Selon 01net, Service-public.gouv.fr a été victime d’une fuite de données à la suite d’un incident de sécurité survenu chez un sous-traitant entre le 4 et le 9 janvier 2026.
🚨 Données compromises: l’administration mentionne la divulgation de données d’identification (dont identifiants et mots de passe) ainsi que de pièces justificatives fournies par les usagers dans le cadre de démarches en ligne.
🛡️ Mesures et notification: le sous-traitant a renforcé ses mesures techniques de sécurité et les modalités d’authentification des services instructeurs. L’administration indique avoir notifié la CNIL, conformément à la loi.
🎯 Risques et avertissements: le courriel adressé aux personnes concernées évoque un risque accru d’usurpation d’identité et de tentatives d’hameçonnage. Les usagers sont appelés à la prudence face aux sollicitations anormales et à signaler à la police ou à la gendarmerie tout élément suspect lié à cet incident. L’alerte a été relayée publiquement par le chercheur Clément Domingo.
📈 Contexte: cet incident s’inscrit dans une multiplication des fuites de données en France, après des piratages récents visant plusieurs ministères et des fédérations sportives, dont la FFT.
TTPs observés:
- Compromission d’un sous-traitant (chaîne d’approvisionnement)
- Exfiltration de données personnelles (identifiants, mots de passe, pièces justificatives)
- Phishing et usurpation d’identité post-incident évoqués comme risques
Article de presse spécialisé relatant une annonce d’incident et ses premiers éléments factuels.
🔗 Source originale : https://www.01net.com/actualites/fuite-donnees-service-public-pieces-justificatives-identifiants-ont-ete-compromis.html