Skip to content
Chaîne d’approvisionnementContenu

Département de l’Ardèche : 26 Go de données administratives liées au RSA exposées

En avril 2026, le département de l’Ardèche a révélé une fuite : un attaquant a exploité une faille chez un prestataire externe et exfiltré environ 26 Go répartis sur plus de 88 000 fichiers de données de bénéficiaires du RSA couvrant 2017-2026.

Victime
Département de l’Ardèche

Le 12 avril 2026, le département de l’Ardèche — collectivité française qui gère le versement du RSA (Revenu de Solidarité Active) — a révélé une fuite de données touchant les bénéficiaires de cette aide sociale. L’alerte a été donnée après que des allocataires ont signalé la réception de SMS suspects, conduisant le département à prévenir les bénéficiaires et à ouvrir une enquête.

Selon les responsables, l’exposition provient d’une faille de sécurité chez un prestataire externe et non des systèmes propres du département, ce qui en fait une compromission de la chaîne d’approvisionnement (supply-chain). Un attaquant se présentant sous le pseudonyme Angel_Batista affirme avoir exfiltré environ 26,3 Go de données réparties sur plus de 88 000 fichiers, couvrant près de neuf ans d’historique (2017-2026), et aurait proposé le lot à la vente pour environ 3 000 dollars.

Les éléments exposés comprendraient :

  • Des pièces d’identité (copies de cartes d’identité et données d’identification personnelles)
  • Des dossiers RSA et CAF ainsi que des informations sur les droits sociaux
  • Des documents administratifs et d’accompagnement social (contrats d’engagement, justificatifs)
  • Des coordonnées personnelles (adresses e-mail, numéros de téléphone)
  • De la correspondance électronique (formats PDF et .msg)

Les communications publiques du département ont présenté l’exposition confirmée de façon plus restreinte — noms, numéros de téléphone et adresses e-mail —, tandis que l’attaquant revendique un volume bien plus large. En réponse, la collectivité a sécurisé les accès compromis, prévenu les bénéficiaires concernés par SMS et e-mail, mis en garde contre les risques d’hameçonnage et de fraude, et ouvert une adresse de contact dédiée (dpo@ardeche.fr) pour les questions.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/departement-de-lardeche-26-go-de-donnees-administratives-liees-au-rsa-exposees/
  2. incyber.orghttps://incyber.org/article/departement-ardeche-faille-chez-prestataire-provoque-fuite-donnees/
  3. france3-regions.franceinfo.frhttps://france3-regions.franceinfo.fr/auvergne-rhone-alpes/ardeche/privas/des-sms-suspects-revelent-la-fuite-en-ardeche-une-cyberattaque-expose-les-donnees-de-beneficiaires-du-rsa-3338660.html

Incidents liés

Chaîne d’approvisionnementContenu

Police nationale : cyberattaque contre la plateforme e-campus, 176k agents touchés

Le 15 avril 2026, la Direction générale de la police nationale (DGPN) a confirmé le piratage mi-mars de sa plateforme de formation en ligne e-campus, gérée par un prestataire ; le groupe HexDex revendique 176 317 profils d'agents incluant noms, emails professionnels, localisations et historiques de connexion.

Victim
Police nationale
Records
176.3K
Chaîne d’approvisionnementEn cours

Office français de l’immigration : fuite de données massive sur le contrat d’intégration républicaine

L’OFII, l’agence française de l’immigration et de l’intégration, a confirmé en avril 2026 qu’un sous-traitant compromis avait exposé les données personnelles d’étrangers inscrits au contrat d’intégration républicaine, environ 2,1 millions d’enregistrements mis en vente sur BreachForums.

Victim
Office français de l’immigration
Records
2.1M