Service-public.gouv.fr, le portail pour les démarches administratives en ligne, vient d’être victime d’une fuite de données. Suite à un incident chez un sous-traitant, des identifiants et des documents sensibles ont été compromis.
Service-public.gouv.fr, le site officiel de l’administration française pour l’information sur les droits et les démarches administratives en ligne, est victime d’une fuite de données. Dans un mail adressé aux utilisateurs touchés, le portail de l’administration indique qu’un de ses sous-traitants a rencontré « un incident de sécurité » entre le 4 et le 9 janvier 2026. Comme toujours, les pirates s’en prennent au maillon dont la sécurité informatique est la plus légère.
A lire aussi : Cyberattaque contre le ministère de l’Intérieur – une incroyable négligence est à l’origine de l’intrusion
Des « pièces justificatives » ont été piratées
Au terme de cet incident, une partie des données personnelles des Français qui ont réalisé une « démarche en ligne » ont été compromises. Parmi les informations divulguées, on trouve des « données d’identification », comme des identifiants et des mots de passe, et des « pièces justificatives ». Ces documents ont été renseignés par les utilisateurs dans le cadre de leurs démarches en ligne. L’administration ne précise pas de quels documents il s’agit, mais on imagine qu’il peut s’agir d’une carte d’identité, d’un passeport, de justificatifs de domicile, voire de relevés d’identité bancaire.
Le sous-traitant piraté a « pris les mesures nécessaires pour renforcer les mesures techniques de sécurité » tout en améliorant les « modalités d’authentification des services instructeurs des administrations ». Sans surprise, l’administration française indique avoir prévenu la Commission Nationale de l’Informatique et des Libertés (CNIL), conformément à la loi en vigueur dans l’Hexagone.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | Service-public Gouv fr victime d’une cyberattaque, en cause un énième sous-traitant piraté… ⤵️
“Un des sous-traitants de https://t.co/1DucIQIHxN a rencontré un incident de sécurité entre le 4 et le 9 janvier. Cet incident de sécurité a occasionné la… pic.twitter.com/HqLhaAc16W
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) January 15, 2026
Comme le souligne le mail, relayé par le chercheur Clément Domingo, la fuite présente « un risque d’usurpation de votre identité ou de tentative d’hameçonnage » accru pour les Français concernés. L’administration publique encourage toutes les victimes à redoubler de prudence, surtout s’ils reçoivent un mail ou un appel de la part des services publics. Soyez « prudents vis à vis de toute sollicitation anormale, de démarchage à domicile, et signalez à la police ou la gendarmerie tout élément suspicieux que vous estimeriez être en lien avec cet incident », enjoint l’administration.
L’incident survient alors que les fuites de données se multiplient à un rythme effréné en France. Récemment, plusieurs ministères français ont été piratés, ainsi que plusieurs fédérations sportives, dont la Fédération Française de Tennis (FFT).
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.