etrangers à Paris

L’Office français de l’immigration et de l’intégration (OFII) attaqué : risques pour les ressortissants étrangers

Les institutions publiques figurent aujourd’hui parmi les cibles privilégiées des cyberattaques.

Ministères, hôpitaux, universités, organismes sociaux ou administratifs concentrent des volumes considérables de données personnelles et d’identités numériques, souvent partagées avec de nombreux prestataires. Mais lorsqu’une faille apparaît, les conséquences peuvent être massives, durables et particulièrement graves pour les usagers.

Début janvier 2026, l’Office français de l’immigration et de l’intégration (OFII) en a fait l’amère expérience. Une cyberattaque a conduit au vol et à la mise en vente de données personnelles sensibles concernant potentiellement des centaines de milliers, voire des millions de personnes étrangères résidant en France. Un nouvel épisode qui rappelle à quel point la protection de l’identité est devenue un enjeu central de cybersécurité.

Dans cet article, ID Protect, spécialiste de la protection de l’identité et de la lutte contre l’usurpation d’identité, revient en détail sur cette fuite de données et vous informe sur les risques possibles.

Une cyberattaque révélée sur le dark web

Le 1ᵉʳ janvier 2026, un pirate informatique a mis en vente, sur un forum spécialisé du dark web, une base de données attribuée à l’OFII. Selon ses déclarations, le fichier représenterait environ 1 Go de données et contiendrait jusqu’à deux millions de lignes, correspondant potentiellement à autant de personnes concernées.

Les informations compromises incluent :

  • l’identité complète des personnes concernées,
  • leurs coordonnées personnelles,
  • leur date d’entrée sur le territoire,
  • le motif précis de leur séjour (emploi, regroupement familial, statut de réfugié, etc.),
  • ainsi que des numéros de dossiers administratifs.

Ces informations sont particulièrement sensibles, car elles permettent de reconstituer le parcours administratif et personnel de personnes dont le droit au séjour dépend souvent de procédures complexes.

« Une intrusion qui n’est pas directement liée au système de l’OFII »

Rapidement contacté, l’Office français de l’immigration et de l’intégration a confirmé le vol de données, tout en précisant que ses propres serveurs n’avaient pas été directement compromis.

« Il s’agit d’une intrusion qui n’est pas directement liée au système d’information de l’OFII », a déclaré son directeur général, Didier Leschi.

Selon l’établissement, la fuite provient d’un prestataire externe disposant d’un accès aux données dans le cadre de ses missions, notamment liées au Contrat d’intégration républicaine (CIR), un dispositif obligatoire pour les étrangers souhaitant séjourner durablement en France.

Un prestataire tiers mis en cause

L’OFII évoque un « opérateur » tiers par lequel les données ont été exfiltrées, sans pouvoir déterminer à ce stade s’il s’agit :

  • d’un piratage du prestataire,
  • ou d’une possible complicité humaine.

« Nous allons déposer plainte, sanctionner l’opérateur incriminé et renforcer les exigences de sécurité », a précisé Didier Leschi.

Cette situation illustre un point clé de la cybersécurité moderne : la chaîne de sous-traitance est souvent le maillon faible, même lorsque l’institution principale applique des mesures de protection strictes.

Des victimes potentiellement plus exposées et moins armées

Pour prouver l’authenticité de l’attaque, le pirate a publié plusieurs extraits de fichiers. L’un d’eux contiendrait les données de ressortissants de différents pays, notamment d’Ukraine, du Cameroun, d’Afghanistan ou de Chine. Un autre extrait concernerait environ 600 ressortissants israéliens présents ou ayant séjourné en France.

À ce stade, la base complète ne semble pas encore avoir été vendue, mais son exposition publique augmente fortement le risque de diffusion ultérieure.

Cette fuite présente une spécificité majeure : les victimes sont des personnes étrangères, parfois récemment arrivées sur le territoire français. Beaucoup peuvent :

  • ne pas maîtriser pleinement la langue,
  • méconnaître les procédures administratives françaises,
  • craindre des démarches officielles,
  • ou hésiter à signaler une fraude par peur de conséquences sur leur statut.

Cette situation les rend particulièrement vulnérables face à l’usurpation d’identité. Un cybercriminel disposant de données aussi précises peut facilement se faire passer pour une administration, un employeur ou un organisme officiel, avec un discours crédible et ciblé.

L’usurpation d’identité, un danger immédiat et durable

Lorsque des données administratives aussi détaillées se retrouvent entre de mauvaises mains, le risque d’usurpation d’identité devient majeur. Ces informations peuvent servir à :

  • créer de faux dossiers administratifs,
  • lancer des escroqueries ciblées,
  • usurper une identité auprès d’organismes publics ou privés,
  • ou mener des campagnes de phishing extrêmement crédibles.

Pour des ressortissants étrangers, l’usurpation d’identité peut avoir des répercussions encore plus lourdes que pour d’autres publics :

  • blocage ou refus de renouvellement de titre de séjour,
  • suspicion administrative injustifiée,
  • perte de droits sociaux,
  • complications lors de démarches futures en France ou à l’étranger.

Les victimes découvrent souvent ces fraudes tardivement, parfois plusieurs mois après la fuite initiale, lorsque les conséquences sont déjà bien installées.

Les institutions publiques dans le viseur des cybercriminels

Cette attaque contre l’OFII n’est pas un cas isolé. Ces derniers mois, plusieurs organismes publics français ont été visés. Leur attractivité pour les hackers repose sur :

  • la concentration de données d’identité sensibles,
  • la multiplicité des accès tiers,
  • la valeur élevée de ces informations sur les marchés clandestins.

Chaque nouvelle fuite confirme une tendance inquiétante : les données d’identité sont devenues une ressource stratégique pour la cybercriminalité.

ID Protect : anticiper et limiter l’usurpation d’identité

Dans ce contexte, ID Protect accompagne particuliers et organisations pour détecter, prévenir et limiter les conséquences des fuites de données. Ses solutions permettent notamment :

  • la surveillance des données personnelles et d’identité sur le dark web,
  • l’identification précoce des signaux d’usurpation,
  • l’alerte rapide en cas d’exposition,
  • et l’accompagnement des victimes face aux démarches liées à la fraude.

Face à la multiplication des cyberattaques touchant aussi bien les institutions que les citoyens, la protection de l’identité devient un enjeu central de cybersécurité.

Ils parlent de nous

© 2026 ID PROTECT tout droits réservés

logo that much