Le groupe cybercriminel Anubis revendique avoir volé 64 Go de données confidentielles liées à Disneyland Paris. Des plans d'attractions et vidéos des coulisses seraient ainsi compromis.
Disneyland Paris, le parc d'attractions le plus visité d'Europe et première destination touristique de France, fait face à une crise de cybersécurité. Aussi célèbre soit-il, Mickey n'est hélas pas à l'abri des pirates, puisque des documents techniques ultra-sensibles auraient été dérobés par des cybercriminels aguerris. Ces derniers affirment posséder des documents confidentiels sur les attractions phares du complexe de Marne-la-Vallée, proposés depuis le 20 juin 2025.
Anubis expose les secrets de construction des attractions Disney
L'attaque de Disneyland Paris proviendrait d'Anubis, non pas le dieu de la mort issu de la mythologie égyptienne, mais un nouveau groupe cybercriminel spécialisé dans le ransomware (le rançongiciel), apparu à la fin de l'année dernière. Précisions d'emblée que les clients du parc ne sont pas directement concernés par les dossiers exhibés par Anubis.
Selon la plateforme spécialisée Ransomware.live, pas moins de 39 000 fichiers liés à la construction et à la rénovation du parc auraient été compromis. L'archive pèserait pour 64 Go de données sensibles. C'est peu, et beaucoup à la fois.
Les cybercriminels se vantent de détenir des plans détaillés d'attractions emblématiques comme Crush's Coaster, Big Thunder Mountain (« BTM » pour les intimes), Pirates of the Caribbean, Ratatouille, Phantom Manor, Autopia, Buzz Lightyear et même la nouvelle zone encore en construction, dédiée à Frozen, la Reine des Neiges. Ces documents, 395 pages au total, comprennent des informations comme la répartition par zones, les schémas généraux, ou encore les plans d'alimentation électrique et hydraulique. Une documentation technique anodine pour les visiteurs, mais précieuse pour la concurrence.
Plus troublant encore, le groupe revendique la possession de plus de 4 000 photos et vidéos des coulisses du parc. Ces contenus, formellement interdits de diffusion par les accords de confidentialité des employés, dévoilent les rouages internes habituellement secrets de Disney. Les pirates menacent de diffuser l'intégralité de ces données volées.
Les secrets industriels de Disneyland Paris révélés ?
Les implications de cette cyberattaque vont au-delà du vol de données. Les centaines de fichiers de spécifications techniques et de documentation interne sont un trésor stratégique que de nombreux acteurs pourraient exploiter. Ces documents d'ingénierie révèlent des calculs mathématiques détaillés, des rapports géologiques et des normes de sécurité.
L'expert en cybersécurité Clément Domingo s'étonne de la communication particulièrement agressive du groupe Anubis. Les hackers avaient d'ailleurs publié une semaine avant l'attaque un message énigmatique sur X (Twitter), accompagné d'extraits vidéos, qui laissait présager leurs intentions malveillantes.
Le timing de l'attaque a de quoi interroger. Anubis s'est en effet récemment spécialisé dans le ciblage de parcs d'attractions à travers le monde. La question des plans d'accès potentiellement compromis soulève des interrogations légitimes sur les mesures de sécurité, particulièrement en période d'affluence estivale avec des millions de visiteurs attendus.
Pour l'heure, on ne sait pas si c'est Disneyland Paris même qui a été touché par l'acte de piratage (comme les pirates peuvent l'affirmer), ou l'un de ses sous-traitants en maintenance technique. Le parc d'attractions, contacté par Clubic, n'a pas encore répondu à notre demande d'informations, notamment sur la sensibilité des données révélées par les hackers.
