L’Office français de l’immigration et de l’intégration (OFII) a confirmé un vol de données indirect touchant des ressortissants étrangers, survenu via la compromission d’un sous-traitant chargé du contrat d’intégration républicaine (CIR). Un hacker a mis en ligne des extraits de fichiers contenant des informations sensibles dans un objectif lucratif.
Il revendique la possession d’un fichier de deux millions de lignes et a publié deux échantillons pour étayer ses propos : le premier concerne moins d’un millier de personnes de nationalités variées, ukrainienne, camerounaise, afghane ou chinoise, et le second cible spécifiquement 600 Israéliens présents ou ayant séjourné en France.
Infos détaillées
Ces fichiers contiennent des informations détaillées sur l’identité et la situation administrative des victimes, notamment le nom, le prénom, la date d’entrée sur le territoire, la nature et le motif du séjour ainsi que les coordonnées personnelles.
Bien que le nombre exact de personnes affectées reste incertain, la sensibilité de ces données est élevée, surtout pour les populations vulnérables comme les réfugiés, et aucune transaction de vente n’a été confirmée à ce jour. Selon Didier Leschi, directeur général de l’OFII, le système de l’organisme n’a pas été piraté directement, la fuite provenant d’un prestataire externe chargé des formations civiques et linguistiques liées au CIR. L’OFII ne sait pas encore s’il s’agit d’une attaque technique externe ou d’une complicité interne.
En réaction, l’administration a déposé plainte, pris des sanctions contre le prestataire et renforcé ses protocoles de sécurité. Cet incident s’ajoute à une série de violations récentes touchant des institutions publiques françaises, comme celle du ministère de l’Intérieur à la mi-décembre 2025, impliquant des fuites sur le traitement des antécédents judiciaires et le fichier des personnes recherchées, avec un suspect de 22 ans mis en examen.
Laisser un commentaire