Ce 15 janvier 2026, des emails officiels en provenance de Service-public.fr ont alerté les Françaises et les Français sur une “incident de sécurité” survenu entre le 4 et le 9 janvier dernier. Le gouvernement fait état d’une faille chez l’un de ses sous-traitants, ayant conduit à la fuite de nombreuses données sensibles. De quoi bien commencer l’année.
Un prestataire mis en cause
Service Public se dédouane explicitement : la faille n’émane pas de ses propres serveurs, mais d’un partenaire externe chargé de traiter certaines demandes en ligne. Résultat probable d’une intrusion informatique, cet événement a entraîné la fuite de données sensibles, impliquant non seulement des identifiants saisis lors de démarches, mais aussi potentiellement des scans de pièces justificatives comme des cartes d’identité ou des justificatifs de domicile.
Conformément aux obligations légales, la plateforme a immédiatement notifié la CNIL, et promet des “mesures nécessaires pour renforcer les mesures techniques de sécurité”, notamment sur l’authentification des services administratifs. Reste que pour l’heure, les détails techniques restent flous, et alimentent l’inquiétude des usagers déjà échaudés par une année 2025 où les cyberattaques se sont multipliées, aussi bien chez les prestataires privés que les instances officielles.
Que risquez vous exactement ?
Cette fuite tombe mal : pour les cybercriminels ces données sensibles permettent de monter des campagnes de phishing ultra-ciblées, avec des infos réelles sur les victimes, comme les noms, adresses, numéros de documents. De quoi inciter les internautes à cliquer sur des liens malveillants ou à divulguer encore plus de données.
Plus grave encore, les pièces justificatives compromises ouvrent la porte à des usurpations d’identité massives : ouvertures de comptes bancaires ou de prêts à la consommation frauduleux, demandes d’aides sociales, ou même fraudes fiscales.
Comment se protéger concrètement ?
Si vous avez reçu l’avertissement de Service Public, inutile de paniquer. Vérifiez vos comptes bancaires, fiscaux et sociaux pour toute activité suspecte, activez l’authentification à double facteurs sur tous les services en ligne. Attention, lorsque vous recevez un mail provenant d’une instance gouvernementale, passez toujours pas le site officiel pour vous connecter à votre compte. Ne cliquez jamais sur un lien sans vérifier sa provenance, et signalez tout email douteux à [email protected].
Utilisez France Identité pour toute démarche future. L’application permet désormais de générer des justificatifs d’identité temporaires et à usage unique, autant en profiter. D’autant plus que si la fuite de donnée gouvernementale est inquiétante, elle est loin d’être isolée. 2025 a été l’année des records en terme d’attaques cyber : hôpitaux, entreprises privées et administrations françaises ont enchaîné les incidents, et plus personne n’est épargné. De quoi ouvrir la voie à des tentatives de fraudes particulièrement bien ficelées.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
