins avec les équipes. J'ai du mal à croire qu'ils aient péché du gros... Après avec de l'aide interne c'est toujours possible. Mais on est alors au niveau de l'espionnage, et comme déjà souligné si on s'est donné assez de mal pour avoir un espion qui te récupère des données sensibles, on évite de le crier sur tous les toits...

Le timing est très troublant. ça laisse clairement penser à une guerre de com...

[Eau tarie]

Il y a 7 heures, Patrick a dit :

Alors c'est peut-être possible que ce soit la fête à neuneu chez NG question OPSEC (au vu de certains témoignages) mais quand même, la concordance temporelle est un peu trop suspecte pour être honnête.

Franchement comme je l'ai dit, c'est pas du tout l'impression que ça me donne d'une manière générale.

[gianks]

 

[MatOpex38]

Il y a 1 heure, gianks a dit :

 

Tu ne vas pas poster ICI toutes les inepties qui trainent sur X?  je peux te faire des listes de dossiers de ce type en 5 mns, des fichiers vides tgz etc..

NV a des clusters industriels totalement déconnectés de la DMZ, comme Airbus DA etc.. 

 le guignol qui veut faire de la retro ingénierie devrait y aller, depuis 20 ans des teras auraient fuités de chez NV, selon les désinformateurs,   

et pourtant  vu les soums de la concurrence, ils ont pas retro ingeneré grand chose!

de plus trouver de l'IP THALES chez NV c'est impossible, NV fait des coques de navires,  tout est siloté d'une façon qu'ils ne savent pas (dans le détail) ce qu'ils montent dedans,

donc les CMS, c'est pas là qu'il faut hacker, ça serait plus facile de s'en prendre au site de la DGA, mais comme ces sites sensibles

sont décorrélé des données, il faut y aller physiquement, et même là il faut passer les portiques 

bref aucune chance pour neferpitou le Sergeï local . ou peut être des présentations commerciales de salons? 

Citation

Contacté par Numerama, le géant militaire français confirme que les documents proviennent bien de l’entreprise, mais assure qu’aucun n’est classé « secret défense ».

https://www.numerama.com/cyberguerre/2041475-fuite-de-naval-group-aucun-document-nest-classe-secret-defense.html

 

en tout les cas ils en enervent du monde avec tout les contrats qu'ils signent! non? 

Modifié il y a 19 heures par MatOpex38

[Patrick]

il y a une heure, gianks a dit :

Pendant ce temps, dans le monde réel:

https://www.lepoint.fr/high-tech-internet/le-geant-francais-de-la-defense-naval-group-victime-d-une-fuite-de-donnees-28-07-2025-2595266_47.php

Le géant français de la défense Naval Group victime d’une « fuite de données » ?

Le constructeur de navires de guerre et de sous-marins aurait été visé par un ou plusieurs hackers. Le groupe assure n'avoir constaté aucune intrusion et dénonce une « attaque réputationnelle »

Par Clément Machecourt

Publié le 28/07/2025 à 12h43

Naval Group en eaux troubles. Dans la nuit du 22 au 23 juillet, un ou plusieurs hackers ont revendiqué sur Telegram avoir dérobé un téraoctet de données du constructeur naval. Ces dernières auraient commencé progressivement à fuiter sur le Web, 13 Go le 23 juillet, puis 6 Go le 25, le ou les hackers avaient laissé soixante-douze heures à l'industriel français pour le contacter avant de tout dévoiler. 

Les documents qui ont fuité détailleraient le système de gestion de combat (CMS) des Frégates multimissions (Fremm) et des toutes nouvelles Frégate de défense et d'intervention (FDI), ou encore des codes sources de logiciel. « Il n'y a aucun document secret-défense qui s'est retrouvé sur le Web », assure une personne travaillant chez Naval Group. Cette dernière ajoute qu'une enquête est en cours pour savoir si les documents publiés proviennent bien de l'entreprise et qui se cache derrière cette attaque.

En 2023, l'entreprise, détenue en majorité par l'État français, avait été victime d'un déni d'accès de son site. Un groupe de hackers prorusses, NoName057(16), avait alors revendiqué l'action. Apparu peu après l'invasion de l'Ukraine par la Russie en 2022, NoName057(16) s'est fait une spécialité d'attaquer les entreprises occidentales dans des pays soutenant l'Ukraine. Relativement simples, les attaques coordonnées consistaient à noyer sous les demandes les serveurs des sites Internet visés pour les rendre indisponibles temporairement.

