La Ville de Paris victime d’une cyberattaque : noms, adresses et téléphones exposés

Suivez-nous Ajouter Buzzarena à vos sources

Ça ne s’arrête plus. La ville de Paris a révélé avoir été victime d’une fuite de données sur sa plateforme de formation pour adultes. Des pirates ont mis la main sur un fichier qui contient les coordonnées personnelles des utilisateurs.

Sommaire
Paris piratage
© Unsplash

Encore une attaque qui s’ajoute à une liste interminable alors que les données médicales de 15 millions de Français ont fuité la semaine dernière. C’est par mail que la mairie a prévenu les victimes. La capitale parle d’un « incident de sécurité » sur la Plateforme des Cours d’Adultes de Paris.

Voici les données volées lors du piratage de la ville de Paris

Il s’agit d’un service municipal de formation ouvert à toute personne de plus de 18 ans, parisienne ou non. Le fichier volé est « antérieur à mai 2025 » selon le communiqué adressé aux victimes. Pour faire simple, toute personne inscrite aux cours avant cette date est potentiellement touchée.

Pour les données compromises, on trouve :

  • Le nom
  • Le prénom
  • La date de naissance
  • L’adresse mail
  • L’adresse postale
  • Numéro de téléphone

La mairie tente de minimiser la gravité de l’attaque en précisant qu’il s’agit « exclusivement des informations d’identification et de contact ». Sauf que voilà, ces données sont exactement ce dont les pirates ont besoin pour monter des campagnes de hameçonnage très ciblées.

« Aucune donnée bancaire ni aucun mot de passe ne figurent dans le fichier diffusé » assure la ville de Paris. C’est le même discours que tiennent toutes les victimes de fuites. Et pour cause, un nom, une adresse et un numéro de téléphone suffisent pour orchestrer des arnaques redoutablement efficaces comme l’a prouvé le piratage de la plateforme HubEE qui a poussé la CAF à alerter ses allocataires.

En vertu du RGPD, la municipalité a prévenu la CNIL. L’autorité de protection des données est libre d’enquêter sur les circonstances de la fuite et sur les mesures prises pour sécuriser les informations. Autant dire que la CNIL a du pain sur la planche, puisque 1,2 million de comptes bancaires ont été piratés via le fichier FICOBA il y a deux semaines à peine.

La France est la cible privilégiée des pirates

Il faut dire que cette attaque s’inscrit dans une vague de cyberattaques qui frappe la France sans relâche depuis des mois. Relais Colis, la solution de vérification d’identité Sumsub, Darty, la plateforme HubEE de Service-public.gouv.fr, le fichier FICOBA ou encore l’Olympique de Marseille ont été visés. Et ce n’est que pour 2026. En 2025, 4,5 millions de données ont été volées à des fédérations sportives lors d’une seule opération. Bref, la série noire ne fait que s’allonger.

Bastien Bobe, directeur de la cybersécurité chez Commvault France, évoque l’ampleur de la situation. On parle de 234 incidents de sécurité déclarés en France depuis le 1er janvier 2026. « Derrière ces brèches, fédérations sportives, enseignes grand public, établissements scolaires, on retrouve toujours les mêmes informations » explique Bastien Bobe. « Ce ne sont pas des données abstraites, ce sont des fragments de vie de familles, d’adhérents, de mineurs, de clients. » Le groupe LAPSUS$ revendique des attaques contre les infrastructures de l’État et les pirates sont de plus en plus à l’aise pour frapper le pays.

Mais ce n’est pas tout puisque le vrai danger, c’est l’accumulation. Les pirates croisent les différentes bases de données volées pour construire des profils complets. Un nom volé à la ville de Paris, une adresse récupérée chez Darty, un IBAN piqué au FICOBA et une date de naissance trouvée chez France Travail dont 1,6 million de jeunes ont été touchés.

L’usurpation d’identité est un jeu d’enfant quand les informations viennent de plusieurs sources différentes. Rappelons que 43 millions de demandeurs d’emploi ont été piratés en 2024 chez France Travail. La France est le premier pays européen et le deuxième au monde en termes de comptes compromis.

La prudence est de mise pour les personnes touchées

Pour les personnes inscrites aux Cours d’Adultes de Paris avant mai 2025, la prudence est de mise. Les pirates vont utiliser ces données pour cibler les victimes avec des messages crédibles puisqu’ils connaissent leur nom et leur adresse. Il faut se méfier de tout mail ou SMS qui prétend venir de la mairie de Paris ou d’un service de formation. Rappelons qu’Orange, SFR, SNCF et des milliers de sociétés ont été touchées en fin d’année dernière et les données volées circulent encore sur les forums du dark web.

Et ça ne s’arrête pas là. Même les institutions les plus sensibles ne sont pas à l’abri puisque le ministère de l’Intérieur a été visé par un piratage fin 2025. La CNIL a reçu 5 630 notifications de fuites de données en 2024 et le rythme de 2026 est encore plus soutenu. Chaque nouvel incident alimente un gigantesque stock d’informations personnelles qui circule librement entre les cybercriminels. La fuite de la ville de Paris est une goutte de plus dans un océan qui déborde déjà.

  • La ville de Paris annonce une fuite de données sur la Plateforme des Cours d’Adultes de Paris.
  • Le fichier diffusé est « antérieur à mai 2025 », les personnes inscrites avant cette date sont potentiellement concernées.
  • Les données exposées sont des informations d’identification et de contact, dont nom, prénom, date de naissance, e-mail, adresse postale, numéro de téléphone.
Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Bernard David Corroy
Bernard David Corroy

Grand passionné du numérique et des nouvelles technologies, je suis un geek dans l’âme depuis 1998 avec beaucoup d’appétence pour l’innovation et les défis techniques. Mon aventure dans le digital a débuté quand internet n’en était qu’à ses débuts.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles