CNFPT (Centre national de la fonction publique territoriale)
Statut : En investigation
Résumé de la Fuite
| Date de la Fuite | Non spécifié |
|---|---|
| Date de Découverte | 8 juillet 2025 |
| Type d'information récupérée | Pièce d’identité (CNI - passeport - carte de séjour), RIB, Attestation ou carte vitale, Contrat de travail, Dernier arrêté de situation administrative, Justificatif de retraite, Attestation sur l’honneur, Diplôme, Curriculum Vitae |
| Nombre de Comptes Affectés | 34 000 |
| Pays |
🇫🇷 France |
| Gravité | Critique |
| Origine de la Fuite | Accès non autorisé aux systèmes |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Le 04 juillet 2025, le CNFPT a identifié une intrusion informatique visant la plateforme Espace Intervenants (intervenant.cnfpt.fr), entraînant un accès non autorisé à des données personnelles et à des documents déposés par certains intervenants.
Chronologie de l'incident
- Découverte : 8 juillet 2025
- Action de Sécurisation : Suspension immédiate des accès à la plateforme. Constitution d’une cellule de crise interne. Recours à une société spécialisée en réponse à incident de cybersécurité pour analyser la situation. Dépôt de plainte pour intrusion frauduleuse dans un système d’information et extraction frauduleuse de données. Déclaration de la violation de données personnelles auprès de la CNIL dans le délai légal. Information personnalisée des intervenants concernés. Renforcement des dispositifs de protection du service et réouverture sécurisée de l’Espace Intervenants.
- Résolution Prévue : Poursuite du renforcement des dispositifs de protection de la plateforme. Maintien d’une cellule dédiée pour traiter les questions des intervenants. Accessibilité complète et sécurisée de l’Espace Intervenants 7 jours sur 7, 24 heures sur 24.
Impact
| Type de Données | Données personnelles, Données de contact, Données bancaires et financières, Données contractuelles, Données professionnelles, Informations de localisation, Autres données sensibles |
|---|---|
| Impact Potentiel | Hameçonnage ciblé. Escroquerie. Usurpation d’identité. Piratage de comptes en ligne. |
| Qui est touché ? | Intervenants ayant déposé des documents sur la plateforme Espace Intervenants du CNFPT |
Mesures de Protection
-
Utiliser des mots de passe différents et complexes pour chaque site et application, afin de limiter les risques de rebond en cas de compromission d’un compte.
-
Rester vigilant face aux sollicitations par email, téléphone, SMS ou réseaux sociaux, ne jamais communiquer ses identifiants ou mots de passe, et se référer aux conseils de Cybermalveillance.gouv.fr en cas de doute.
FAQ
- Suis-je forcément concerné si je suis intervenant CNFPT ? Non, seules les personnes ayant déposé des documents sur la plateforme depuis mai 2022 et identifiées comme concernées (34 000 intervenants) sont touchées.
- Quels types de documents ont pu être dérobés ? Selon les cas, il peut s’agir de pièces d’identité, RIB, attestations ou carte vitale, contrats de travail, arrêtés de situation administrative, justificatifs de retraite, attestations sur l’honneur, diplômes ou CV.
- Que dois-je faire si je crains une usurpation d’identité ? Contacter rapidement votre banque, surveiller vos comptes, renforcer vos mots de passe et suivre les recommandations détaillées sur Cybermalveillance.gouv.fr, ainsi que, si nécessaire, les conseils d’Info Escroqueries au 0 805 805 817.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.
Sources
Incident de cybersécurité et réouverture de l’espace intervenants – CNFPT (08/07/2025, actualisé le 09/12/2025)