Le 16 juillet dernier, le parquet de Paris, en lien avec la police allemande et Europol, indiquait avoir mené, avec plusieurs pays européens, une « opération coordonnée » contre le groupe. Des mandats d'arrêt avaient été émis et vingt-quatre perquisitions en France, en Allemagne, en Italie, en République tchèque, en Pologne et en Espagne avaient permis de saisir une centaine de serveurs. Selon le parquet de Paris, NoName057(16) était responsable de « plus de 74 000 attaques » avec « plus de 4 900 victimes » depuis 2023, dont environ 200 françaises.

« Aucun impact sur nos activités »

De son côté, Naval Group dénonce, dans un communiqué samedi 26 juillet, une « attaque réputationnelle » dans « un contexte international, commercial et informationnel sous tension, générant une intensification des tentatives de déstabilisation ».

« Toutes nos équipes et tous nos moyens sont actuellement mobilisés pour analyser et vérifier dans les plus brefs délais l'authenticité, la provenance et l'appartenance des données concernées. À ce stade, aucune intrusion dans nos environnements informatiques n'a été détectée et aucun impact sur nos activités n'est à signaler. » Le groupe annonce avoir également déposé une plainte « pour faire la lumière sur ces actes de malveillance ».

Avec un chiffre record de 4,3 milliards d'euros de commande en 2024, Naval Group est l'un des leaders mondiaux de la construction navale. Hormis le terrible coup de Trafalgar de l'Australie avec le partenariat Aukus, ce pilier de la base industrielle et technologique de défense (BITD) française enregistre des résultats exceptionnels avec la vente de sous-marins et de frégates à travers le monde.

La FDI, construite en six mois seulement, a déjà conquis la Grèce, et serait en pole position pour venir renforcer les capacités de la marine norvégienne. Naval Group a également découpé, l'année dernière, les tôles du futur premier sous-marin nucléaire lanceur d'engin de troisième génération, qui assureront, à terme, la dissuasion nucléaire française. En 2028 devrait commencer la construction du porte-avions de nouvelle génération (Pang), une étape majeure qui aboutira au remplacement du Charles de Gaulle en 2038.

Pas de demande de rançon

Cette attaque, réputationnelle ou informatique, intervient alors que l'Indonésie vient de finaliser un contrat avec Naval Group portant sur l'achat de deux sous-marins Scorpène. Avérée ou non, cette « fuite informatique », sans aucune demande de rançon, vient à fragiliser l'image de l'entreprise, ce qui est sans doute le but premier recherché.

Début mai, la Chine avait exploité la perte d'au moins un Rafale indien pendant les frappes contre le Pakistan pour orchestrer une attaque informationnelle ciblant l'avion de Dassault, dans le but de stimuler les ventes de son chasseur J-10.

Dans une note publiée le 24 juillet 2025, la Direction du renseignement et de la sécurité de la défense (DRSD) affirme avoir décelé en 2024 « un nombre élevé d'ingérences à l'encontre de la BITD » (base industrielle et technologique de défense, NDLR) française. Le nombre d'incidents cyber a par exemple doublé par rapport à 2023.

...Mais bien évidemment j'imagine que Naval Group mentent, alors que les hackers eux disent toute la vérité rien que la vérité, promis juré.

C'est bien ça?

Allez, je vais réagir de la façon qu'espèrent les trollitos:

• "OH MON DIEU."
• "LA FRANCE EST FOUTUE."
• "LES RUSSES CONNAISSENT TOUT DE NOS SECRETS MILITAIRES MÊME LA RECETTE DE LA POULE AU POT ET SA SAUCE À LA POTION MAGIQUE QUI DONNE À NOS MARINS (BRETONS UNIQUEMENT) UNE FORCE SURHUMAINE."
• "NAVAL GROUP NE VENDRA PLUS JAMAIS AUCUN BATEAU MÊME PAS DES CANARDS EN PLASTIQUE JAUNE À FAIRE FLOTTER DANS DES BAIGNOIRES."
• "EN PLUS LES (rayer la mention inutile) RUSSES/ISRAÉLIENS/CHINOIS/PAKISTANAIS/AMÉRICAINS/NORD-CORÉENS/GUATÉMALTÈQUES/NIGÉRIENS PEUVENT MAINTENANT FABRIQUER DES COPIES DE NOS SOUS-MARINS NUCLÉAIRES ET MÊME LES CONTRÔLER À DISTANCE POUR LES FORCER À COULER TOUS SEULS."
• "ON DEVRAIT CAPITULER DEVANT CETTE SURPUISSANCE ET ARRÊTER DE VENDRE DES NAVIRES DE GUERRE PUIS RECONVERTIR LES CHANTIERS DE NAVAL GROUP EN SALLES DE YOGA."

[MatOpex38]

le gars a fait 74 000 attaques, comme le livreur par sms "vous êtes chez vous"? 

[Patrick]

il y a 11 minutes, MatOpex38 a dit :

le gars a fait 74 000 attaques, comme le livreur par sms "vous êtes chez vous"? 

D'ailleurs j'ai pas reçu de sms ou d'appels malveillants depuis plusieurs jours, c'est peut-être un effet de bord? 

[mudrets]

il y a 37 minutes, Patrick a dit :

RECONVERTIR LES CHANTIERS DE NAVAL GROUP EN SALLES DE YOGA."

Ah non alors, en champs de patate pour la vodka !!!

[FATac]

Il y a 2 heures, gianks a dit :

 

@gianks : en l'occurence, parce que ma boite a subi, aussi, une attaque informationnelle au printemps dernier, et parce que c'est SaxX qui a publié le truc, je peux t'affirmer avec certitude que cet individu "survend" ce qu'il a en main. En l'occurence, 2 Go de documents personnels et de fichiers de projets/TP d'un élève en école d'ingé qui avait laissé fuiter le mot de passe d'un partage de son compte étudiant sont devenus des To de données personnelles sensibles et des projets industriels confidentiels. Et selon lui, ma boite, qui peine à intégrer le top 200 mondial du domaine, est subitement devenue le leader français (alors qu'on reconnait aisément une dizaine de concurrents devant nous).

Les équipes de sécurité ont passé un temps de dingue pour identifier le périmètre (inexistant), la nature des documents (personnel/étudiant) et le chemin d'exfiltration (vol du mot de passe d'un espace de partage). L'étudiant s'est pris une méga-soufflante, assumera lui-même les conséquences de son inconséquence en matière d'informations personnelles publiées, le préjudice pour la boite n'est qu'en image et en temps "perdu".

Et pour avoir échangé avec des enquêteurs mandatés par la 3e chambre du tribunal judiciaire de Paris, spécialisés dans le domaine économique/cyber, les mailles du filet se resserrent...

On a passé

[pascal]

Mais puisqu'on vous dit que notre avenir passe par des relations apaisées et de confiance mutuelle avec les Russes enfin !

[Asgard]

Alors qu'il est si facile de s'incruster dans une boite, piquer un badge, sortir fumer une clope, filer le badge a quelqu'un d'autre qui rentrera voler tout ce qu'il peut sur des postes non verrouillés, poser des mouchards sur des imprimantes, ...

(Rigolez pas, c'est arrivé [dans le cadre d'un exercice réel, mais c'est arrivé.] Je ne dirais pas où)

[Ronfly]

https://www.letelegramme.fr/morbihan/lorient-56100/la-forme-de-construction-cest-le-coeur-du-projet-124-batiments-mis-a-flot-depuis-un-siecle-sur-le-site-de-naval-group-a-lorient-6862611.php

 

Modifié il y a 18 heures par Ronfly

[Patrick]

il y a 31 minutes, FATac a dit :

@gianks : en l'occurence, parce que ma boite a subi, aussi, une attaque informationnelle au printemps dernier, et parce que c'est SaxX qui a publié le truc, je peux t'affirmer avec certitude que cet individu "survend" ce qu'il a en main. En l'occurence, 2 Go de documents personnels et de fichiers de projets/TP d'un élève en école d'ingé qui avait laissé fuiter le mot de passe d'un partage de son compte étudiant sont devenus des To de données personnelles sensibles et des projets industriels confidentiels. Et selon lui, ma boite, qui peine à intégrer le top 200 mondial du domaine, est subitement devenue le leader français (alors qu'on reconnait aisément une dizaine de concurrents devant nous).

