Skip to content

Fuite chez Contrat d’intégration républicaine

L'OFII a notifié les signataires du contrat d'intégration républicaine qu'une fuite survenue en janvier 2026, via un sous-traitant compromis, a exposé les noms, e-mails, numéros de téléphone et adresses postales d'environ 2,1 millions de personnes.

Victime
Contrat d’intégration républicaine
données
2.1M

Le 4 avril 2026, l'Office français de l'immigration et de l'intégration (OFII) — l'établissement public qui gère le contrat d'intégration républicaine (CIR), signé par les personnes étrangères nouvellement arrivées en France — a commencé à envoyer des courriels aux personnes concernées pour les avertir que leurs données personnelles avaient été compromises lors d'une cyberattaque détectée le 1er janvier 2026.

L'intrusion ne visait pas directement le système d'information de l'OFII. Selon l'Office, les attaquants ont exploité un sous-traitant disposant d'un accès légitime aux données des signataires du CIR — un prestataire associé à la mise en œuvre du dispositif — pour exfiltrer les enregistrements. Une base de données attribuée à l'OFII a été mise en vente sur un forum du dark web le 1er janvier 2026, le vendeur annonçant environ 1 Go et jusqu'à 2,1 millions de lignes.

Les données exposées comprenaient :

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone
  • Adresse postale (dans certains cas)
  • Éléments administratifs tels que la date d'entrée en France et le motif du séjour

Aucune donnée bancaire ni mot de passe n'a été compromis. L'OFII a souligné qu'il ne demandera jamais de mot de passe, de paiement ni de coordonnées bancaires, et a alerté sur le fait que les informations d'identité et de contact divulguées constituent un terrain favorable au hameçonnage ciblé et à l'ingénierie sociale.

La justice française a ouvert une enquête ; deux jeunes suspects, âgés de 17 et 20 ans, ont été mis en examen à Paris en mars 2026 pour l'intrusion et la diffusion des données volées. L'accès compromis a été fermé et les personnes concernées notifiées, mais les données divulguées restent en circulation.

Sources

  1. zataz.comhttps://www.zataz.com/alerte-ofii-loffice-ecrit-aux-internautes-francais-impliques-par-le-piratage-de-leurs-donnees/
  2. usine-digitale.frhttps://www.usine-digitale.fr/cybersecurite/loffice-francais-de-limmigration-et-de-lintegration-vise-par-une-cyberattaque-un-sous-traitant-en-cause.LD4AQUJ3ABDWPJWGD2ID62H6E4.html
  3. solutions-numeriques.comhttps://www.solutions-numeriques.com/cyberattaque-contre-lofii-deux-jeunes-hackers-arretes-apres-la-fuite-de-donnees/
  4. banquedesterritoires.frhttps://www.banquedesterritoires.fr/fuite-de-donnees-personnelles-la-serie-noire-continue-pour-letat

Incidents liés

Chaîne d’approvisionnementContenu

Police nationale : cyberattaque contre la plateforme e-campus, 176k agents touchés

Le 15 avril 2026, la Direction générale de la police nationale (DGPN) a confirmé le piratage mi-mars de sa plateforme de formation en ligne e-campus, gérée par un prestataire ; le groupe HexDex revendique 176 317 profils d'agents incluant noms, emails professionnels, localisations et historiques de connexion.

Victim
Police nationale
Records
176.3K
Chaîne d’approvisionnementEn cours

Office français de l’immigration : fuite de données massive sur le contrat d’intégration républicaine

L’OFII, l’agence française de l’immigration et de l’intégration, a confirmé en avril 2026 qu’un sous-traitant compromis avait exposé les données personnelles d’étrangers inscrits au contrat d’intégration républicaine, environ 2,1 millions d’enregistrements mis en vente sur BreachForums.

Victim
Office français de l’immigration
Records
2.1M