Cyberattaque : vos infos aux enchères après le piratage de « Choisir le service public »
Date 18-02-2026 08:45:00 | Sujet : Cyber-Sécurité
| Imaginez que votre vie professionnelle entière, de votre premier diplôme à votre dernier numéro de portable, se retrouve en solde sur les recoins les plus sombres du web. C’est le cauchemar que vivent actuellement près de 380 000 candidats à la fonction publique. Après une première secousse en janvier, c’est désormais la plateforme officielle « Choisir le service public » qui vient de confirmer une fuite massive de données. Si vous avez cherché un job dans l’administration récemment, l’heure est à la vigilance maximale, car les pirates ont désormais toutes les cartes en main pour vous piéger avec une précision chirurgicale.
Un réveil brutal pour des milliers de candidats
L’alerte est tombée totalement à l'improviste dans les boîtes mail des utilisateurs autour du 16 février dernier. Beaucoup ont cru à une mauvaise blague ou, ironie du sort, à une tentative d’escroquerie, mais le message était bien réel et provenait officiellement des autorités. On y apprenait qu’une intrusion, détectée une dizaine de jours plus tôt, avait permis à des individus malveillants de s’emparer d’une base de données colossale. Ce n’est pas juste un petit bug technique de rien du tout, c’est une véritable razzia numérique qui touche tous ceux qui espéraient intégrer les rangs de l’État ou des hôpitaux. Pour faire simple, si vous aviez un compte actif sur ce portail, il y a de fortes chances que vos informations circulent déjà sous le manteau dans des forums spécialisés.
Une identité numérique mise à nu
Alors, qu’est-ce qu’ils ont vraiment récupéré, ces pirates ? Malheureusement, c’est presque la totale. On ne parle pas seulement de votre nom ou de votre mail, ce qui serait déjà pénible, mais de tout ce qui constitue votre dossier de candidature. Votre adresse physique, votre date de naissance et même votre parcours scolaire détaillé avec vos diplômes sont désormais entre les mains de n’importe qui. Ils savent ce que vous cherchez comme boulot, les langues que vous parlez et même la zone géographique où vous aimeriez bosser. Pour prouver que leur coup de filet était réussi, les attaquants ont même balancé un échantillon d’un millier de profils en accès libre, histoire de faire monter les enchères sur le reste du stock.
Des médias spécialisés comme christopheboutry.com ou bonjourlafuite.eu.org rapportent précisément 377 418 enregistrements/dossiers compromis, mis en vente sur le dark web (avec un échantillon d’environ 1 000 profils rendu public pour prouver la fuite.
Il s’agit bien de tous les utilisateurs inscrits (candidats ayant créé un compte pour postuler dans la fonction publique), pas d’un sous-ensemble.
Le paradoxe du mot de passe épargné
Le plus étrange dans cette histoire, c’est la communication officielle qui insiste sur le fait qu’aucun mot de passe n’a été dérobé. C’est le genre de petit détail qui devrait nous rassurer, mais qui finit par nous faire gratter la tête quand la même missive nous conseille de les changer immédiatement. On peut se demander à quoi bon s’embêter avec ces suites de caractères compliquées si, au final, tout le contenu sensible du compte est déjà parti ailleurs. En réalité, c’est une mesure de prudence classique : même si la clé de la maison est toujours dans votre poche, les cambrioleurs ont déjà vidé les meubles. Changer ses codes permet surtout d’éviter que ces informations ne servent à tester des accès sur d’autres sites où vous auriez utilisé le même identifiant.
Le spectre du phishing haute définition
Le vrai danger qui nous pend au nez maintenant, c’est le piratage psychologique, ce qu’on appelle le phishing. Avec des données aussi précises, un escroc ne va pas vous envoyer un mail bourré de fautes pour vous vendre un faux héritage. Non, il va vous contacter en se faisant passer pour un recruteur du ministère de la Santé ou d’une mairie en citant votre dernier diplôme et votre domaine de compétence exact. C’est terrifiant d’efficacité parce que c’est crédible. On baisse la garde quand quelqu’un semble connaître si bien notre parcours. Il faut donc s’attendre à recevoir des coups de fil ou des messages ultra-personnalisés dont l’unique but sera de vous soutirer de l’argent ou des accès encore plus sensibles.
Une série noire qui commence à peser
On ne va pas se mentir, l’année 2026 commence très mal pour la sécurité de nos données administratives en France. Ce n’est pas un cas isolé, c’est le deuxième gros coup dur en quelques semaines seulement. Souvenez-vous, en janvier, c’était la plateforme HubEE qui laissait filer des milliers de pièces d’identité et de justificatifs de domicile. On a l’impression que les services publics sont devenus une cible prioritaire et, surtout, qu’ils ont du mal à colmater les brèches. C’est un peu décourageant pour le citoyen lambda qui doit obligatoirement passer par ces outils numériques pour ses démarches. On nous demande de faire confiance au tout-numérique, mais la réalité nous rappelle brutalement que le risque zéro n’existe pas, surtout quand l’État centralise autant de richesses informationnelles.
Comment limiter la casse maintenant
Si vous faites partie des plus de 377 000 personnes concernées, ne cédez pas à la panique, mais agissez avec méthode. Ne cliquez jamais sur un lien dans un mail qui vous demande une action urgente, même s’il semble venir d’une administration officielle. Allez toujours taper l’adresse du site directement dans votre navigateur. Un petit tour sur le site cybermalveillance.gouv.fr ne fera pas de mal pour choper les bons réflexes de défense. En attendant, on ne peut que vous conseiller d’être suspicieux, même face à une offre d’emploi qui semble tomber à pic. Parfois, une proposition trop belle pour être vraie cache juste un pirate un peu trop bien informé.
|
|