Fuites en France 2025 ![Image](https://visa-hq-news-images.s3.us-east-1.amazonaws.com/news_images/8d23f1c7-c9ae-45a1-acd4-429119435171_middle.jpg) ![Image](ht...

Fuites en France 2025

Image

Image

Image

Les fuites de données silencieuses en France : quand des institutions « semi-publiques » exposent les données de vraies personnes

Une explication pour les lecteurs qui ne vivent pas dans le labyrinthe administratif français

La France aime la paperasse. La France aime aussi les plateformes numĂ©riques centralisĂ©es. Combinez les deux, ajoutez des services informatiques sous-financĂ©s et une longue chaĂźne de sous-traitants, et vous obtenez 2025 : une annĂ©e oĂč les fuites de donnĂ©es ont cessĂ© d’ĂȘtre choquantes pour devenir routiniĂšres.

Pour un public international, la difficultĂ© n’est pas tant de comprendre les piratages eux-mĂȘmes. C’est de comprendre qui sont ces organisations, pourquoi elles dĂ©tiennent autant de donnĂ©es, et pourquoi une fuite chez elles a rĂ©ellement des consĂ©quences. DĂ©mystifions les acteurs.

L’État français est plus vaste que « le gouvernement »

En France, « le gouvernement » ne se limite pas aux ministĂšres. C’est une galaxie d’organismes semi-publics : agences, caisses, fĂ©dĂ©rations et plateformes situĂ©es quelque part entre l’État et la sociĂ©tĂ© civile. Ils disposent souvent d’une autoritĂ© lĂ©gale, de financements publics et d’usagers captifs — mais d’une maturitĂ© cybersĂ©curitĂ© trĂšs inĂ©gale.

Quand l’un d’eux fuit des donnĂ©es, ce n’est pas l’erreur d’une start-up. C’est un fragment de la population.

Fédération Française de Tir (FFTir)

Ce que c’est :
La FFTir est l’instance nationale rĂ©gissant le tir sportif en France. Elle agit par dĂ©lĂ©gation du ministĂšre des Sports et fait partie de l’écosystĂšme olympique.

Pourquoi elle détient des données sensibles :
Pour pratiquer lĂ©galement le tir sportif en France, une licence est obligatoire. Cette licence est dĂ©livrĂ©e via la FFTir, qui dĂ©tient donc les donnĂ©es d’identitĂ© personnelle de centaines de milliers d’adhĂ©rents.

Ce qui a fuité en 2025 :
Des informations personnelles telles que noms, dates de naissance, adresses, emails, numĂ©ros de tĂ©lĂ©phone et numĂ©ros de licence. Pas les registres d’armes, pas les donnĂ©es bancaires — mais largement assez pour du phishing ciblĂ©, de l’intimidation ou du doxxing.

Pourquoi cela concerne aussi les lecteurs Ă©trangers :
C’est un exemple typique de « gouvernement non gouvernemental ». Ce n’est pas un ministĂšre, mais l’adhĂ©sion est de facto obligatoire pour une activitĂ© rĂ©glementĂ©e. Ces structures hybrides passent souvent entre les mailles d’un contrĂŽle de sĂ©curitĂ© rigoureux.

URSSAF et Pajemploi

Ce que c’est :
L’URSSAF collecte les cotisations sociales en France. Si de l’argent circule entre employeurs, salariĂ©s et systĂšme social, l’URSSAF est impliquĂ©e. Pajemploi est l’un de ses services, dĂ©diĂ© Ă  l’emploi Ă  domicile et Ă  la garde d’enfants.

Pourquoi ces organismes détiennent des données sensibles :
Noms, adresses, numĂ©ros de sĂ©curitĂ© sociale, relations d’emploi, dĂ©clarations de revenus — il s’agit d’une infrastructure centrale d’identitĂ©.

Ce qui a fuité :
En 2025, des donnĂ©es Pajemploi concernant plus d’un million de personnes ont Ă©tĂ© exposĂ©es. Par ailleurs, des API partenaires liĂ©es aux services de l’URSSAF ont Ă©tĂ© consultĂ©es sans autorisation, rĂ©vĂ©lant des ensembles de donnĂ©es liĂ©s Ă  l’emploi.

Pourquoi c’est grave :
Dans beaucoup de pays, la fuite d’une carte bancaire est problĂ©matique. En France, la fuite d’identifiants sociaux est pire. Ces bases permettent fraude de longue durĂ©e, usurpation d’identitĂ© et ingĂ©nierie sociale Ă  grande Ă©chelle.

France Travail (anciennement PĂŽle Emploi)

Ce que c’est :
L’agence nationale pour l’emploi. Toute personne au chîmage, en transition professionnelle ou percevant des allocations passe par France Travail.

Pourquoi elle détient des données sensibles :
Historique professionnel, piĂšces d’identitĂ©, adresses, droits aux allocations et parfois coordonnĂ©es bancaires.

Ce qui s’est produit :
Plusieurs incidents ces derniĂšres annĂ©es ont culminĂ© en 2025 avec de nouvelles fuites et sanctions rĂ©glementaires. Des dizaines de millions de profils ont Ă©tĂ© exposĂ©s historiquement, ce qui en fait l’un des plus grands Ă©checs de protection des donnĂ©es du secteur public en Europe.

Pourquoi cela compte :
Il s’agit d’une exposition Ă  l’échelle de la population. MĂȘme si vous n’avez pas Ă©tĂ© directement concernĂ©, vos donnĂ©es ont trĂšs probablement transitĂ© par le systĂšme Ă  un moment donnĂ©.

Office Français de l’Immigration et de l’IntĂ©gration (OFII)

Ce que c’est :
L’agence chargĂ©e des programmes d’intĂ©gration pour les immigrĂ©s et les rĂ©sidents Ă©trangers en France.

Pourquoi elle détient des données sensibles :
Identités de ressortissants étrangers, adresses, numéros de téléphone, dossiers de formation et statut administratif.

Ce qui s’est mal passĂ© :
Une faille chez un sous-traitant a exposĂ© les donnĂ©es d’environ deux millions de personnes. Les systĂšmes centraux n’ont pas Ă©tĂ© directement « piratĂ©s », mais pour les individus concernĂ©s, le rĂ©sultat est identique.

Pourquoi c’est particuliĂšrement prĂ©occupant :
Ces donnĂ©es concernent des personnes souvent dĂ©jĂ  vulnĂ©rables. Elles constituent une matiĂšre idĂ©ale pour arnaques, pressions ou usurpations d’identitĂ© — et ont fuitĂ© Ă  cause d’une dĂ©pendance Ă  un tiers, non d’une attaque Ă©tatique sophistiquĂ©e.

Le schéma qui se répÚte

Ce qui relie ces incidents n’est pas un piratage d’élite. C’est l’échec ordinaire :

Identifiants réutilisés par d