Piratage massif de Service-Public.fr : personne ne sait combien de Français sont concernés par ce vol de données

Suivez-nous Ajouter Buzzarena à vos sources

Décidément, les temps sont durs pour la sécurité numérique en France. Alors que plusieurs organismes publics ont été piratés, c’est au tour de Service-Public.fr de rejoindre la longue liste des victimes. Et on ne sait pas combien de Français sont concernés.

Service Public piratage
© Image IA d’illustration générée avec ChatGPT-5.2

Les Français ont été alertés par mail de cet « incident de sécurité » alors que les organismes français sont constamment ciblés par des attaques informatiques. Récemment et en pleine période de Noël, c’est La Poste qui était indisponible. Et puis n’oublions pas le piratage du ministère de l’Intérieur qui a fait couler beaucoup d’encre.

Voici les données Service-Public.fr qui ont été dérobées par les pirates

Désormais, c’est Service-Public.fr qui en est victime, mais pas directement. Les pirates ont ciblé un sous-traitant de la plateforme. La méthode est privilégiée par les cyberpirates puisqu’au lieu de s’attaquer aux systèmes les mieux protégés, ils s’en prennent aux maillons faibles de la chaîne.

Le mail envoyé aux victimes a de quoi inquiéter. Service-Public.fr explique que l’incident a provoqué « la divulgation d’une partie de vos données personnelles renseignées lors d’une démarche en ligne que vous avez réalisée sur notre site ». Plus précisément, on parle de « données d’identification ». Autrement dit, des identifiants et possiblement des mots de passe. Le message évoque également des « pièces justificatives produites à l’appui de votre demande »

L’intrusion a eu lieu entre le 4 et le 9 janvier 2026, soit pendant près d’une semaine avant d’être détectée. Parmi les documents dérobés par les pirates, on trouve :

  • Copies de cartes d’identité.
  • Copies de passeport.
  • Justificatifs de domicile.
  • Avis d’imposition.
  • Documents sensibles que les citoyens fournissent lors des démarches administratives.

En revanche, on ne sait pas combien de personnes sont concernées par ce piratage. Service-Public.fr n’a communiqué aucun chiffre, ce qui laisse planer un doute sur l’ampleur de la fuite alors que 2025 fut une année noire en France.

Le sous-traitant concerné a bien notifié la CNIL, comme l’exige la réglementation. L’entreprise précise aussi prendre « les mesures nécessaires pour renforcer les mesures techniques de sécurité, notamment les modalités d’authentification des services instructeurs des administrations ».

Des mots qui sonnent un peu creux face aux victimes dont les informations personnelles se baladent désormais sur le dark web et tout autre lieu inquiétant en ligne. N’oublions pas qu’en plus de La Poste ou encore du ministère de l’Intérieur évoqué précédemment, France Travail a aussi subi plusieurs piratages en 2025 et en 2024.

Quelles sont les conséquences du piratage de Service-Public.fr ?

Bref, les choses ne s’arrangent pas et pour les personnes touchées par la fuite de Service-Public.fr, les risques sont nombreux. Les cybercriminels ont la possibilité de monter des campagnes d’hameçonnage bien plus ciblées et crédibles. Il est possible pour eux de se faire passer pour votre banque, votre mutuelle ou toute autre administration publique.

Pire encore, ces documents permettent des usurpations d’identité pour ouvrir des comptes bancaires frauduleux, souscrire à des crédits ou encore créer de faux documents officiels. Bizarrement, le mail envoyé par Service-Public.fr n’invite pas les utilisateurs à modifier leur mot de passe. Un oubli étrange quand on sait que des « données d’identification » font partie des informations dérobées.

Le gouvernement se contente de rappeler les précautions de base :

  • Vérifiez l’expéditeur des e-mails reçus
  • Ne cliquez pas sur les liens suspects
  • N’ouvrez pas de pièces jointes douteuses.

Alors oui, ces conseils sont utiles, mais arrivent après la bataille pour ceux dont les documents sont déjà entre les mains des pirates. Au final, ce sont les failles humaines qui sont à l’origine de la plupart de ces intrusions. Un employé qui clique sur le mauvais lien, un mot de passe peu robuste sur une plateforme interne, un prestataire qui néglige la cybersécurité… Il n’en faut pas plus pour compromettre les données de millions de citoyens.

  • Service-Public.fr avertit ses usagers par mail après une compromission chez un sous-traitant.
  • L’intrusion s’est déroulée du 4 au 9 janvier 2026, soit près d’une semaine avant d’être détectée.
  • Des documents transmis pour des démarches administratives ont été exposés (copies de pièces d’identité, justificatifs de domicile, avis d’imposition, etc.).
Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Nassim Chentouf
Nassim Chentouf

Passé par plusieurs rédactions et toujours actif dans d’autres, je suis spécialisé dans les nouvelles technologies, l’automobile, le gaming et bien d’autres sujets passionnants. Mon œil affuté me permet de repérer les meilleures actualités pour BuzzArena.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles