377 418 demandeurs d'emploi - fuite de données chez Choisir le service public
Le portail de recrutement de l'État Choisir le service public a révélé début février 2026 une fuite touchant 377 418 candidats après l'usage frauduleux d'un compte gestionnaire ; noms, coordonnées, dates de naissance et données de parcours ont été exposés puis mis en vente.
- Victime
- Choisir le service public (Gouv.fr)
- données
- 377.4K
Le 3 février 2026, Choisir le service public — le portail de recrutement de l'État destiné aux emplois de la fonction publique — a révélé une fuite de données touchant 377 418 candidats inscrits. L'intrusion a été attribuée à l'usage frauduleux d'un compte gestionnaire (administrateur), qui a donné aux attaquants l'accès à l'ensemble des dossiers de candidature. La plateforme a temporairement suspendu les connexions et le dépôt de candidatures pendant plusieurs jours, le temps de sécuriser le site.
Les éléments exposés correspondaient aux profils de candidature et non aux identifiants de connexion. Selon le communiqué de la plateforme, ni les mots de passe des comptes candidats, ni les CV ou autres pièces jointes n'ont été compromis.
Les catégories de données concernées comprenaient :
- Données d'identité : nom, prénom et date de naissance
- Coordonnées : adresse postale, adresse e-mail et numéro de téléphone
- Parcours scolaire et universitaire, dont le niveau d'études
- Données de projet professionnel : type de poste recherché, catégorie d'emploi souhaitée, langues parlées et préférences géographiques
La base de données dérobée aurait été mise en vente sur le dark web, avec la publication des informations d'environ 1 000 victimes en guise d'échantillon. L'exploitant a notifié la CNIL et l'ANSSI, a indiqué qu'il porterait plainte, et a alerté les candidats sur un risque accru d'usurpation d'identité et d'hameçonnage très ciblé fondé sur leur parcours professionnel. La plateforme a été rétablie après les mesures de sécurité, l'incident étant désormais maîtrisé.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-03-choisir-le-service-public-gouv-fr
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-15-service-public-gouv-fr
- journaldugeek.comhttps://www.journaldugeek.com/2026/01/19/cyberattaque-sur-hubee-letat-reconnait-une-fuite-de-donnees-sensibles/
- incyber.orghttps://incyber.org/article/fuite-donnees-touchant-377-418-candidats-plateforme-choisir-le-service-public/
- generation-nt.comhttps://www.generation-nt.com/actualites/fuite-donnees-service-public-candidats-cyberattaque-phishing-2070945
- solutions-numeriques.comhttps://www.solutions-numeriques.com/fuite-de-donnees-la-plateforme-choisir-le-service-public-compromise/