L’année 2026 démarre sous tension avec une nouvelle fuite de données touchant les utilisateurs du site gouvernemental Service Public. Selon les informations disponibles, des données personnelles d’usagers de la plateforme, conçue pour faciliter les démarches administratives, ont été divulguées. Cette fuite de données s’inscrit dans la continuité d’une série de cyberattaques qui ont ébranlé la confiance des usagers en 2025.
D’où vient l’incident et qui est impliqué
Le problème provient d’un incident chez un sous-traitant de Service Public. Entre le 4 et le 9 janvier, une faille de sécurité a entraîné la divulgation involontaire de données sensibles, rapporte Les Numériques. Une alerte a été envoyée aux utilisateurs concernés le 15 janvier, mais le nombre exact de personnes touchées reste indéterminé.
La CNIL (Commission nationale de l’informatique et des libertés) a été informée immédiatement, conformément aux procédures légales. Service Public indique ne pas être directement responsable, mais annonce vouloir renforcer les mesures de sécurité, notamment les modalités d’authentification des services administratifs.
Les personnes malintentionnées pourraient exploiter ces données pour lancer des campagnes de phishing et des usurpations d’identité ciblées. La menace est réelle : les informations divulguées comprennent des noms, adresses et numéros de documents. Des pièces justificatives, telles que des cartes d’identité et des justificatifs de domicile, pourraient aussi avoir été compromises.
Quelles données ont été divulguées et quelles conséquences
La fuite concerne principalement des informations de connexion, d’identification et diverses pièces justificatives. Ces éléments ont été collectés lors de démarches en ligne sur le site.
Dans un cadre où des attaques similaires ont déjà frappé l’année précédente, les usagers doivent redoubler de vigilance face au risque d’usurpation d’identité et de phishing. Ces données peuvent servir à monter des campagnes de phishing très crédibles, qui pousseraient les victimes à fournir encore plus d’informations.
Si rien n’est fait, les conséquences peuvent être lourdes : ouvertures frauduleuses de comptes bancaires, souscriptions à des prêts à la consommation sans le consentement des victimes, voire fraudes fiscales.
Ce qu’on conseille et les mesures prises
Dans le cadre de cet incident, Service Public n’a pas expressément demandé de changer les mots de passe. En revanche, plusieurs mesures de sécurité sont fortement recommandées.
- Faites attention aux adresses e-mail des expéditeurs et vérifiez la présentation des courriels.
- N’ouvrez les liens et pièces jointes qu’après avoir vérifié leur légitimité.
- Pour sécuriser davantage les démarches, il est conseillé d’utiliser l’application France Identité pour générer des pièces d’identité temporaires.
- Surveillez vos comptes bancaires, fiscaux et sociaux pour toute activité suspecte et activez l’authentification à double facteur.
- Pour gérer les e-mails prétendument envoyés par l’administration, passez toujours par le site officiel pour vous connecter, ne cliquez jamais sur un lien sans en vérifier la provenance, et signalez tout courriel douteux à l’adresse [email protected].