Les équipes de sécurité ont passé un temps de dingue pour identifier le périmètre (inexistant), la nature des documents (personnel/étudiant) et le chemin d'exfiltration (vol du mot de passe d'un espace de partage). L'étudiant s'est pris une méga-soufflante, assumera lui-même les conséquences de son inconséquence en matière d'informations personnelles publiées, le préjudice pour la boite n'est qu'en image et en temps "perdu".

Et pour avoir échangé avec des enquêteurs mandatés par la 3e chambre du tribunal judiciaire de Paris, spécialisés dans le domaine économique/cyber, les mailles du filet se resserrent...

On a passé

SCANDALE: FATAC S.A. filiale de la COGEREP, groupe Français leader mondial du marché des yaourtières connectées, victime d'un hack révélant tous ses brevets lesquels étaient stockés en clair sur un serveur Caramail au format .wav!

Des données personnelles incluant la taille des bonnets de soutien-gorge des secrétaires du service comptabilité ont été dérobées!

C'est vraisemblablement la fin pour ce fleuron Français que le monde entier ainsi que le Swatziland nous envie!

[gianks]

Il y a 2 heures, Patrick a dit :

Pendant ce temps, dans le monde réel:

..............

...Mais bien évidemment j'imagine que Naval Group mentent, alors que les hackers eux disent toute la vérité rien que la vérité, promis juré.

C'est bien ça?

Allez, je vais réagir de la façon qu'espèrent les trollitos:

• "OH MON DIEU."
• "LA FRANCE EST FOUTUE."
• "LES RUSSES CONNAISSENT TOUT DE NOS SECRETS MILITAIRES MÊME LA RECETTE DE LA POULE AU POT ET SA SAUCE À LA POTION MAGIQUE QUI DONNE À NOS MARINS (BRETONS UNIQUEMENT) UNE FORCE SURHUMAINE."
• "NAVAL GROUP NE VENDRA PLUS JAMAIS AUCUN BATEAU MÊME PAS DES CANARDS EN PLASTIQUE JAUNE À FAIRE FLOTTER DANS DES BAIGNOIRES."
• "EN PLUS LES (rayer la mention inutile) RUSSES/ISRAÉLIENS/CHINOIS/PAKISTANAIS/AMÉRICAINS/NORD-CORÉENS/GUATÉMALTÈQUES/NIGÉRIENS PEUVENT MAINTENANT FABRIQUER DES COPIES DE NOS SOUS-MARINS NUCLÉAIRES ET MÊME LES CONTRÔLER À DISTANCE POUR LES FORCER À COULER TOUS SEULS."
• "ON DEVRAIT CAPITULER DEVANT CETTE SURPUISSANCE ET ARRÊTER DE VENDRE DES NAVIRES DE GUERRE PUIS RECONVERTIR LES CHANTIERS DE NAVAL GROUP EN SALLES DE YOGA."

Je réponds à ce message pour répondre à tout le monde.

Où ai-je bien pu insinuer toutes ces conneries et ce que les autres m'attribuent ?
Je rapportais juste une information.
Si ma participation vous dérange (car je me considère comme un participant de ce forum), faites-le-moi savoir.

Vous pensez sérieusement que je trolle ?

Modifié il y a 17 heures par gianks

[ARMEN56]

il y a 16 minutes, gianks a dit :

e rapportais juste une information.

Oui

il y a 16 minutes, gianks a dit :

Vous pensez sérieusement que je trolle ?

Bien sûr que non 

[FATac]

il y a une heure, gianks a dit :

Vous pensez sérieusement que je trolle ?

Bien sûr que non, et j'apprécie beaucoup tes interventions et ton éclairage.

Par contre, dans ce cas précis, sur la revendication de SaxX, je voulais juste apporter l'information comme quoi cet individu est coutumier du "overclaim", et qu'on est probablement sur un cas similaire ou analogue : des documents, possiblement issus d'un ordinateur, d'une clé USB, d'un partage, possiblement ancien, peut-être chez un sous-traitant ou un stagiaire, qu'il relie à Naval Group pour lui permettre une revendication au delà de la portée réelle de l'attaque. Ca vise la réputation, et ça fait perdre du temps et de l'énergie "en défense", face à une attaque qui n'a pas de réalité effective.

