Skip to content
Fuite de donnéesContenu

60 000 agents exposés dans une fuite de données revendiquée chez Annuaire Administration

Le 17 mars 2026, l'acteur HexDex a revendiqué sur DarkForums une fuite issue de l'Annuaire de l'administration française, annuaire centralisé du secteur public, exposant les noms, numéros de téléphone, adresses professionnelles et personnelles et fonctions d'environ 60 000 agents.

Victime
Annuaire Administration
données
60.0K

Le 17 mars 2026, Annuaire Administration — un annuaire centralisé recensant les coordonnées d'agents du secteur public français — a été visé par une revendication de fuite de données publiée par l'acteur HexDex sur la place de marché DarkForums. Le corpus annoncé portait sur environ 60 000 agents de l'administration française.

Selon les informations rapportées, le jeu de données mis en vente agrégeait des informations d'identification et de contact couvrant plusieurs ministères et administrations — notamment la Justice, l'Intérieur, les Affaires étrangères, la Défense, l'aviation civile et les finances publiques. Les champs exposés comprenaient notamment :

  • Les noms complets des agents
  • Les numéros de téléphone
  • Les adresses postales professionnelles et, dans certains cas, personnelles
  • Les fonctions et services d'affectation

Cet incident fait partie d'une centaine de fuites attribuées à HexDex, acteur prolifique qui, à partir de fin 2025, a visé des fédérations sportives, des syndicats, des plateformes de l'éducation et de la police ainsi que des annuaires administratifs français. Le 20 avril 2026, les enquêteurs de la lutte contre la cybercriminalité (BL2C) ont interpellé en Vendée un suspect de 21 ans, saisi son matériel et son compte DarkForums et l'ont placé en garde à vue, mettant un terme à la campagne. L'ampleur exacte et les usages ultérieurs de l'annuaire dérobé restent sous investigation.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-03-17-annuaire-administration
  2. zataz.comhttps://www.zataz.com/angel-batista-et-hexdex-le-piege-se-referme/
  3. solutions-numeriques.comhttps://www.solutions-numeriques.com/cyberattaques-le-hacker-surnomme-hexdex-est-place-en-garde-a-vue/

Incidents liés

Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe