L’Office français de l’immigration et de l’intégration (OFII) vient de confirmer avoir subi un vol de données indirect touchant des ressortissants étrangers via la compromission d’un sous-traitant. Un hacker a mis en ligne des échantillons contenant des informations sensibles dans un but lucratif, exploitant une faille liée au contrat d’intégration républicaine (CIR).
Des informations de ressortissants étrangers ont fuité
L’attaque a été revendiquée sur un forum spécialisé par un hackeur affirmant détenir un fichier de deux millions de lignes. Pour prouver ses dires, il a publié deux extraits distincts. Le premier concerne moins d’un millier de personnes de diverses nationalités (ukrainienne, camerounaise, afghane et chinoise notamment). Le second cible spécifiquement 600 Israéliens présents ou ayant séjourné en France.
Les fichiers diffusés contiennent des détails précis sur l’identité et la situation administrative des victimes :
- Nom et prénom
- Date d’entrée sur le territoire
- Nature et motif du séjour (emploi, famille, statut de réfugié)
- Coordonnées personnelles (adresse e-mail et numéro de téléphone)
Bien que le nombre exact de victimes reste incertain, la sensibilité de ces informations est critique, notamment pour des populations vulnérables comme les réfugiés. Pour l’instant, aucune transaction de vente n’a été confirmée malgré les revendications du cybercriminel
L’OFII pointe la responsabilité d’un opérateur tiers
Didier Leschi, directeur général de l’OFII, précise au Monde que le système d’information de l’organisme n’a pas été directement piraté. La fuite provient d’un opérateur tiers mandaté pour gérer les formations civiques et linguistiques liées au contrat d’intégration républicaine (CIR). Ce programme obligatoire pour les séjours de longue durée nécessite le partage de données avec des partenaires extérieurs.
L’OFII ignore encore si ce sous-traitant a subi une attaque technique externe ou s’il s’agit d’une complicité interne. En réaction, l’administration annonce des mesures immédiates : un dépôt de plainte, des sanctions contre le prestataire défaillant et un renforcement drastique des protocoles de sécurité.
Cet incident s’ajoute à une liste croissante de violations touchant les institutions publiques françaises. Le ministère de l’Intérieur a lui-même été victime d’une fuite à la mi-décembre 2025, affectant le traitement des antécédents judiciaires et le fichier des personnes recherchées (incluant les fiches S). Un suspect de 22 ans a d’ailleurs été mis en examen dans le cadre de cette précédente affaire.
2 commentaires pour cet article :