comment « Sombreofficiel » a failli faire vaciller GRDF

Un simple clic a suffi pour que les données de centaines de clients de GRDF tombent entre des mains indélicates, mettant en lumière la vulnérabilité numérique des grands acteurs, et jusqu’où l’ambition d’un mineur peut aller, poussée par la cybercriminalité.

Entre juin 2024 et janvier 2025, un adolescent domicilié en Haute‑Garonne, surnommé « Sombreofficiel », a exploité une attaque de phishing contre un employé de GRDF. Grâce à une faille ouverte par un courriel trompeur, il a accédé à des fichiers sensibles (identités, coordonnées, factures), puis les a vendus via Telegram et une plateforme maison baptisée « CloudPrived ». Interpellé une première fois en juin 2025, il a été formellement mis en cause pour recel et administration de plateforme illicite. Le tribunal pour enfants de Paris l’entendra le 5 novembre 2025. Ce cas illustre à quel point une entreprise, même dotée de solides défenses, est exposée dès qu’un collaborateur clique sans précaution, particulièrement à l’âge du numérique connecté.

Le basculement par un simple clic

Tout commence par un courriel d’hameçonnage auquel un salarié de GRDF répond en ouvrant innocemment une pièce jointe ou un lien corrompu — un geste banal, mais fatal. Ce clic entraîne la compromission de son compte, offrant au hacker l’accès à des centaines de fichiers clients renfermant des données personnelles identifiables, des coordonnées complètes et des factures détaillées. En juillet 2024, GRDF découvre sur Telegram qu’un accès administrateur à ses outils internes est commercialisé pour 60 €. L’entreprise dépose immédiatement plainte. La Brigade de lutte contre la cybercriminalité ouvre l’enquête, la piste mène à un jeune mineur établi en Haute‑Garonne. La simplicité du basculement, pourtant si ordinaire, dissimule une brèche béante dans laquelle s’engouffre un adolescent assoiffé de reconnaissance parmi les cercles du hacking fantôme.

D’opportuniste à intermédiaire numérique

Selon Le Parisien, La première perquisition a lieu en juin 2025, à son domicile : ordinateurs, disques, smartphones et supports divers sont saisis. Les expertises judiciaires révèlent qu’il a utilisé deux canaux pour écouler les données volées : une chaîne Telegram dédiée et une plateforme autogérée appelée « CloudPrived ». Il détourne les données pour en faire un produit à très bas prix, opérant comme un receleur sans en apparaître comme l’instigateur. Fin août 2025, il est de nouveau interpellé. Il affirme ne pas être l’auteur initial de l’attaque, mais admet avoir acheté puis revendu les fichiers, assumant son rôle de maillon du marché noir numérique. Son récit dévoile la mécanique souterraine des échanges illicites, où l’accès frauduleux n’est qu’un maillon d’une chaîne de revente structurée.

Un procès annoncé porteur d’enseignements cyber

Poursuivi pour recel de données personnelles et pour avoir géré une plateforme illicite, le jeune hacker sera jugé le 5 novembre 2025 par le tribunal pour enfants de Paris, une procédure adaptée à sa minorité au moment des faits. Au-delà de son jugement, cette affaire illustre la fragilité permanente des infrastructures face aux techniques de phishing, renforcée par l’essor de l’intelligence artificielle qui facilite la création de courriels piégés toujours plus convaincants. En 2024, le ministère de l’Intérieur recense 348 000 atteintes numériques, un record jamais atteint, témoignant de la montée en puissance de la cybercriminalité en France, une réalité que les entreprises ne peuvent plus ignorer. Ce cas incarne la nouvelle ère du renseignement illicite : un jeune de province, armé d’un simple ordinateur et d’un soupçon d’audace, peut mettre à genoux un géant de l’énergie. Un jeune, parmi d’autres. ZATAZ vous parle de leurs actions malveillantes depuis 2022.