Skip to content
Fuite de donnéesContenu

Fuite chez Code Rousseau

Fin janvier 2026, l’éditeur français Codes Rousseau a révélé un accès non autorisé à sa plateforme Easysystème, exposant l’identité et les coordonnées d’élèves, des photos d’identité, des signatures et des numéros NEPH ; environ 30 000 enregistrements ont ensuite été mis en vente.

Victime
Code Rousseau

Le 30 janvier 2026, Codes Rousseau — éditeur français de longue date de supports de formation au permis de conduire et au code de la route — a révélé une fuite de données touchant son application Easysystème, la plateforme utilisée par de nombreuses auto-écoles françaises pour gérer les dossiers des élèves.

L’entreprise indique qu’un signalement externe a déclenché des investigations approfondies, menées avec l’appui d’experts spécialisés, qui ont confirmé qu’un tiers non autorisé avait vraisemblablement accédé à l’application et aux données personnelles qu’elle contenait. L’incident a été notifié à la CNIL dans les délais réglementaires.

Les données exposées, issues des dossiers d’élèves des auto-écoles, comprendraient :

  • Nom et prénom, sexe et date de naissance
  • Adresse postale, adresse e-mail et numéro de téléphone
  • Photo d’identité et signature
  • Numéro NEPH (identifiant du permis de conduire) et date d’enregistrement associée
  • Données relatives à l’attestation de sécurité routière (ASR, ASR1, ASR2)

La fuite est jugée grave car elle combine des éléments d’identité officiels (photos d’identité, signatures et numéros NEPH) susceptibles de favoriser l’usurpation d’identité et l’hameçonnage ciblé. Dans les semaines qui ont suivi, un acteur malveillant a mis en vente une partie des données sur un forum cybercriminel — d’abord environ 30 000 profils, avec des affirmations selon lesquelles l’ensemble pourrait atteindre plusieurs centaines de milliers d’enregistrements. Codes Rousseau a appelé les personnes concernées à la vigilance face aux tentatives de fraude et de phishing.

Sources

  1. thesiteoueb.nethttps://www.thesiteoueb.net/actualite/article-9399-permis-de-conduire-vos-donnees-personnelles-dans-la-nature-apres-un-piratage-chez-codes-rousseau.html
  2. public.codesrousseau.frhttps://public.codesrousseau.fr/media/faq-eleves-26-01-2026.pdf
  3. brinztech.comhttps://www.brinztech.com/breach-alerts/brinztech-alert-30000-sensitive-records-of-a-french-driving-school-on-sale/

Incidents liés

Fuite de donnéesEn cours

422 adresses e-mail exposées dans une fuite de données revendiquée chez Union-prof.asso.fr

Le 14 mai 2026, le cybercriminel ChimeraZ a publié environ 11 000 documents (près de 8,6 Mo de fichiers JSON et PDF) attribués à l’UPPCTSC (Union-prof.asso.fr), exposant des conventions de centres de formation, des informations d’établissements, des adresses e-mail professionnelles et des journaux de téléchargement horodatés.

Victim
Union-prof.asso.fr