Des fuites de données « non sensibles » dans 1 300 mairies, les intermédiaires ciblés
-
Au cours des trois dernières semaines, de nombreuses mairies françaises ont dû avertir une partie de leurs administrés : plusieurs de leurs données personnelles se sont retrouvées dans la nature. Ces piratages, qui seraient menés par le même groupe, s’inscrivent dans un contexte plus large d’attaques contre des prestataires de services.
Un nombre important de mairies, dont beaucoup en Bretagne, ont signalé des incidents cyber. Tous en commun une fuite d’informations : nom, prénom et, selon les cas, adresse postale, adresse e-mail et numéro de téléphone. Des données non sensibles, mais qui peuvent alimenter ensuite les grandes opérations de phishing.
La première mairie à avoir communiqué sur le sujet semble être Brest, le 14 novembre, aisant état d’une fuite de 50 000 données environ.
https://brest.fr/actualites/fuite-de-donnees-personnelles-la-ville-de-brest-appelle-la-vigilance
Sur X, SaxX s’empare du sujet et commence à faire l’historique des fuites en commençant par Brest.
https://x.com/SaxX/status/1990359988280152238
Le 19 novembre, c’était au tour de Quimper avec 12 000 données, puis le chiffre total s’est rapidement approché des 100 000 avec plusieurs autres villes de Bretagne.
https://x.com/SaxX/status/1991063536240296395
https://x.com/SaxX/status/1991098033300189589
Le même jour, on apprenait que la mairie d’Alfortville (Île-de-France cette fois) commençait à envoyer des e-mails concernant là encore une fuite, avec toujours les mêmes caractéristiques.
https://x.com/SaxX/status/1991123630109962404
Il est rapidement apparu que toutes ces mairies n’avaient pas été directement piratées. Les attaques étaient dirigées contre des prestataires de services, notamment deux plateformes fournissant des solutions de prises de rendez-vous : RDV360 et SynBird. Sur le site Bonjourlafuite.eu.org, on peut voir plusieurs mairies référencées, avec des captures des messages envoyés aux personnes concernées.
Plus précisément, les informations sont celles données par les administrés lors des demandes de rendez-vous pour la production d’une pièce d’identité. Dans la plupart des cas, ces informations proviennent de demandes faites entre 2022 et 2025.
Crédits : France Télévisions
Une vigilance particulière demandée
[…]
Article en accès libre : next.ink
