L'Office français de l'immigration et de l'intégration (OFII) vient de confirmer avoir été victime d'un vol indirect de données touchant des ressortissants étrangers via la compromission d'un sous-traitant. Un hacker a mis en ligne des échantillons contenant des informations sensibles dans un but lucratif, exploitant une faille liée au Contrat Républicain d'Intégration (CIR).
Fuite d’informations provenant de ressortissants étrangers
L'attaque a été revendiquée sur un forum spécialisé par un hacker affirmant disposer d'un fichier de deux millions de lignes. Pour prouver son point de vue, il a publié deux extraits distincts. La première concerne moins d’un millier de personnes de diverses nationalités (ukrainienne, camerounaise, afghane et chinoise notamment). La seconde vise spécifiquement 600 Israéliens présents ou ayant séjourné en France.
Les dossiers dévoilés contiennent des précisions sur l'identité et la situation administrative des victimes :
- Nom et prénom
- Date d'entrée sur le territoire
- Nature et motif du séjour (emploi, famille, statut de réfugié)
- Coordonnées personnelles (adresse e-mail et numéro de téléphone)
Même si le nombre exact de victimes reste incertain, le caractère sensible de ces informations est crucial, en particulier pour les populations vulnérables telles que les réfugiés. Jusqu'à présent, aucune transaction de vente n'a été confirmée malgré les affirmations du cybercriminel
L'OFII pointe la responsabilité d'un opérateur tiers
Didier Leschi, directeur général de l'OFII, précise dans le monde que le système d'information de l'organisation n'a pas été directement piraté. La fuite provient d'un opérateur tiers mandaté pour gérer les formations civiques et linguistiques liées au Contrat républicain d'intégration (CIR). Ce programme obligatoire pour les séjours de longue durée nécessite le partage de données avec des partenaires externes.
L'OFII ne sait pas encore si ce sous-traitant a subi une attaque technique externe ou s'il s'agit d'une complicité interne. En réponse, l'administration a annoncé des mesures immédiates : dépôt de plainte, sanctions contre le prestataire défaillant et renforcement drastique des protocoles de sécurité.
Cet incident s'ajoute à une liste croissante de violations affectant les institutions publiques françaises. Le ministère de l'Intérieur lui-même a été victime d'une fuite mi-décembre 2025, affectant le traitement des casiers judiciaires et le dossier des personnes recherchées (y compris les dossiers S). Un suspect de 22 ans a également été mis en examen dans le cadre de cette précédente affaire.
