Retour au blog
Cybersécurité

ALERTE : Fuite massive à l'OFII (2.1 Millions de dossiers)

5 min de lecture
OFIIFuite de donnéesFranceUrgentImmigration

L'année 2026 commence par une crise majeure

L'information est tombée ce matin (5 janvier 2026) : un groupe de hackers revendique la possession de 2,1 millions de dossiers provenant de l'Office Français de l'Immigration et de l'Intégration (OFII).

La nature des données

Selon les échantillons publiés ("Proof of Concept"), la fuite contiendrait :

  • Données d'état civil complètes (Noms, Passeports, Dates de naissance)
  • Adresses et coordonnées en France
  • Statuts administratifs et numéros de dossiers

Hypothèse technique : L'API non sécurisée ?

Contrairement à une attaque par ransomware qui chiffre, ici il s'agit d'une exfiltration pure. Les premiers éléments techniques pointent vers une API de partenaire ("Supply Chain Attack") qui aurait eu des droits de lecture trop étendus sur la base centrale, ou une base de données de pré-production mal sécurisée exposée sur Internet.

Conséquences immédiates

Le risque de phishing ciblé (Spear Phishing) envers ces populations vulnérables est maximal. L'ANSSI et la CNIL sont sur le pont. C'est un rappel brutal que la gestion des droits d'accès (IAM) est le pilier de la sécurité.

Retour au blog