65 000 employés concernés par une fuite de données Gendarmerie Nationale (RESANA)
Le 20 février 2026, un fichier d'environ 65 000 enregistrements concernant des personnels de la Gendarmerie Nationale a été diffusé en ligne, issu d'un scraping de mars 2025 de la plateforme collaborative interministérielle RESANA, exposant noms, coordonnées et affectations.
- Victime
- Gendarmerie Nationale (RESANA)
- données
- 65.0K
Le 20 février 2026, la Gendarmerie Nationale (RESANA) — la force de police militaire française — a fait l'objet d'une fuite de données avec la diffusion en ligne d'un fichier d'environ 65 000 enregistrements concernant ses personnels. Les données ne provenaient pas des systèmes propres de la Gendarmerie mais de RESANA, la plateforme collaborative interministérielle opérée par la DINUM et utilisée par les agents publics pour leurs échanges professionnels.
Ces enregistrements ne résultaient pas d'une nouvelle intrusion. Ils avaient été récupérés sur RESANA en mars 2025 (scraping) après l'accès à un compte légitime compromis — des identifiants collectés via un logiciel infostealer plutôt que l'exploitation d'une faille technique. Le fichier exfiltré a ensuite été republié, des versions ultérieures (revendiquées par l'acteur « Angel_Batista », autour de 59 000 à 60 000 gendarmes) ayant circulé comme représailles symboliques après l'arrestation, en avril 2026, du cybercriminel HexDex.
Les catégories de données exposées comprenaient :
- Noms et prénoms
- Adresses e-mail personnelles et professionnelles
- Numéros de téléphone fixe et mobile
- Fonction et structure d'affectation
- Identifiants utilisateurs, dates de connexion et statut du compte
- Préférences de langue/profil et données techniques liées aux appareils et connexions
Parce que ce fichier associe des personnels des forces de l'ordre à leurs coordonnées et affectations, il présente un risque élevé de hameçonnage ciblé, d'usurpation d'identité et de profilage opérationnel des agents, même si les données remontent au début de 2025. La fuite provient d'une plateforme gouvernementale tierce et non d'une compromission active de l'infrastructure de la Gendarmerie ; les données étaient anciennes et déjà exfiltrées au moment de leur divulgation, et l'affaire s'inscrit dans une enquête judiciaire française plus large sur les intrusions liées à RESANA.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-20-gendarmerie-nationale-resana
- cyberattaque.orghttps://www.cyberattaque.org/resana-cyberattaque-gendarmerie-nationale-60k-gendarmes-exposes-fuite-de-donnees/
- info.frhttps://info.fr/resana-hexdex-batista-piratage-agents-publics/
- franceinfo.frhttps://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/enquete-francetv-comment-deux-piratages-ont-permis-la-fuite-de-donnees-sensibles-sur-des-hauts-fonctionnaires-et-le-vol-d-armes-a-feu-dans-des-cambriolages_7641599.html