Passer au contenu

Fuite de données au Service Public : 160 000 documents administratifs ont été piratés, c’est officiel

Service-public.gouv.fr, le portail pour les démarches administratives en ligne, vient d’être victime d’une fuite de données. Suite à un incident chez un sous-traitant, des identifiants et des documents sensibles ont été compromis.

Mise à jour du 16 janvier 2025

La direction interministérielle du numérique (DINUM) confirme la fuite de données touchant le Service public. En vérité, c’est HubEE, la plateforme d’échange de documents administratifs utilisée notamment par Service-public.gouv.fr, qui a été piratée le 9 janvier. Au cours de l’intrusion, 70 000 dossiers, soit 160 000 documents, certains contenant des données d’identification et des pièces justificatives, ont été compromis par des cybercriminels inconnus.

« Les administrations essentiellement concernées sont la direction de l’information légale et administrative (DILA), la direction générale de la cohésion sociale (DGCS), la direction générale de la Santé (DGS) et la caisse nationale des allocations familiales (CNAF). Elles sont en lien étroit avec les équipes de la DINUM qui les accompagnent », explique la direction interministérielle du numérique dans un communiqué.

Des « mesures conservatoires ont immédiatement été mises en place pour bloquer l’attaquant ». L’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Commission Nationale de l’Informatique et des Libertés (CNIL) ont prévenues, de même que le premier ministre. En parallèle, la direction interministérielle du numérique a déposé une plainte auprès des autorités compétentes. Pour le moment, les données compromises n’ont pas diffusées sur le dark web. Les autorités sont en « veille active ».

Service-public.gouv.fr, le site officiel de l’administration française pour l’information sur les droits et les démarches administratives en ligne, est victime d’une fuite de données. Dans un mail adressé aux utilisateurs touchés, le portail de l’administration indique qu’un de ses sous-traitants a rencontré « un incident de sécurité »  entre le 4 et le 9 janvier 2026. Comme toujours, les pirates s’en prennent au maillon dont la sécurité informatique est la plus légère.

A lire aussi : Cyberattaque contre le ministère de l’Intérieur – une incroyable négligence est à l’origine de l’intrusion

Des « pièces justificatives » ont été piratées

Au terme de cet incident, une partie des données personnelles des Français qui ont réalisé une « démarche en ligne » ont été compromises. Parmi les informations divulguées, on trouve des « données d’identification », comme des identifiants et des mots de passe, et des « pièces justificatives ». Ces documents ont été renseignés par les utilisateurs dans le cadre de leurs démarches en ligne. L’administration ne précise pas de quels documents il s’agit, mais on imagine qu’il peut s’agir d’une carte d’identité, d’un passeport, de justificatifs de domicile, voire de relevés d’identité bancaire.

Le sous-traitant piraté a « pris les mesures nécessaires pour renforcer les mesures techniques de sécurité » tout en améliorant les « modalités d’authentification des services instructeurs des administrations ». Sans surprise, l’administration française indique avoir prévenu la Commission Nationale de l’Informatique et des Libertés (CNIL), conformément à la loi en vigueur dans l’Hexagone.

Comme le souligne le mail, relayé par le chercheur Clément Domingo, la fuite présente « un risque d’usurpation de votre identité ou de tentative d’hameçonnage » accru pour les Français concernés. L’administration publique encourage toutes les victimes à redoubler de prudence, surtout s’ils reçoivent un mail ou un appel de la part des services publics. Soyez « prudents vis à vis de toute sollicitation anormale, de démarchage à domicile, et signalez à la police ou la gendarmerie tout élément suspicieux que vous estimeriez être en lien avec cet incident », enjoint l’administration.

L’incident survient alors que les fuites de données se multiplient à un rythme effréné en France. Récemment, plusieurs ministères français ont été piratés, ainsi que plusieurs fédérations sportives, dont la Fédération Française de Tennis (FFT).

👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.

Florian Bayard
Sur le même sujet
Les dernières actualités
Concert
« Des prix excessifs » : Ticketmaster et Live Nation reconnus coupables de surfacturation
Toyota Cue7 Robot Basketteur
Toyota CUE7 : le robot basketteur qui apprend à dribbler et shooter… tout seul
Xiaomi 15T
L’excellent Xiaomi 15T est à prix fou ce jeudi : quasi -50% de réduction immédiate
Series 3 Header
Face à Qualcomm, Intel envoie son 18A jusque dans les PC à bas prix
iOS 27 Logo
iOS 27 : Apple préparerait 4 grandes nouveautés pour Apple Intelligence
Renault Twingo Joshua Vides
On croirait un dessin, c’est pourtant bien une vraie voiture : Renault réinvente sa Twingo électrique
Tiktok Vidéos Piégées
Seedance 2.0, le cauchemar de l’industrie du cinéma, débarque sur TikTok
Nfc Paiement Sans Contact Apple Pay
Vous pouvez perdre 10 000 euros si vous utilisez une carte Visa sur votre iPhone
Top téléchargements
Les tests à la une