piratage insee

L’INSEE confirme une fuite de données touchant près de 12 800 agents

ID Protect alerte sur une nouvelle fuite de données visant une administration française. Après les incidents ayant récemment touché Tchap, l’ANTS, JeVeuxAider.gouv.fr ou encore l’Agence du Service Civique, c’est désormais l’INSEE (Institut national de la statistique et des études économiques) qui confirme avoir été victime d’une intrusion informatique.

Selon les informations communiquées le 27 juin 2026, environ 12 800 agents, anciens agents et membres des corps de l’institution seraient concernés.

Si les données les plus sensibles n’auraient pas été compromises, cette nouvelle fuite illustre une tendance inquiétante : les administrations françaises deviennent des cibles privilégiées des cybercriminels.

Une intrusion détectée dans l’annuaire interne de l’INSEE

L’INSEE indique avoir détecté une intrusion le 19 juin 2026 au sein de son annuaire interne.

Les investigations menées avec le Haut fonctionnaire de défense et de sécurité (HFDS) du ministère de l’Économie ainsi que l’ANSSI ont permis de confirmer un accès non autorisé à certaines informations professionnelles.

L’organisme a précisé avoir immédiatement sécurisé les accès concernés, notifié la CNIL conformément au RGPD et déposé plainte auprès du procureur de la République.

À ce stade, aucune revendication n’a été officiellement confirmée, même si un acteur utilisant le pseudonyme « Saturne » aurait diffusé un message sur un forum cybercriminel.

Quelles données auraient été exposées ?

Selon les informations communiquées par l’INSEE, les données potentiellement concernées comprennent :

  • les noms et prénoms ;
  • les adresses e-mail professionnelles ;
  • les numéros de téléphone professionnels.

L’institut précise en revanche que les éléments suivants ne seraient pas concernés :

  • mots de passe ;
  • coordonnées bancaires ;
  • numéros de sécurité sociale ;
  • données de santé ;
  • données statistiques collectées auprès des particuliers et des entreprises.

Même limitée, cette fuite représente un risque réel pour les personnes concernées.

Pourquoi ces informations intéressent-elles les cybercriminels ?

Contrairement à une idée reçue, une fuite d’adresses e-mail professionnelles et de coordonnées ne doit jamais être minimisée.

Ces informations permettent aux cybercriminels de préparer des attaques particulièrement crédibles.

En connaissant l’identité d’un agent public, son administration et ses coordonnées professionnelles, un fraudeur peut construire des campagnes de phishing ciblé, envoyer de faux messages internes ou tenter de récupérer des informations complémentaires auprès de la victime.

Ces données peuvent également être croisées avec d’autres fuites déjà disponibles sur le Dark Web afin de reconstituer un profil beaucoup plus complet.

Une nouvelle illustration des risques pesant sur les administrations françaises

Cette fuite intervient dans un contexte marqué par une multiplication des incidents de cybersécurité touchant les services publics et nos institutions.

Au cours des dernières semaines, plusieurs organismes ont communiqué sur des incidents similaires, notamment :

  • Tchap ;
  • l’Agence nationale des titres sécurisés (ANTS) ;
  • JeVeuxAider.gouv.fr ;
  • l’Agence du Service Civique.

À cela s’ajoutent plusieurs cyberattaques majeures ayant récemment touché le secteur de la santé, les mutuelles et différents organismes publics.

Cette succession d’incidents démontre que les administrations françaises sont désormais des cibles privilégiées des cybercriminels, non seulement pour les données qu’elles hébergent, mais également pour la confiance dont elles bénéficient auprès des citoyens.

Quels risques pour les agents concernés ?

Même en l’absence de données bancaires ou de mots de passe, plusieurs risques existent :

  • réception de campagnes de phishing personnalisées ;
  • tentatives d’usurpation d’identité professionnelle ;
  • faux appels se faisant passer pour un collègue ou un service informatique ;
  • compromission de comptes via des attaques d’ingénierie sociale.

L’INSEE rappelle d’ailleurs qu’il ne demandera jamais de paiement, de coordonnées bancaires ou de mot de passe, notamment dans le cadre du répertoire Sirene.

Toute sollicitation de ce type doit être considérée avec la plus grande prudence.

Les administrations face à un défi majeur

Face à la multiplication des cyberattaques, le Gouvernement a annoncé un plan de 200 millions d’euros destiné à renforcer la cybersécurité des administrations françaises dans le cadre de la mise en œuvre de la directive européenne NIS 2.

Si cette initiative témoigne d’une prise de conscience, la succession des incidents récents montre que la sécurisation des systèmes d’information publics reste un défi majeur.

Au-delà de la protection des infrastructures, c’est désormais la protection des identités numériques des agents et des citoyens qui devient un enjeu essentiel.

ID Protect : une fuite de données reste toujours un signal d’alerte

Cette nouvelle fuite rappelle qu’une donnée en apparence anodine — un nom, une adresse e-mail professionnelle ou un numéro de téléphone — peut suffire à préparer des attaques particulièrement convaincantes.

Chez ID Protect, nous recommandons de considérer chaque fuite de données comme un signal d’alerte. Nos solutions permettent de protéger les documents d’identité, de surveiller l’exposition des données personnelles et de détecter les tentatives d’usurpation avant qu’elles ne produisent des conséquences administratives ou financières.

Parce qu’aujourd’hui, la première étape d’une cyberattaque commence souvent par une simple fuite d’informations personnelles.

© 2026 ID PROTECT tout droits réservés

logo that much