Le site Service Public est victime d'une fuite de données, des pièces justificatives dérobées
Panique à bord ! Le site Service Public vient à son tour d'être victime d'une fuite de données, via un sous-traitant. Si on ignore l'étendue des dégâts, il est possible que des identifiants et des pièces justificatives soient concernés.
Décidément, les organismes publics français sont attaqués de toutes parts en ce moment ! Après le ministère de l'Intérieur, c'est au tour de Service-public.fr, le guichet à distance d'information administrative et d'accès aux démarches en ligne, d'être victime d'une fuite de données. Pour rappel, le site propose aux usagers un accès aux informations qui leur sont utiles pour connaître leurs droits et leur permet de réaliser diverses démarches – s'inscrire sur les listes électorales, se renseigner sur le renouvellement de son passeport, etc. Autant dire qu'il est indispensable à la population résidant en France ! Mais comme le rapporte le hacker éthique connu sous le pseudo de SaxX, le site vient d'envoyer un mail à des utilisateurs pour les avertir d'un "incident de sécurité".
Piratage Service Public : des identifiants et des pièces justificatives dérobées
Comme pour de nombreuses récentes cyberattaques, ce n'est pas directement Service Public qui est en tort, mais un de ses sous-traitants qui a été touché entre le 4 et le 9 janvier dernier. Il indique aux victimes que cela a occasionné "la divulgation d'une partie de vos données personnelles renseignées lors d'une démarche en ligne que vous avez réalisée sur notre site. Il peut s'agir de vos données d'identification et le cas échéant de pièces justificatives produites à l'appui de votre demande." Autant dire que c'est assez grave !
CYBERALERT FRANCE | Service-public Gouv fr victime d'une cyberattaque, en cause un énième sous-traitant piraté...
— SaxX \_()_/ (@_SaxX_) January 15, 2026
"Un des sous-traitants de https://t.co/1DucIQIHxN a rencontré un incident de sécurité entre le 4 et le 9 janvier. Cet incident de sécurité a occasionné la pic.twitter.com/HqLhaAc16W
Le sous-traitant a bien notifié la CNIL, comme il est de coutume dans cette situation, et a pris des "mesures nécessaires pour renforcer les mesures techniques de sécurité et notamment les modalités d'authentification des services instructeurs des administrations". On ignore encore le nombre de personnes touchées par cette fuite de données. Reste qu'elle peut mener les cybercriminels à réaliser de redoutables campagnes de phishing personnalisées, voire des usurpations d'identité.
Les personnes contactées vont donc devoir être extrêmement prudentes au cours des prochains mois, surtout au vu des données dérobées, même si l'e-mail n'invite pas à changer de mot de passe. Service Public rappelle qu'il faut être particulièrement attentif à l'expéditeur des messages électroniques reçus, même ces derniers ont l'air d'être officiels. De même, il ne faut pas cliquer sur les liens et ne pas ouvrir les pièces jointes à moins d'être certain de la légitimité de l'e-mail. La vigilance est de mise !