Son principe d'action, c'est un peu de faire les poubelles (i.e. les sources de données faciles d'accès) pour en sortir des documents en affirmant qu'ils ont été arrachés du coffre-fort qui était marqué "ultra-secret++++".

[Brian]

D'autant que quand les Chinois piquent des technos sensibles, ils le disent pas sur tous les toits ...

Donc le type qui vient pour te dire qu'il a le CMS d'un SNLE ... comment dire ... j'espère qu'il habite dans un pays très lointain s'il dit vrai. 

[HK]

Moi j'ai les plans detaillés du Scorpene export, estampillés "Confidentiel industrie". Trouvés sur le net un jour (véridique), fuité par un pays client.

Comme quoi des trucs fuitent, pas toujours la faute de l'industriel ou des Armées. Et meme si chaque petit bout qui fuite n'est probablement pas si grave, cela ouvre la porte a des manipulateurs comme dans ce cas présent.

 

[Patrick]

Il y a 1 heure, gianks a dit :

Je réponds à ce message pour répondre à tout le monde.

Où ai-je bien pu insinuer toutes ces conneries et ce que les autres m'attribuent ?
Je rapportais juste une information.

Il suffit de lire les messages précédents.

Il y a 1 heure, gianks a dit :

Si ma participation vous dérange (car je me considère comme un participant de ce forum), faites-le-moi savoir.

Tu es libre de participer à ce que tu veux où tu veux et quand tu veux, et non seulement ça ne me pose strictement aucun problème, ce n'est pas non plus à moi de donner un quelconque avis sur ce point.

Il y a 1 heure, gianks a dit :

Vous pensez sérieusement que je trolle ?

Non, mais les gens qui postent depuis quelques jours sur les réseaux sociaux à propos de cette non-affaire qui a pris des proportions démesurées alors que c'est vide, creux, et que les fichiers concernés ne dépassent pas le stade de la diffusion restreinte qui est très éloignée du secret défense et encore plus du très secret rubis, termes sous lesquels seraient classés les secrets les plus importants de nos matériels militaires, et qui présentent les choses comme si c'était la fin du monde pour Naval Group?
Eux, oui, clairement, ce sont des trolls.

 

à l’instant, HK a dit :

Moi j'ai les plans detaillés du Scorpene export, estampillés "Confidentiel industrie". Trouvés sur le net un jour (véridique), fuité par un pays client.

Comme quoi des trucs fuitent, pas toujours la faute de l'industriel ou des Armées. Et meme si chaque petit bout qui fuite n'est probablement pas si grave, cela ouvre la porte a des manipulateurs comme dans ce cas présent.

Oh mon DIEU!

C'est la fin de carrière pour le Scorpène à l'export!

Naval Group va devoir licencier 247 843 employés et se reconvertir dans le macramé assisté par ordinateur!

...

Modifié il y a 16 heures par Patrick

[ARMEN56]

Il y a 12 heures, Ronfly a dit :

https://www.letelegramme.fr/morbihan/lorient-56100/la-forme-de-construction-cest-le-coeur-du-projet-124-batiments-mis-a-flot-depuis-un-siecle-sur-le-site-de-naval-group-a-lorient-6862611.php

 

« Derrière la porte à clapet de 36 mètres qui ferme la Grande forme de construction »

On ne dit pas porte à clapet , on dit un bateau porte 

 « Il faut une marge de 50 cm »

On ne dit pas une marge , on dit un pied de pilote 

 

 

 

[mgtstrategy]

12 hours ago, Brian said:

D'autant que quand les Chinois piquent des technos sensibles, ils le disent pas sur tous les toits ...

Donc le type qui vient pour te dire qu'il a le CMS d'un SNLE ... comment dire ... j'espère qu'il habite dans un pays très lointain s'il dit vrai. 

Souvenirs du hack total de Turbomeca... avec complicité interne en bonus. 

[mgtstrategy]

1 hour ago, ARMEN56 said:

« Derrière la porte à clapet de 36 mètres qui ferme la Grande forme de construction »

On ne dit pas porte à clapet , on dit un bateau porte 

 « Il faut une marge de 50 cm »

On ne dit pas une marge , on dit un pied de pilote 

 

 

 

c'est normal ces droles de formes de plaques rondes sur la tole à gauche, sur la photo de gauche..?