Fuite chez Contrat d’intégration républicaine
L'OFII a notifié les signataires du contrat d'intégration républicaine qu'une fuite survenue en janvier 2026, via un sous-traitant compromis, a exposé les noms, e-mails, numéros de téléphone et adresses postales d'environ 2,1 millions de personnes.
- Victime
- Contrat d’intégration républicaine
- données
- 2.1M
Le 4 avril 2026, l'Office français de l'immigration et de l'intégration (OFII) — l'établissement public qui gère le contrat d'intégration républicaine (CIR), signé par les personnes étrangères nouvellement arrivées en France — a commencé à envoyer des courriels aux personnes concernées pour les avertir que leurs données personnelles avaient été compromises lors d'une cyberattaque détectée le 1er janvier 2026.
L'intrusion ne visait pas directement le système d'information de l'OFII. Selon l'Office, les attaquants ont exploité un sous-traitant disposant d'un accès légitime aux données des signataires du CIR — un prestataire associé à la mise en œuvre du dispositif — pour exfiltrer les enregistrements. Une base de données attribuée à l'OFII a été mise en vente sur un forum du dark web le 1er janvier 2026, le vendeur annonçant environ 1 Go et jusqu'à 2,1 millions de lignes.
Les données exposées comprenaient :
- Nom et prénom
- Adresse e-mail
- Numéro de téléphone
- Adresse postale (dans certains cas)
- Éléments administratifs tels que la date d'entrée en France et le motif du séjour
Aucune donnée bancaire ni mot de passe n'a été compromis. L'OFII a souligné qu'il ne demandera jamais de mot de passe, de paiement ni de coordonnées bancaires, et a alerté sur le fait que les informations d'identité et de contact divulguées constituent un terrain favorable au hameçonnage ciblé et à l'ingénierie sociale.
La justice française a ouvert une enquête ; deux jeunes suspects, âgés de 17 et 20 ans, ont été mis en examen à Paris en mars 2026 pour l'intrusion et la diffusion des données volées. L'accès compromis a été fermé et les personnes concernées notifiées, mais les données divulguées restent en circulation.
Sources
- zataz.comhttps://www.zataz.com/alerte-ofii-loffice-ecrit-aux-internautes-francais-impliques-par-le-piratage-de-leurs-donnees/
- usine-digitale.frhttps://www.usine-digitale.fr/cybersecurite/loffice-francais-de-limmigration-et-de-lintegration-vise-par-une-cyberattaque-un-sous-traitant-en-cause.LD4AQUJ3ABDWPJWGD2ID62H6E4.html
- solutions-numeriques.comhttps://www.solutions-numeriques.com/cyberattaque-contre-lofii-deux-jeunes-hackers-arretes-apres-la-fuite-de-donnees/
- banquedesterritoires.frhttps://www.banquedesterritoires.fr/fuite-de-donnees-personnelles-la-serie-noire-continue-pour-letat