Les données personnelles de centaines de milliers d’étrangers en France se retrouvent en vente sur le dark web. L’Office français de l’immigration et de l’intégration a en effet été piraté par le biais d’un prestataire tiers.
Les fuites de données s’enchainent en France. Le 1ᵉʳ janvier 2026, un pirate a mis en vente une base de données volées à l’Office français de l’immigration et de l’intégration, l’établissement public français chargé de l’immigration légale et de l’intégration des étrangers. Le répertoire de 1 Go contient des informations sensibles, comme des identités, des coordonnées complètes, des numéros de dossiers et les raisons de leur séjour en France.
La base de données comprend deux millions de lignes, aux dires du hacker à l’origine de la vente. Sur le papier, des millions d’étrangers, en provenance de plusieurs pays, dont l’Ukraine, le Cameroun et de la Chine, sont concernés. Il s’agit d’une fuite récente. Les données ne remontent pas avant le 25 novembre 2025.
À lire aussi : Nouvelle fuite de données en France – Doctolib dément être responsable du vol de 150 000 dossiers de patients
Un prestataire externe à la source de la fuite de données
Quelques jours après la mise en ligne de la base de données, l’établissement public confirme que des informations ont été compromises, rapporte Le Monde. En vérité, les données ont été exfiltrées lors du piratage d’un sous-traitant de l’Office. Ce ne sont pas les serveurs informatiques de l’établissement qui ont été visés.
« Il s’agit d’une intrusion qui n’est pas directement liée au système d’information de l’OFII », explique Didier Leschi, le directeur général de l’Office, au média.
Le responsable pointe du doigt un prestataire externe qui disposait d’un accès aux données de l’Office. C’est par le biais de cet « opérateur » tiers que les données ont été dérobées. L’Office français précise ignorer si le prestataire a été victime d’un piratage, ou si un complice a aidé les hackers à voler les informations.
« Nous allons déposer plainte et sanctionner l’opérateur incriminé, renforcer les exigences de sécurité », ajoute le directeur général.
L’annonce est toujours visible sur BreachForums, la plaque tournante des données compromises. Le répertoire, composé de deux fichiers, n’a pas encore été vendu à un cybercriminel. Tôt ou tard, les données seront vendues et finiront par être diffusées sur le dark web. Elles pourront alors être utilisées à des fins malveillantes. Ce n’est pas le premier établissement public de France à se retrouver dans le viseur des pirates. Le mois dernier, le ministère des Sports, de la Jeunesse et de la Vie associative a déjà été piraté.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.