Une enquête judiciaire vient d'être ouverte à Paris après la revendication par un pirate informatique de la mise en ligne d’un important ensemble de données personnelles relevant de l’Office français de l’immigration et de l’intégration (OFII). Cette affaire, révélée au tout début janvier 2026, soulève d’importantes questions sur la sécurité des données administratives en France.
Une intrusion via un sous-traitant
Le parquet de Paris a confirmé à l’Agence France-Presse (AFP) l’ouverture d’une enquête, confiée à l’office anticybercriminalité, après qu’un internaute a affirmé, le 1ᵉʳ janvier, avoir mis en vente sur le forum spécialisé BreachForums une base comportant environ 2,1 millions de lignes de données provenant de l’OFII.
Selon le directeur général de l’OFII, Didier Leschi, l’attaque n’a pas directement ciblé le système d’information interne de l’organisme public, mais a été rendue possible par l’exploitation d’un sous-traitant disposant d’un accès légitime à certaines données. Ces accès étaient fournis dans le cadre notamment du Contrat d’intégration républicaine, programme obligatoire pour les étrangers souhaitant s’installer durablement en France, qui inclut des cours de langue et de citoyenneté.
Ce qui est une porte d'accès assez récurrente sur les dernières attaques. Cette vulnérabilité soulève des interrogations sur la sécurité des partenaires tiers, souvent point faible des systèmes administratifs numériques. Les autorités vérifient encore s’il s’agit d’un piratage externe sophistiqué ou d’une complicité interne au sein du prestataire concerné.
Contenu et sensibilité des données exposées
Les extraits publiés sur ces forums obscurs suggèrent que la fuite contient des données hautement sensibles : noms, prénoms, coordonnées complètes, dates d’entrée en France, nationalités, motifs et statuts de séjour. De tels éléments exposent fortement les personnes concernées à des risques d’usurpation d’identité, de phishing ciblé ou d’extorsion.
Une enquête internationale sur ces fichiers évoque des éléments concernant des ressortissants de plusieurs nationalités, notamment d’Ukraine, du Cameroun, d’Afghanistan, de Chine ou encore d’Israël, ainsi que des numéros de téléphone et adresses e-mail.
Réactions officielles et renforcement de la sécurité
L’OFII a indiqué qu’il allait porter plainte et sanctionner l’opérateur incriminé, tout en renforçant les exigences de sécurité imposées à l’ensemble de ses prestataires. Didier Leschi a également souligné que des démarches étaient en cours pour clarifier la nature de l’intrusion et éviter de futurs incidents similaires.
Cette affaire intervient quelques semaines après une autre cyberattaque importante ciblant le ministère de l’Intérieur, qui avait permis l’accès à des fichiers sensibles, y compris le fichier national des personnes recherchées et le traitement des antécédents judiciaires, un incident qualifié de très grave par les autorités françaises.
Outre les implications immédiates pour la sécurité des données, ce type de fuite expose potentiellement l’État français à des sanctions au titre du Règlement général sur la protection des données (RGPD) si des manquements dans la supervision des sous-traitants sont avérés. Les experts en cybersécurité soulignent que, même si l’intrusion n’a pas directement touché l’infrastructure de l’OFII, l’organisme reste responsable en tant que contrôleur des données.
Qu'en penser ?
Pour les personnes dont les informations ont pu être compromises, l’enjeu est désormais d’adopter une vigilance accrue : surveiller les signes d’usurpation d’identité, renforcer la sécurité de leurs comptes électroniques et signaler toute activité suspecte. Des campagnes d’information devraient être mises en place par les autorités dans les prochains jours.
Besoin d'aide pour choisir votre logiciel de sécurité ?
Personne n'est à l'abri des virus et du phishing. Protégez vos fichiers et vos données personnelles, utilisez un logiciel de sécurité!
Consultez nos dossiers sur le sujet des antivirus pour le Mac. Ces articles sont constamment mis à jour et relayent les dernières promotions.
