institution france

Fuites de données février 2026 : demandeurs d’emploi, collectivités, ARS, recherche… personne n’est épargné

Le mois de février 2026 confirme une tendance désormais installée : les fuites de données touchent l’ensemble des sphères publiques françaises.

Après les fédérations sportives, les ministères et plusieurs institutions nationales, ce sont désormais :

  • des demandeurs d’emploi,
  • des citoyens bénéficiaires d’un CCAS,
  • des employés d’Agence Régionale de Santé,
  • des chercheurs et collaborateurs de l’INRIA,

qui voient leurs données personnelles exposées.

Chez ID Protect, nous analysons ces incidents non pas comme des événements isolés, mais comme les signaux d’un changement structurel : la donnée d’identité est devenue une cible stratégique.

Choisir le service public : 377 418 demandeurs d’emploi concernés

choisir service public

Contexte

“Choisir le service public” est une plateforme dédiée à la mise en relation entre les employeurs publics et les candidats souhaitant intégrer la fonction publique. Elle centralise des milliers d’offres d’emploi et de profils de demandeurs à travers le territoire. En exposant les données de 377 418 candidats, l’incident touche directement un vivier stratégique de futurs agents publics.

Données exposées

  • Nom, prénom
  • Date de naissance
  • Adresse email
  • Numéro de téléphone
  • Niveau d’étude
  • Spécialité
  • Langues maîtrisées
  • Souhait géographique

Analyse

Il ne s’agit pas seulement d’informations de contact. Il s’agit de profils complets exploitables pour l’ingénierie sociale.

Avec ces éléments, un cybercriminel peut :

  • construire un faux email personnalisé crédible,
  • se faire passer pour un recruteur,
  • cibler une région spécifique,
  • adapter son discours au niveau d’étude,
  • exploiter une situation de vulnérabilité professionnelle.

Un demandeur d’emploi est, par définition, dans une phase active.
Le risque de clic ou de réponse est mécaniquement plus élevé.

Centre Communal d’Action Sociale (CCAS) de Dunkerque : 66 343 citoyens concernés

ccas dunkerque

Contexte

Le Centre Communal d’Action Sociale (CCAS) est un établissement public local chargé d’accompagner les habitants dans leurs démarches sociales : aides financières, accompagnement des familles, soutien aux personnes âgées ou en situation de précarité. La fuite impacte ici des citoyens parfois vulnérables, dont les données personnelles sont au cœur de dispositifs d’assistance.

Données exposées

  • Nom, prénom
  • Date de naissance
  • Adresse postale
  • Numéro de téléphone
  • Adresse email
  • Profil du foyer
  • Situation familiale

Analyse

Ici, nous sommes face à des données encore plus sensibles.

Le CCAS accompagne des publics parfois fragiles.
La combinaison :

  • identité complète,
  • coordonnées,
  • composition du foyer,
  • situation familiale,

ouvre la voie à :

  • des escroqueries ciblées,
  • des fraudes aux aides sociales,
  • des usurpations pour ouverture de comptes,
  • des tentatives de chantage ou manipulation.

Nous ne sommes plus uniquement sur du phishing. Nous sommes sur du risque d’usurpation d’identité structurée.

Agence Régionale de Santé : 15 108 employés concernés

ars

Contexte

Les Agences Régionales de Santé pilotent la politique de santé publique au niveau territorial. Elles coordonnent hôpitaux, établissements médico-sociaux et acteurs de prévention, et jouent un rôle clé dans la gestion des crises sanitaires. L’exposition des données de leurs employés concerne donc une administration stratégique pour le fonctionnement du système de santé.

Données exposées

  • Nom, prénom
  • Fonction
  • Adresse email
  • Manager
  • Structure employeuse

Analyse

Dans le cas d’une ARS, l’enjeu dépasse la simple donnée individuelle.

Connaître :

  • la hiérarchie,
  • la structure interne,
  • les fonctions,
  • les managers,

permet de monter des attaques dites “spear phishing hiérarchique”.

Exemple :

Un email semblant provenir d’un supérieur direct demandant un document urgent.

Ce type d’attaque fonctionne car il exploite l’organigramme.

INRIA : 21 647 personnes concernées

inria 1

Contexte

L’INRIA (Institut National de Recherche en Sciences et Technologies du Numérique) est l’un des principaux organismes publics français dédiés à la recherche en informatique, intelligence artificielle et cybersécurité. Il collabore avec des universités, des industriels et des institutions internationales sur des sujets hautement stratégiques. Toute fuite de données touchant cet écosystème revêt une dimension sensible.

Données exposées

  • Nom, prénom
  • Organisation
  • Adresse email

Même si la fuite semble plus limitée, elle concerne un acteur stratégique de la recherche française.

Les établissements scientifiques sont des cibles privilégiées :

  • espionnage industriel,
  • vol de propriété intellectuelle,
  • attaques étatiques.

Analyse

L’exposition d’emails professionnels ouvre la porte à des campagnes massives de compromission.

Le changement de paradigme : passer de la protection des systèmes à la protection des personnes

  • Demandeurs d’emploi.
  • Citoyens bénéficiaires d’aides.
  • Agents de santé.
  • Chercheurs.

Ces profils n’ont rien en commun… si ce n’est une chose :

Leur identité est devenue exploitable.

Dans un monde où les fuites se multiplient, la vraie question n’est plus “si”, mais “quand”.

👉 Découvrez les solutions ID Protect pour surveiller et protéger votre identité.
👉 Contactez nos experts pour anticiper les risques d’usurpation.

© 2026 ID PROTECT tout droits réservés

logo that much