Direction interministérielle du numérique (DINUM) / Plateforme HubEE
Statut : Résolue
Résumé de la Fuite
| Date de la Fuite | Non spécifié |
|---|---|
| Date de Découverte | 9 janvier 2026 |
| Type d'information récupérée | Données d’identification, Pièces justificatives |
| Nombre de Comptes Affectés | Environ 70 000 dossiers |
| Pays |
🇫🇷 France |
| Gravité | Moyenne |
| Origine de la Fuite | Exploitation de faille de sécurité |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Le 9 janvier 2026, la DINUM a détecté une intrusion sur HubEE, la plateforme d’échange de documents administratifs utilisée par plusieurs services de l’État, notamment pour les démarches en ligne sur Service-public.gouv.fr. L’attaquant a été immédiatement bloqué et la plateforme sécurisée, avec réinitialisation des mots de passe et mise en place de l’authentification à double facteur, avant un rétablissement complet le 12 janvier 2026.
L’incident a exposé environ 70 000 dossiers et 160 000 documents, contenant pour certains des données personnelles et pièces justificatives. Les administrations concernées (DILA, DGCS, DGS, CNAF) travaillent avec la DINUM pour informer les usagers. La CNIL, l’ANSSI et la police judiciaire ont été alertées, une plainte déposée, et une veille active est maintenue pour prévenir toute exploitation des données exfiltrées.
Chronologie de l'incident
- Découverte : 9 janvier 2026
- Action de Sécurisation : Blocage immédiat de l’attaquant, Renforcement des mécanismes de sécurité, Réinitialisation générale des mots de passe, Mise en place de l’authentification à double facteur pour les administrateurs, Notification à la CNIL et à l’ANSSI, Dépôt de plainte auprès de la police judiciaire
- Résolution Prévue : Problème corrigé avec des mesures immédiates prises pour sécuriser les systèmes
Impact
| Type de Données | Données personnelles, Autres données sensibles |
|---|---|
| Impact Potentiel | Usurpation d’identité, Tentatives de phishing ciblé, Exploitation frauduleuse de données administratives, Atteinte à la confidentialité des démarches administratives |
| Qui est touché ? | Usagers de l’administration française, Utilisateurs de démarches en ligne via Service-public.gouv.fr, Bénéficiaires des services : DILA DGCS DGS CNAF |
Mesures de Protection
- Soyez vigilants face aux e-mails ou SMS suspects, notamment ceux demandant des informations personnelles.
- Ne communiquez jamais vos identifiants administratifs à un tiers, même s’il se présente comme une administration.
- Changez régulièrement vos mots de passe et privilégiez des mots de passe uniques et complexes.
FAQ
- Q1: Est-ce que Service-public.gouv.fr a été piraté ? Non. La plateforme compromise est HubEE, qui sert d’intermédiaire entre les services administratifs.
- Q2: Mes données ont-elles été publiées sur Internet ? À ce jour, aucune donnée exfiltrée n’a été rendue publique selon la DINUM.
- Q3 : Que dois-je faire si je pense être concerné ? Restez vigilant face au phishing et contactez le service compétent de l’administration si vous avez reçu une notification.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.