Skip to content
Fuite de donnéesContenu

377 418 demandeurs d'emploi - fuite de données chez Choisir le service public

Le portail de recrutement de l'État Choisir le service public a révélé début février 2026 une fuite touchant 377 418 candidats après l'usage frauduleux d'un compte gestionnaire ; noms, coordonnées, dates de naissance et données de parcours ont été exposés puis mis en vente.

Victime
Choisir le service public (Gouv.fr)
données
377.4K

Le 3 février 2026, Choisir le service public — le portail de recrutement de l'État destiné aux emplois de la fonction publique — a révélé une fuite de données touchant 377 418 candidats inscrits. L'intrusion a été attribuée à l'usage frauduleux d'un compte gestionnaire (administrateur), qui a donné aux attaquants l'accès à l'ensemble des dossiers de candidature. La plateforme a temporairement suspendu les connexions et le dépôt de candidatures pendant plusieurs jours, le temps de sécuriser le site.

Les éléments exposés correspondaient aux profils de candidature et non aux identifiants de connexion. Selon le communiqué de la plateforme, ni les mots de passe des comptes candidats, ni les CV ou autres pièces jointes n'ont été compromis.

Les catégories de données concernées comprenaient :

  • Données d'identité : nom, prénom et date de naissance
  • Coordonnées : adresse postale, adresse e-mail et numéro de téléphone
  • Parcours scolaire et universitaire, dont le niveau d'études
  • Données de projet professionnel : type de poste recherché, catégorie d'emploi souhaitée, langues parlées et préférences géographiques

La base de données dérobée aurait été mise en vente sur le dark web, avec la publication des informations d'environ 1 000 victimes en guise d'échantillon. L'exploitant a notifié la CNIL et l'ANSSI, a indiqué qu'il porterait plainte, et a alerté les candidats sur un risque accru d'usurpation d'identité et d'hameçonnage très ciblé fondé sur leur parcours professionnel. La plateforme a été rétablie après les mesures de sécurité, l'incident étant désormais maîtrisé.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-03-choisir-le-service-public-gouv-fr
  2. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-15-service-public-gouv-fr
  3. journaldugeek.comhttps://www.journaldugeek.com/2026/01/19/cyberattaque-sur-hubee-letat-reconnait-une-fuite-de-donnees-sensibles/
  4. incyber.orghttps://incyber.org/article/fuite-donnees-touchant-377-418-candidats-plateforme-choisir-le-service-public/
  5. generation-nt.comhttps://www.generation-nt.com/actualites/fuite-donnees-service-public-candidats-cyberattaque-phishing-2070945
  6. solutions-numeriques.comhttps://www.solutions-numeriques.com/fuite-de-donnees-la-plateforme-choisir-le-service-public-compromise/

Incidents liés

Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe