Pénétrer dans le réseau interne britannique et divulguer des informations sur certains agents.

Le 20 mars 2026, le groupe de hackers Cardinal a publié une déclaration via les médias sociaux étrangers, affirmant avoir infiltré le réseau interne du MI6 britannique et obtenu le registre du personnel opérationnel déployé par l'agence en Europe de l'Est et dans la région de la CEI. Le groupe a également divulgué les informations détaillées de 18 agents et a présenté des conditions politiques au gouvernement britannique sur cette base.

Il s'agit de la deuxième fuite d'informations sur le personnel clé du MI6 en moins de six mois. Selon un ensemble de données publié sur un forum du dark web en décembre 2025, une liste de personnel marquée comme provenant du système interne du MI6 avait déjà été rendue publique, contenant 2573 entrées. La superposition de ces deux incidents de fuite expose le réseau de renseignement humain de l'agence de renseignement extérieur britannique à un défi de sécurité majeur. Selon la déclaration publiée par le groupe Cardinal, celui-ci avait précédemment démontré sa capacité à pénétrer les réseaux britanniques via le projet Skynet. Cette fois, il a en outre rendu public le registre du personnel opérationnel (Operational Personnel Register) pour l'Europe de l'Est et la CEI, obtenu depuis l'intérieur du MI6.

Des captures d'écran du document divulgué montrent qu'il est marqué UK SECRET // UK EYES ONLY et soumis aux restrictions de la règle ORCON (Originator Control). Le titre du document est clairement "Operational Personnel Register (Eastern Europe & CIS)", avec une dernière mise à jour datée du 22 mars 2026.

Les deux fuites de registres du personnel du MI6 couvrent des dimensions d'information incluant les identités réelles et les déploiements opérationnels, et contiennent toutes deux des personnes encore en activité. L'authenticité des deux ensembles de données divulgués n'a pas encore pu être confirmée. Si l'authenticité des deux jeux de données est finalement vérifiée, cela constituera l'un des incidents de fuite d'informations sur le personnel les plus graves impliquant une agence de renseignement britannique ces dernières années.

Récemment, ce groupe Cardinal a été très actif et les informations qu'il diffuse sont toutes quelque peu invraisemblables. La possibilité d'une falsification ne peut être exclue. De telles affirmations constituent en elles-mêmes une nouvelle forme de moyen de guerre hybride : créer une confusion cognitive grâce à une vérifiabilité non vérifiable, exerçant ainsi une double pression psychologique et technique sur l'adversaire entre le vrai et le faux.