Fuite chez Centre National de la Fonction Publique Territoriale
En juillet 2025, le CNFPT — l'organisme national de formation des agents territoriaux — a révélé une intrusion ciblée sur sa plateforme intervenants ayant exposé les données personnelles d'environ 34 000 formateurs, dont pièces d'identité, RIB, contrats, diplômes et CV.
- Victime
- Centre National de la Fonction Publique Territoriale
- données
- 34.0K
Le 11 juillet 2025, le Centre National de la Fonction Publique Territoriale (CNFPT) — l'établissement public national chargé de la formation des agents de la fonction publique territoriale — a commencé à informer environ 34 000 de ses intervenants externes que leurs données personnelles avaient été dérobées lors d'une cyberattaque détectée le 4 juillet 2025.
L'intrusion a visé un seul système : l'espace intervenants (intervenant.cnfpt.fr), où les formateurs déposent leurs pièces justificatives. Selon le CNFPT, aucun autre service numérique n'a été compromis et la plateforme concernée a été sécurisée dès la détection de l'attaque. Le mode opératoire des attaquants n'a pas été communiqué et aucun groupe n'a revendiqué l'attaque.
Les fichiers exfiltrés correspondent aux documents déposés sur la plateforme (globalement à partir de mai 2022, certains CV plus anciens inclus) et ont exposé un large éventail de données personnelles sensibles :
- Pièces d'identité (cartes d'identité, passeports, titres de séjour)
- Coordonnées bancaires (RIB / IBAN) et carte vitale
- Contrats de travail et arrêtés de situation administrative
- Justificatifs de retraite et attestations sur l'honneur
- Diplômes et CV
Le CNFPT a signalé la fuite aux autorités compétentes et à la CNIL autour des 10 et 11 juillet 2025, et a contacté chaque personne concernée par un courriel nominatif précisant les documents dérobés. L'incident a suscité la grogne des intervenants quant à sa gestion et à la notification, soulevant des questions de protection des données et de responsabilité, mais le CNFPT a indiqué que la compromission restait circonscrite à la plateforme intervenants, sans propagation aux autres systèmes.
Sources
- cnfpt.frhttps://www.cnfpt.fr/nous-connaitre/nos-formateurs-formatrices/incident-cybersecurite/national
- zataz.comhttps://www.zataz.com/intrusion-informatique-fuite-massive-de-donnees-sur-la-plateforme-intervenants-du-cnfpt/
- lagazettedescommunes.comhttps://www.lagazettedescommunes.com/994359/victime-dune-cyberattaque-le-cnfpt-repond-aux-craintes-de-34-000-intervenants/
- banquedesterritoires.frhttps://www.banquedesterritoires.fr/les-coordonnees-de-34000-intervenants-cnfpt-dans-la-nature