Skip to content
Fuite de donnéesContenu

Fuite chez Centre National de la Fonction Publique Territoriale

En juillet 2025, le CNFPT — l'organisme national de formation des agents territoriaux — a révélé une intrusion ciblée sur sa plateforme intervenants ayant exposé les données personnelles d'environ 34 000 formateurs, dont pièces d'identité, RIB, contrats, diplômes et CV.

Victime
Centre National de la Fonction Publique Territoriale
données
34.0K

Le 11 juillet 2025, le Centre National de la Fonction Publique Territoriale (CNFPT) — l'établissement public national chargé de la formation des agents de la fonction publique territoriale — a commencé à informer environ 34 000 de ses intervenants externes que leurs données personnelles avaient été dérobées lors d'une cyberattaque détectée le 4 juillet 2025.

L'intrusion a visé un seul système : l'espace intervenants (intervenant.cnfpt.fr), où les formateurs déposent leurs pièces justificatives. Selon le CNFPT, aucun autre service numérique n'a été compromis et la plateforme concernée a été sécurisée dès la détection de l'attaque. Le mode opératoire des attaquants n'a pas été communiqué et aucun groupe n'a revendiqué l'attaque.

Les fichiers exfiltrés correspondent aux documents déposés sur la plateforme (globalement à partir de mai 2022, certains CV plus anciens inclus) et ont exposé un large éventail de données personnelles sensibles :

  • Pièces d'identité (cartes d'identité, passeports, titres de séjour)
  • Coordonnées bancaires (RIB / IBAN) et carte vitale
  • Contrats de travail et arrêtés de situation administrative
  • Justificatifs de retraite et attestations sur l'honneur
  • Diplômes et CV

Le CNFPT a signalé la fuite aux autorités compétentes et à la CNIL autour des 10 et 11 juillet 2025, et a contacté chaque personne concernée par un courriel nominatif précisant les documents dérobés. L'incident a suscité la grogne des intervenants quant à sa gestion et à la notification, soulevant des questions de protection des données et de responsabilité, mais le CNFPT a indiqué que la compromission restait circonscrite à la plateforme intervenants, sans propagation aux autres systèmes.

Sources

  1. cnfpt.frhttps://www.cnfpt.fr/nous-connaitre/nos-formateurs-formatrices/incident-cybersecurite/national
  2. zataz.comhttps://www.zataz.com/intrusion-informatique-fuite-massive-de-donnees-sur-la-plateforme-intervenants-du-cnfpt/
  3. lagazettedescommunes.comhttps://www.lagazettedescommunes.com/994359/victime-dune-cyberattaque-le-cnfpt-repond-aux-craintes-de-34-000-intervenants/
  4. banquedesterritoires.frhttps://www.banquedesterritoires.fr/les-coordonnees-de-34000-intervenants-cnfpt-dans-la-nature

Incidents liés

Fuite de donnéesEn cours

Fuite chez École Nationale de la statistique et de l’analyse de l’information

Fin décembre 2025, un pirate revendique une cyberattaque contre l’ENSAI, l’école nationale de la statistique près de Rennes, et diffuse environ 21 Go de données exposant les informations personnelles d’environ 3 900 étudiants, dont photos d’identité et données partielles de carte bancaire.

Victim
École Nationale de la statistique et de l’analyse de l’information
Records
3.9K
Fuite de donnéesEn cours

Fuite chez Université de Lille

Le 29 décembre 2025, un fichier de 7 244 étudiants de l'Université de Lille — issu d'une base de stages de l'IUT Informatique — a été publié sur BreachForums par un acteur se réclamant de LAPSUS$, exposant noms, dates de naissance, adresses postales, e-mails et numéros de téléphone.

Victim
Université de Lille
Records
7.2K