service public gouv

Alerte : Fuite de données massive sur Service-Public.gouv.fr – Vos pièces justificatives en danger

Le début de l’année 2026 s’avère particulièrement sombre pour la souveraineté numérique française.

Après les ministères et les fédérations sportives, c’est au tour du portail de référence des Français, Service-public.gouv.fr, d’être frappé par une compromission majeure.

Cette fois, l’attaque ne cible pas seulement des adresses mail, mais touche au cœur de l’identité : des pièces justificatives et des identifiants ont été dérobés.

Ce que nous savons de l’incident

Le portail officiel de l’administration a commencé à informer les usagers concernés par mail : un prestataire externe (sous-traitant) a subi une intrusion entre le 4 et le 9 janvier 2026.

servicepublic1

Les données compromises lors de cette fenêtre de tir sont particulièrement critiques :

  • Données d’identification : Identifiants et mots de passe.
  • Pièces justificatives : Bien que l’administration reste floue, ces documents envoyés lors de démarches en ligne incluent généralement des copies de cartes d’identité, passeports, justificatifs de domicile ou RIB.

Le maillon faible : la sous-traitance

Une fois de plus, ce n’est pas le système central de l’État qui a cédé, mais celui d’un partenaire privé. Ce scénario devient une constante alarmante en 2026.

Comme nous l’analysions récemment lors de l’attaque contre l’Office français de l’immigration et de l’intégration (OFII), la chaîne de sous-traitance est souvent le point d’entrée privilégié des cybercriminels.

Dans le cas de l’OFII, ce sont les données de millions de ressortissants étrangers qui ont été exposées via un prestataire tiers. Ici, avec Service-Public, c’est potentiellement l’ensemble des citoyens actifs administrativement qui est visé.

Une série noire pour les institutions françaises

Cette intrusion s’inscrit dans un contexte de vulnérabilité systémique.

Elle fait suite à l’affaire du ministère de l’Intérieur, où des fichiers de police sensibles (TAJ, FPR) avaient été consultés suite à des négligences d’hygiène numérique (phishing et mots de passe en clair).

Le constat est sans appel : qu’il s’agisse d’erreurs humaines internes ou de failles chez des prestataires, les coffres-forts numériques de l’État présentent des fissures exploitées en temps réel par les hackers.

Quels sont les risques pour vous ?

L’administration et les experts d’ID Protect sont formels : le risque d’usurpation d’identité est désormais « accru » pour les victimes.

  1. Hameçonnage ciblé (Vishing/Phishing) : Avec vos pièces justificatives, un escroc peut se faire passer pour un agent du service public avec une crédibilité absolue.
  2. Fraude documentaire : Vos documents peuvent servir à ouvrir des comptes bancaires, souscrire des crédits ou louer des véhicules à votre insu.
  3. Credential Stuffing : Vos identifiants volés seront testés sur d’autres sites (banques, e-commerce) pour tenter d’en prendre le contrôle.

Les recommandations d’ID Protect

  • Changez immédiatement vos mots de passe si vous avez utilisé le portail Service-Public début janvier, ainsi que sur tous les sites où vous utilisiez le même code.
  • Soyez en alerte maximale face aux appels ou SMS provenant prétendument de l’administration. Ne transmettez jamais de codes de validation par téléphone.
  • Surveillez vos relevés bancaires et vos comptes sur les plateformes sociales.

L’identité numérique est devenue la monnaie d’échange principale du Dark Web.

Face à la multiplication de ces fuites institutionnelles, la vigilance individuelle ne suffit plus.

Protégez votre identité dès aujourd’hui en découvrant les services d’ID Protect.

Ils parlent de nous

© 2026 ID PROTECT tout droits réservés

logo that much