Repéré par Christophe Boutry, ancien enquêteur judiciaire spécialisé en contre-terrorisme et expert en investigations numériques, le piratage d’Eiffage via la plateforme NextSend touche près de 176 000 personnes. LAPSUS$ a publié 77 fichiers contenant des données allant des identifiants de connexion aux informations financières sensibles.

Eiffage, le groupe de BTP coté en bourse, s’est retrouvé dans le collimateur de LAPSUS$ le 25 février 2026. Le collectif de pirates revendique l’exfiltration d’une base de données de 175 942 enregistrements issus de NextSend, une plateforme de transfert de fichiers utilisée en interne par l’entreprise.