La RATP a fait l’objet d’un piratage, entraînant le vol de données de nombreux employés. La régie des transports en commun en Île-de-France annonce porter plainte après cette cyberattaque.
Un nouveau piratage qui touche la RATP
Un hacker, qui a le pseudo « Misere », propose à la vente sur un forum de pirates les données de 62 208 employés de la RATP après un piratage. Selon ses propres termes, c’est « la stupidité humaine » au niveau de la sécurité de la régie des transports qui a permis de réaliser l’attaque et de collecter les données. Celles-ci concernent :
- Civilité, nom et prénom
- Adresses e-mail professionnelles et alternatives
- Numéros de téléphone fixe et mobile
- Matricules, UID et identifiants internes
- Fonctions, services et départements
- Informations hiérarchiques et RH
- Ville, code postal, adresse et localisation
- Dates de création, de mise à jour et de connexion
Les données couvriraient une période allant de 2020 à 2026.
« Les dispositifs de veille de la RATP ont détecté dimanche 14 juin un message de revendication sur le darkweb d’une fuite de données concernant les employés du groupe », indique la RATP au Parisien, disant prendre « le sujet très au sérieux ». La régie des transports assure au passage que les données des usagers ne sont pas concernées par le hack. De plus, elle ajoute avoir informé les autorités compétentes, dont la CNIL, et mène ses propres enquêtes « en coordination avec les services de l’État ».
Il faut savoir que les piratages sont de plus en plus nombreux ces dernières années, notamment en France. Rien qu’en 2025, la CNIL a déclaré avoir reçu 6 167 notifications de violations de données. Cela représente une hausse de 9,5 % par rapport à 2024. Jamais un tel niveau n’avait été atteint. Et pour 2026, il y a eu 2 730 violations de données sur le premier trimestre, contre 2 500 en 2025. La hausse continue et il faut s’attendre à un nouveau record cette année.
Un commentaire pour cet article :