Fuite massive de données au Service public
Technologie

France/Fuite massive de données au Service public : 160 000 documents administratifs exposés après un piratage

John Klu
John Klu
Fuite massive de données au Service public

Une atteinte à la sécurité des données a touché le portail officiel des démarches administratives en ligne. Les autorités ont confirmé qu’un incident survenu chez un prestataire technique a entraîné la compromission de dizaines de milliers de dossiers administratifs. L’événement concerne une plateforme utilisée pour l’échange de documents entre les administrations et les usagers.

Un incident détecté début janvier

La compromission a été identifiée à la suite d’une intrusion informatique survenue entre le 4 et le 9 janvier 2026. L’attaque visait un sous-traitant technique intervenant dans le traitement et la circulation de documents administratifs numériques. Le 9 janvier, des accès non autorisés ont permis à des acteurs malveillants de consulter et d’extraire des données stockées sur cette infrastructure.

Les investigations menées après la détection de l’intrusion ont permis d’établir l’ampleur de l’incident. Au total, environ 70 000 dossiers administratifs ont été touchés, représentant près de 160 000 documents. Certains de ces fichiers contiennent des informations personnelles utilisées dans le cadre de démarches administratives en ligne.

La plateforme HubEE au cœur de la fuite

Contrairement à une atteinte directe aux systèmes du portail principal, la fuite est liée à HubEE, une plateforme d’échange de documents administratifs utilisée par plusieurs services de l’État. Cette solution permet la transmission sécurisée de pièces entre les usagers et différentes administrations.

Lors de l’intrusion, des cybercriminels ont exploité une faille permettant l’accès à des dossiers stockés sur cette plateforme. Les autorités indiquent que les auteurs de l’attaque n’ont pas encore été identifiés. À ce stade, aucune revendication publique n’a été signalée.

Administrations concernées par l’incident

Plusieurs structures administratives figurent parmi les entités dont les données ont été affectées. Les services impliqués relèvent notamment de l’information légale et administrative, de la cohésion sociale, de la santé et des prestations familiales. Ces administrations collaborent avec les équipes en charge du numérique de l’État afin d’évaluer précisément les conséquences de l’incident et de coordonner les actions correctives.

Les échanges entre les différentes parties visent à identifier les failles exploitées, sécuriser les systèmes et accompagner les structures concernées dans la gestion des suites de l’incident.

Nature des données compromises

Les documents concernés par la fuite incluent des éléments transmis par les usagers lors de démarches en ligne. Il s’agit de données d’identification, telles que des identifiants de connexion, ainsi que de pièces justificatives utilisées pour l’instruction des dossiers. La nature exacte de ces documents n’a pas été détaillée publiquement.

Ces fichiers peuvent correspondre à des documents servant à prouver l’identité, la situation administrative ou certaines informations personnelles nécessaires à l’accès à des droits ou à des prestations. Les autorités n’ont pas communiqué d’inventaire précis des types de justificatifs concernés.

Réaction des autorités et mesures immédiates

Dès la confirmation de l’intrusion, des mesures conservatoires ont été mises en œuvre afin de mettre fin à l’accès non autorisé. Les dispositifs techniques ont été ajustés pour empêcher toute nouvelle exploitation de la faille identifiée. Les services spécialisés en cybersécurité ont été informés afin d’appuyer l’analyse technique et la sécurisation des systèmes.

Les autorités compétentes en matière de protection des données personnelles ont également été notifiées, conformément aux obligations légales en vigueur. Une plainte a été déposée afin de permettre l’ouverture d’investigations judiciaires. Les services concernés assurent maintenir une surveillance renforcée des circuits de diffusion de données.

À ce stade, aucune diffusion des documents compromis sur des espaces de revente ou de partage clandestins n’a été confirmée. Les autorités indiquent poursuivre une veille continue afin de détecter toute éventuelle mise en circulation des données.

Information des usagers concernés

Les personnes dont les démarches administratives pourraient être affectées ont été informées par courrier électronique. Le message précise qu’un incident de sécurité chez un prestataire technique est à l’origine de la fuite et que certaines données personnelles ont pu être exposées.

Les usagers sont invités à faire preuve de vigilance face à toute sollicitation inhabituelle. Les autorités rappellent que les tentatives d’usurpation d’identité ou de fraude peuvent prendre la forme de courriels, d’appels téléphoniques ou de messages se présentant comme émanant de services administratifs. Toute démarche suspecte est susceptible d’être signalée aux services compétents.

Renforcement des dispositifs de sécurité

À la suite de l’incident, le prestataire technique concerné a engagé des actions visant à renforcer la sécurité de ses infrastructures. Ces mesures portent notamment sur les mécanismes de protection des accès et sur les modalités d’authentification utilisées par les services administratifs partenaires.

Les administrations impliquées poursuivent l’évaluation de leurs procédures internes afin de limiter les risques liés à la sous-traitance de services numériques. L’objectif affiché est de réduire les vulnérabilités potentielles dans la chaîne de traitement des données.

Un contexte marqué par la multiplication des cyberattaques

Cet incident s’inscrit dans un contexte où les atteintes aux systèmes d’information des institutions publiques se sont multipliées. Plusieurs administrations et organismes ont récemment été confrontés à des intrusions informatiques entraînant des compromissions de données.

Les autorités soulignent que la protection des informations personnelles constitue un enjeu constant, compte tenu de l’augmentation des démarches dématérialisées. Les enquêtes en cours doivent permettre d’établir les responsabilités et de tirer les enseignements nécessaires pour renforcer durablement la sécurité des services numériques publics.

Vous aimerez aussi

Vous avez reçu un e-mail de CopyTrack ? Voici ce qu’il faut savoir

Google Docs prend la parole grâce à Gemini

2,5 milliards de comptes Google compromis dans une cyberattaque

J’ai testé ChatGPT-5 pour créer un planning d’équipe complexe

OpenAI lance GPT-5, une nouvelle étape pour l’intelligence artificielle

TAGGED:
Partager cet article
Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous avez aimé ce contenu ?

Abonnez-vous à notre chaîne WhatsApp pour ne rien manquer

S’abonner sur WhatsApp

+ D'INFOS​

Meilleurs auteurs

Killian 60 Articles
Fiona Lefebvre 61 Articles
John Klu 36 Articles
Bryan 8 Articles

 


Liens Utiles

🌿 Naturopathie & Médecine Naturelle

🏬 Commerces & Services

🌍 Bon Plan par Pays

Mot de passe perdu ?