Département de l’Ardèche : 26 Go de données administratives liées au RSA exposées
En avril 2026, le département de l’Ardèche a révélé une fuite : un attaquant a exploité une faille chez un prestataire externe et exfiltré environ 26 Go répartis sur plus de 88 000 fichiers de données de bénéficiaires du RSA couvrant 2017-2026.
- Victime
- Département de l’Ardèche
Le 12 avril 2026, le département de l’Ardèche — collectivité française qui gère le versement du RSA (Revenu de Solidarité Active) — a révélé une fuite de données touchant les bénéficiaires de cette aide sociale. L’alerte a été donnée après que des allocataires ont signalé la réception de SMS suspects, conduisant le département à prévenir les bénéficiaires et à ouvrir une enquête.
Selon les responsables, l’exposition provient d’une faille de sécurité chez un prestataire externe et non des systèmes propres du département, ce qui en fait une compromission de la chaîne d’approvisionnement (supply-chain). Un attaquant se présentant sous le pseudonyme Angel_Batista affirme avoir exfiltré environ 26,3 Go de données réparties sur plus de 88 000 fichiers, couvrant près de neuf ans d’historique (2017-2026), et aurait proposé le lot à la vente pour environ 3 000 dollars.
Les éléments exposés comprendraient :
- Des pièces d’identité (copies de cartes d’identité et données d’identification personnelles)
- Des dossiers RSA et CAF ainsi que des informations sur les droits sociaux
- Des documents administratifs et d’accompagnement social (contrats d’engagement, justificatifs)
- Des coordonnées personnelles (adresses e-mail, numéros de téléphone)
- De la correspondance électronique (formats PDF et .msg)
Les communications publiques du département ont présenté l’exposition confirmée de façon plus restreinte — noms, numéros de téléphone et adresses e-mail —, tandis que l’attaquant revendique un volume bien plus large. En réponse, la collectivité a sécurisé les accès compromis, prévenu les bénéficiaires concernés par SMS et e-mail, mis en garde contre les risques d’hameçonnage et de fraude, et ouvert une adresse de contact dédiée (dpo@ardeche.fr) pour les questions.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/departement-de-lardeche-26-go-de-donnees-administratives-liees-au-rsa-exposees/
- incyber.orghttps://incyber.org/article/departement-ardeche-faille-chez-prestataire-provoque-fuite-donnees/
- france3-regions.franceinfo.frhttps://france3-regions.franceinfo.fr/auvergne-rhone-alpes/ardeche/privas/des-sms-suspects-revelent-la-fuite-en-ardeche-une-cyberattaque-expose-les-donnees-de-beneficiaires-du-rsa-3338660.html