Skip to content
Fuite de donnéesContenu

65 000 employés concernés par une fuite de données Gendarmerie Nationale (RESANA)

Le 20 février 2026, un fichier d'environ 65 000 enregistrements concernant des personnels de la Gendarmerie Nationale a été diffusé en ligne, issu d'un scraping de mars 2025 de la plateforme collaborative interministérielle RESANA, exposant noms, coordonnées et affectations.

Victime
Gendarmerie Nationale (RESANA)
données
65.0K

Le 20 février 2026, la Gendarmerie Nationale (RESANA) — la force de police militaire française — a fait l'objet d'une fuite de données avec la diffusion en ligne d'un fichier d'environ 65 000 enregistrements concernant ses personnels. Les données ne provenaient pas des systèmes propres de la Gendarmerie mais de RESANA, la plateforme collaborative interministérielle opérée par la DINUM et utilisée par les agents publics pour leurs échanges professionnels.

Ces enregistrements ne résultaient pas d'une nouvelle intrusion. Ils avaient été récupérés sur RESANA en mars 2025 (scraping) après l'accès à un compte légitime compromis — des identifiants collectés via un logiciel infostealer plutôt que l'exploitation d'une faille technique. Le fichier exfiltré a ensuite été republié, des versions ultérieures (revendiquées par l'acteur « Angel_Batista », autour de 59 000 à 60 000 gendarmes) ayant circulé comme représailles symboliques après l'arrestation, en avril 2026, du cybercriminel HexDex.

Les catégories de données exposées comprenaient :

  • Noms et prénoms
  • Adresses e-mail personnelles et professionnelles
  • Numéros de téléphone fixe et mobile
  • Fonction et structure d'affectation
  • Identifiants utilisateurs, dates de connexion et statut du compte
  • Préférences de langue/profil et données techniques liées aux appareils et connexions

Parce que ce fichier associe des personnels des forces de l'ordre à leurs coordonnées et affectations, il présente un risque élevé de hameçonnage ciblé, d'usurpation d'identité et de profilage opérationnel des agents, même si les données remontent au début de 2025. La fuite provient d'une plateforme gouvernementale tierce et non d'une compromission active de l'infrastructure de la Gendarmerie ; les données étaient anciennes et déjà exfiltrées au moment de leur divulgation, et l'affaire s'inscrit dans une enquête judiciaire française plus large sur les intrusions liées à RESANA.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-20-gendarmerie-nationale-resana
  2. cyberattaque.orghttps://www.cyberattaque.org/resana-cyberattaque-gendarmerie-nationale-60k-gendarmes-exposes-fuite-de-donnees/
  3. info.frhttps://info.fr/resana-hexdex-batista-piratage-agents-publics/
  4. franceinfo.frhttps://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/enquete-francetv-comment-deux-piratages-ont-permis-la-fuite-de-donnees-sensibles-sur-des-hauts-fonctionnaires-et-le-vol-d-armes-a-feu-dans-des-cambriolages_7641599.html

Incidents liés

Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe