Fuites de données en France – Partie 2  ![Image](https://diplo-media.s3.eu-central-1.amazonaws.com/20...

Fuites de données en France – Partie 2

Les fuites de données silencieuses en France (2025) : quand les institutions de l’État elles-mêmes commencent à fuiter

Une explication pour les lecteurs qui ne sont pas familiers avec le fonctionnement réel de la France

Nous avons d’abord examiné les organismes périphériques à l’État — fédérations, agences, services semi-publics. Malheureusement, 2025 ne s’est pas arrêtée là. Les institutions centrales de l’État ont également été touchées, y compris l’un des ministères les plus sensibles du pays.

Réponse courte à la question : oui, le ministère de l’Intérieur a été impacté. Et cela compte bien davantage qu’une fédération sportive.

Élargissons le cadre.

L’État français : un drapeau, plusieurs couches

Vu de l’extérieur, « le gouvernement français » semble monolithique. En réalité, il est structuré en couches :

• Les ministères (Intérieur, Justice, Finances, Santé…)
• Les plateformes interministérielles (informatique partagée, hubs documentaires, messagerie sécurisée)
• Les agences et opérateurs (France Travail, URSSAF, OFII…)
• Les organismes délégués (fédérations, organisations professionnelles)

En 2025, des brèches ont eu lieu à chaque niveau de cette pile administrative.

Ministère de l’Intérieur

C’est le cas majeur.

Ce que c’est :
Le ministère de l’Intérieur supervise la police, la gendarmerie, les élections, le contrôle migratoire, les systèmes d’identité nationale et la sécurité intérieure. Si l’État a un système nerveux, c’est celui-ci.

Ce qui s’est passé en 2025 :
En décembre, le ministère a confirmé une cyberattaque affectant des systèmes informatiques internes, y compris l’infrastructure de messagerie. Les accès ont été coupés, des équipes de réponse à incident déployées, et des enquêtes ouvertes avec l’ANSSI et les autorités judiciaires.

Quelles données ont été exposées :
Les responsables ont été extrêmement prudents dans leur communication. Ils ont reconnu des accès non autorisés, sans détailler pleinement l’ampleur. Dans le même temps, les attaquants ont affirmé détenir des ensembles de données très sensibles (fichiers des forces de l’ordre, individus signalés, dossiers internes). Ces affirmations restent non vérifiées, mais la compromission elle-même n’est pas contestée.

Pourquoi cela compte au niveau international :
Il ne s’agit pas d’une fuite d’emails de clients. Il s’agit d’une intrusion au sein du ministère chargé de la sécurité intérieure. Même un accès partiel aux communications internes constitue un échec stratégique, indépendamment des données effectivement exfiltrées.

Plateformes étatiques partagées : une brèche, de multiples victimes

La France a fortement centralisé les services numériques entre ministères. Efficace sur le papier, fragile dans la pratique.

HubEE / plateformes documentaires de Service-Public

Ce que c’est :
Des systèmes interministériels permettant aux citoyens et aux entreprises de téléverser des documents officiels dans le cadre de démarches administratives.

Ce qui s’est produit :
Entre fin 2025 et début 2026, des attaquants ont exfiltré des dizaines de milliers de dossiers et plus d’une centaine de milliers de documents — pièces d’identité, certificats, formulaires scannés.

Pourquoi cela importe :
Une fois qu’un document sort d’une plateforme gouvernementale, il ne « expire » pas. Le risque d’usurpation d’identité persiste pendant des années.

ANSSI — la couche ironique

L’ANSSI est l’autorité nationale de cybersécurité. Elle n’a pas subi de fuite en 2025, mais elle a été en permanence en mode réponse, coordonnant les investigations entre ministères et agences.

La vérité inconfortable : La France sait faire de la cybersécurité. Elle ne l’a simplement pas imposée de manière uniforme à l’ensemble de son écosystème administratif tentaculaire.

Agences d’État (pas des ministères, mais presque)

Elles ont déjà été évoquées, mais elles appartiennent au même tableau, car fonctionnellement, elles sont l’État pour les citoyens :

• France Travail
  Emploi, prestations, données d’identité — incidents répétés et sanctions réglementaires.

• URSSAF (dont Pajemploi)
  Identifiants sociaux et relations d’emploi exposés via des brèches de services et des accès partenaires.

• Office Français de l’Immigration et de l’Intégration (OFII)
  Données de résidents étrangers divulguées via des sous-traitants — un cas classique de défaillance tierce.

Vu de l’extérieur (et pourquoi c’est préoccupant)

Pour un public non français, l’idée clé est la suivante :

En France, vous ne pouvez pas vous soustraire à la plupart de ces systèmes.

Vous ne « choisissez » pas le ministère de l’Intérieur.
Vous ne changez pas de fournisseur pour la sécurité sociale.
Vous ne vous désabonnez pas de l’administration de l’emploi ou de l’immigration.

Lorsque ces systèmes fuient, ce sont des trajectoires de vie entières qui fuient avec eux.

Le véritable schéma de 2025

Ce n’était pas l’année de hackers géniaux. C’était l’année de faiblesses structurelles :

• Plateformes sur-centralisées
• Sous-traitants insuffisamment audités
• Prolifération d’identifiants
• Pression politique pour numériser plus vite que sécuriser

La brèche du ministère de l’Intérieur est le signal le plus clair que aucune couche n’était immunisée — pas même les plus souveraines.

Conclusion

La France en 2025 offre un aperçu d’un problème que tout État numérisé devra affronter :

Quand l’administration devient du logiciel, la gouvernance devient la sécurité.

Sans responsabilité implacable, le « service public numérique » se transforme silencieusement en « exposition numérique de masse ».

Ce n’est pas seulement une histoire française.
C’est simplement la France qui y arrive plus tôt — et plus bruyamment.