La Ville de Paris révèle avoir été victime d’une fuite de données. Une plateforme de formation a en effet été piratée et un fichier contenant les coordonnées des utilisateurs a été subtilisé par des cybercriminels.
L’hécatombe continue. La ville de Paris indique s’être retrouvée dans le cyclone des fuites de données en France. Dans un mail, la capitale révèle avoir enregistré un « incident de sécurité » sur la Plateforme des Cours d’Adultes de Paris. Il s’agit d’un service municipal de formation continue pour adultes, ouvert à toute personne de plus de 18 ans, qui soit parisienne ou non.
🔴 🇫🇷 La Ville de Paris communique sur une fuite de données liée à la plateforme des Cours d’adultes
Un fichier antérieur à mai 2025 aurait été diffusé après une attaque de sécurité.
Les informations concernées seraient nom, prénom, date de naissance, e-mail, adresse postale… pic.twitter.com/cxekcIQVZn— Seb (@seblatombe) March 2, 2026
Lors de l’incident, des pirates sont parvenus à s’emparer d’un fichier contenant certaines des « données personnelles » des utilisateurs. Le communiqué, adressé aux victimes de la fuite, précise que ce fichier est « antérieur à mai 2025 ». En d’autres termes, les données ont été collectées avant cette date. Il s’agit donc d’informations qui peuvent être relativement récentes. Si vous vous êtes inscrit aux cours avant le mois de mai 2025, vos données sont peut-être dans la nature.
À lire aussi : Les fuites de données continuent en France avec le hack de la Fédération Française de Gymnastique
Des coordonnées précieuses pour les pirates
Du côté des données compromises, on trouve le nom et prénom, la date de naissance, l’adresse électronique, l’adresse postale, et le numéro de téléphone. Bien que la municipalité minimise la gravité de la violation, en soulignant qu’il s’agit « exclusivement des informations d’identification et de contact », ces informations peuvent permettre à des pirates d’orchestrer une montagne d’arnaques en ligne, en particulier des attaques phishing. Par contre, « aucune donnée bancaire ni aucun mot de passe ne figurent dans le fichier diffusé », assure la ville de Paris.
En vertu du RGPD (Règlement Général sur la Protection des Données), la municipalité a prévenu la CNIL (Commission Nationale de l’Informatique et des Libertés). L’autorité de protection des données est désormais libre d’enquêter sur les circonstances de la fuite, et sur les mesures prises pour sécuriser les informations des Français.
La violation de la plateforme s’ajoute aux nombreuses autres fuites de données enregistrées en France cette année. Parmi les principales victimes de cette vague de cyberattaques, on trouve Relais Colis, la solution de vérification d’identité Sumsub, l’enseigne Darty, la plateforme HubEE, utilisée par Service-public.gouv.fr, le fichier des comptes bancaires (FICOBA) ou encore l’Olympique de Marseille.
Comme nous l’explique Bastien Bobe, directeur de la cybersécurité chez Commvault France, 234 incidents de sécurité ont été déclarés en France depuis le 1er janvier 2026. « Derrière ces brèches, fédérations sportives, enseignes grand public, établissements scolaires, on retrouve toujours les mêmes informations : noms, adresses, dates de naissance, numéros de téléphone, parfois des IBAN. Ce ne sont pas des données abstraites, ce sont des fragments de vie de familles, d’adhérents, de mineurs, de clients », déclare Bastien Bobe.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.