L'année 2026 démarre sous une tension numérique extrême après l'annonce, ce 1er janvier, d'un piratage d'envergure ciblant l'Office Français de l’Immigration et de l’Intégration (OFII). Un hacker a publié sur le célèbre forum obscur une base de données contenant plus de 2,1 millions de lignes d'informations personnelles exfiltrées du portail officiel de l'Administration Numérique des Étrangers en France (ANEF).
Une exfiltration de données sans précédent
Alors que les célébrations du Nouvel An battaient encore leur plein, la sphère de la cybersécurité a été secouée par une publication inquiétante. Selon les revendications d'un pirate informatique, le portail etrangers-en-france.interieur.gouv.fr aurait été compromis, permettant le vol d'environ 1 Go de données. Ce volume colossal représente plus de 2,1 millions de lignes, touchant potentiellement une part immense de la population étrangère résidant sur le territoire français.
Si les autorités n'ont pas encore officiellement confirmé l'incident, les premières analyses techniques des échantillons fournis laissent peu de place au doute. Les experts notent une précision administrative chirurgicale dans les fichiers partagés.
On y retrouve des éléments structurants comme les numéros AGDREF (le numéro d'étranger à 10 chiffres) ainsi que des numéros de Contrat d'Intégration Républicaine (CIR), dont le format respecte scrupuleusement les standards du Ministère de l'Intérieur.
Des informations personnelles et administratives hautement sensibles
La nature des données en fuite est particulièrement préoccupante pour les victimes. Contrairement à de simples fuites de mails, cette base de données regroupe des informations croisées qui permettent d'établir un profil complet des individus. Voici les principaux éléments identifiés dans les extraits diffusés par les hackers :
- Identité complète : Noms, prénoms, sexe, date et lieu de naissance, ainsi que la nationalité.
- Coordonnées directes : Adresses postales précises, numéros de téléphones portables et adresses emails personnelles.
- Situation familiale : Statut matrimonial et nombre d'enfants (avec leurs années de naissance respectives).
- Dossier administratif : Date d'entrée sur le territoire, nature du titre de séjour (ex: Parent d'enfant français, Vie privée et familiale), préfecture de décision et numéros de dossiers internes.
La cohérence lexicale des fichiers renforce la crédibilité du hack. Les termes utilisés, tels que les mentions de séjour spécifiques au Code de l'entrée et du séjour des étrangers et du droit d'asile (CESEDA), correspondent parfaitement au jargon juridique employé par les préfectures de Paris, de la Somme ou encore du Val-d'Oise.
🚨 Fuite de données majeure : 2,1 millions de dossiers de @OFII_France / @Interieur_Gouv mise en vente par des hackers.
— 𝘾𝙝𝙧𝙞𝙨𝙩𝙤𝙥𝙝𝙚 𝘽𝙤𝙪𝙩𝙧𝙮 (@Ced_haurus) January 1, 2026
Une annonce publiée ce 1er janvier 2026 sur un forum BreachForums fait état d'une exfiltration massive de données provenant du portail officiel… pic.twitter.com/lklRHRwEqt
Un impact qui pourrait s'étendre jusqu'à fin 2025
Bien que les échantillons analysés montrent des décisions préfectorales datées jusqu'à courant 2023 et 2024, l'ampleur de la base (2,1 millions de lignes) laisse présager que la faille pourrait couvrir des dossiers bien plus récents, s'étalant potentiellement jusqu'à la fin de l'année 2025.
Ce n'est pas la première fois que des infrastructures gouvernementales sont prises pour cible, mais la richesse de ces Données à Caractère Personnel (DCP) expose les personnes concernées à des risques accrus de phishing ciblé, d'usurpation d'identité ou d'extorsion.
Rappelons que la protection des données administratives est un enjeu récurrent pour le gouvernement français, qui a massivement investi dans la dématérialisation via l'ANEF ces dernières années.
Cette fuite massive, si elle est confirmée par les services de l'État, constituerait l'une des brèches les plus graves touchant une administration régalienne en France.
Les utilisateurs ayant eu recours au portail des étrangers en France sont invités à la plus grande vigilance concernant leurs communications numériques dans les semaines à venir.
Pour rappel, cette fuite n'est pas encore confirmée par le gouvernement et relève des dires des pirates. J'ai moi-même enquêté et on y retrouve bien un échantillon de 1 000 lignes de données datant de 2023 à 2024.
Sources : Enquête interne sur le forum, Christophe Boutry
Crédits Images : Getty Images pour Unsplash+ licence ALTITUDE DEV
