Selon INFINITY AREA (article de Florian Prache, 2 janvier 2026), un pirate a publié le 1er janvier sur BreachForums une base de données présentée comme issue du portail de l’Administration Numérique des Étrangers en France (ANEF, etrangers-en-france.interieur.gouv.fr), touchant l’Office français de l’Immigration et de l’Intégration (OFII). L’incident n’est pas encore confirmé par les autorités, mais des échantillons analysés sont jugés cohérents. 🚨

— Exfiltration annoncée — • Volume revendiqué : environ 1 Go pour plus de 2,1 millions de lignes. • Les premières analyses des échantillons fournis indiquent une précision administrative élevée (formats conformes, notamment les numéros AGDREF et numéros de Contrat d’Intégration Républicaine (CIR)). • La cohérence lexicale (termes du CESEDA, mentions préfectorales comme Paris, Somme, Val-d’Oise) renforce la crédibilité technique. 🔎

— Données personnelles et administratives exposées — • Identité : noms, prénoms, sexe, date/lieu de naissance, nationalité. • Coordonnées : adresses postales, numéros de téléphone, emails. • Situation familiale : statut matrimonial, nombre d’enfants (avec années de naissance). • Dossier administratif : date d’entrée en France, nature du titre de séjour (ex. Vie privée et familiale), préfecture de décision, numéros de dossiers. • Risques évoqués : phishing ciblé, usurpation d’identité, extorsion. 🛑

— Périmètre temporel — • Les échantillons vérifiés couvrent 2023–2024 (environ 1 000 lignes observées par l’auteur). • L’ampleur (2,1 M de lignes) laisse envisager une couverture potentielle jusqu’à fin 2025 (non confirmé).

— Contexte et portée — • L’incident viserait des infrastructures gouvernementales dans un contexte de dématérialisation via l’ANEF. • S’il est confirmé, il constituerait l’une des brèches les plus graves affectant une administration régalienne en France. • Les utilisateurs du portail des étrangers sont invités à la vigilance par l’article.

— IOCs et TTPs — • IOCs/indicateurs mentionnés :

  • Domaine ciblé : etrangers-en-france.interieur.gouv.fr (portail ANEF, cible revendiquée)
  • Forum de diffusion/vente : BreachForums • TTPs observés/décrits :
  • Exfiltration de données massives depuis un portail gouvernemental
  • Publication/mise en vente de la base sur un forum underground
  • Partage d’échantillons (≈1 000 lignes) pour attester de la validité

Article de type annonce d’incident, relayant une revendication de fuite et des éléments d’échantillons dans l’attente d’une confirmation officielle.

🔗 Source originale : https://infinity-area.com/article/piratage-ofii-2026-2-1-millions-de-donnees-fuitees-anef