Fuite chez I-Cad
I-Cad, le fichier national français d'identification des chiens, chats et furets, a révélé en mars 2026 qu'une vulnérabilité logicielle de septembre 2025 avait permis l'interrogation automatisée de sa base, exposant les adresses email d'usagers et alimentant des campagnes de phishing.
- Victime
- I-Cad
Le 23 mars 2026, I-Cad — géré par Ingenium animalis, gestionnaire du fichier national obligatoire d'identification des chiens, chats et furets en France — a publié une communication à destination de ses usagers au sujet d'un incident de sécurité. Cette annonce faisait suite à une vague de messages d'hameçonnage dans lesquels des propriétaires d'animaux recevaient des courriels contenant certaines de leurs données personnelles, laissant penser que des informations détenues par le fichier avaient fuité.
I-Cad fait remonter l'origine du problème à septembre 2025, lorsque ses équipes ont identifié une vulnérabilité informatique pouvant permettre l'interrogation automatisée (aspiration massive) de certains enregistrements de la base de données. L'opérateur indique que la faille a été contenue dès sa découverte et que des mesures techniques ont été déployées pour éviter toute réitération.
Les données potentiellement exposées se limitent à :
- Adresses email
I-Cad a notifié l'incident de septembre 2025 à la CNIL, conformément à l'article 33 du RGPD. Au moment de la communication, l'opérateur déclarait n'avoir constaté aucun usage frauduleux confirmé de données issues de ses systèmes, tout en avertissant que les tentatives récentes d'hameçonnage témoignaient d'un risque résiduel de réutilisation de données personnelles. Il rappelle que ses courriels légitimes proviennent uniquement de contact@i-cad.fr, contact.pro@i-cad.fr ou noreply@i-cad.fr, et invite les destinataires de messages suspects à les signaler à dpo@i-cad.fr.