Une nouvelle attaque frappe le service public français
Le service public français fait face à une nouvelle violation de données. Cette fois, c’est la plateforme officielle de recrutement « Choisir le Service Public » qui est ciblée. L’intrusion a affecté l’ensemble des candidats inscrits, soit 377 418 personnes, dont les informations personnelles ont été compromises et publiées sur le dark web. Il s’agit déjà de la deuxième fuite majeure en 2026 pour le service public.
Les informations volées et leurs risques
Les données dérobées vont bien au-delà des informations basiques. Les cybercriminels ont récupéré :
- Nom et prénom
- Adresse postale complète
- Numéro de téléphone
- Date de naissance
- Adresse email
Mais également des détails plus précis liés au parcours professionnel et académique :
- Niveau de diplôme et parcours scolaire
- Type de poste recherché et domaine de spécialisation
- Langues parlées avec niveaux de maîtrise
- Catégorie d’emploi et préférences géographiques
Ces informations peuvent servir à réaliser des attaques ciblées, comme l’usurpation d’identité ou des campagnes de phishing très personnalisées. Heureusement, les mots de passe, CV et autres documents attachés aux comptes n’ont pas été compromis.
Mesures prises par le service public
Dès la détection de l’incident, la plateforme a suspendu temporairement certaines fonctionnalités, notamment l’accès aux espaces candidats et la possibilité de postuler aux offres. Quelques jours après, l’ensemble des services a été rétabli.
Conformément à la législation française, le service public a informé la CNIL et l’ANSSI de l’incident et déposera également une plainte auprès des forces de l’ordre.
Des données déjà sur le dark web
Bien que pour l’instant aucune exploitation malveillante n’ait été détectée, les informations de 377 418 candidats ont été mises en vente sur le dark web, et celles de 1 000 personnes ont été diffusées gratuitement. Les utilisateurs doivent rester vigilants face à d’éventuelles utilisations frauduleuses.
Contexte plus large : une tendance inquiétante
Cette attaque s’inscrit dans un contexte de hausse des cyberattaques ciblant des institutions françaises. Le mois précédent, la plateforme HubEE avait déjà subi une attaque compromettant 160 000 documents administratifs, incluant identifiants, mots de passe et pièces justificatives. D’autres victimes récentes incluent Relais Colis, Sumsub, Darty et plusieurs ministères, dont celui de l’Intérieur.
Pourquoi c’est important et qui est concerné
Toute personne ayant postulé sur « Choisir le Service Public » depuis sa création est potentiellement affectée. L’exposition de données détaillées sur le parcours professionnel augmente le risque de fraudes ciblées et de phishing sophistiqué. Les candidats doivent comprendre que même des informations apparemment anodines peuvent être exploitées par des cybercriminels pour monter des arnaques crédibles.
Conseils pratiques pour se protéger
- Vérifier régulièrement ses comptes en ligne pour détecter des activités suspectes
- Méfiez-vous des emails ou appels inattendus demandant des informations personnelles
- Activer l’authentification à deux facteurs partout où c’est possible
- Changer les mots de passe associés à des emails ou services sensibles
- Surveiller les comptes bancaires et signaler immédiatement toute activité inhabituelle
Un enjeu pérenne pour les institutions publiques
Ces incidents soulignent la nécessité pour les plateformes publiques de renforcer leur cybersécurité, mais aussi pour les citoyens de rester vigilants. La sensibilisation aux risques numériques et l’adoption de bonnes pratiques de protection des données doivent devenir des réflexes quotidiens.
La protection des données personnelles n’est pas seulement une obligation légale, c’est un enjeu de confiance entre les institutions et les citoyens. La répétition de telles attaques met en lumière la vulnérabilité des systèmes informatiques publics face aux cybercriminels, et la difficulté pour les organismes à sécuriser des informations très sensibles.