Fuite chez Mairie de Quimper (via RDV360)
En novembre 2025, la ville de Quimper a été touchée par une fuite de données via son prestataire de prise de rendez-vous RDV360, exposant environ 12 000 fiches de contact (nom, code postal, email, téléphone) d'usagers ayant demandé un renouvellement de carte d'identité ou de passeport depuis avril 2024.
- Victime
- Mairie de Quimper
- données
- 12.0K
Le 24 novembre 2025, la mairie de Quimper — collectivité de la ville finistérienne, en Bretagne — a annoncé que des données personnelles d'usagers avaient été exposées à la suite d'une fuite chez RDV360, la plateforme tierce qu'elle utilisait pour gérer la prise de rendez-vous en ligne. L'incident s'inscrit dans une attaque de la chaîne d'approvisionnement plus large ayant touché environ 1 300 communes françaises via les services de réservation RDV360 et Synbird.
Les systèmes propres de la mairie n'ont pas été pénétrés. Selon les informations sur cette campagne, un attaquant a réutilisé des identifiants issus d'une précédente fuite pour accéder à un compte d'agent municipal sur la plateforme du prestataire, puis a exploité une fonction d'export PDF mal protégée pour extraire les données de rendez-vous en masse. Pour Quimper, l'exposition concerne environ 12 000 fiches de contact d'usagers ayant demandé un renouvellement de carte nationale d'identité ou de passeport depuis le 18 avril 2024.
Les données exposées se limitent aux coordonnées saisies lors de la prise de rendez-vous :
- Nom et prénom
- Adresse postale et code postal
- Adresse email
- Numéro de téléphone (fixe ou mobile)
La ville a souligné qu'aucune donnée sensible, aucun document ou pièce d'identité, aucune donnée financière et aucun mot de passe n'ont été prélevés. En réponse, Quimper a temporairement désactivé son système de rendez-vous en ligne (au profit d'une prise de rendez-vous par téléphone), déposé plainte et notifié la CNIL. RDV360 a également porté plainte et coopère avec l'ANSSI et le parquet de Paris. Les usagers ont été appelés à la vigilance face aux tentatives d'hameçonnage par email, SMS ou téléphone, et invités à signaler tout incident sur cybermalveillance.gouv.fr.
Sources
- letelegramme.frhttps://www.letelegramme.fr/finistere/quimper-29000/cartes-didentite-passeports-la-ville-de-quimper-cible-dune-cyberattaque-des-milliers-de-donnees-piratees-6931248.php
- quimper.bzhhttps://www.quimper.bzh/actualite/47932/3-fuite-de-donnees-personnelles-la-ville-de-quimper-appelle-a-la-vigilance.htm
- banquedesterritoires.frhttps://www.banquedesterritoires.fr/fuite-de-donnees-dans-1300-communes-les-prestataires-en-cause
- next.inkhttps://next.ink/211076/des-fuites-de-donnees-non-sensibles-dans-1-300-mairies-les-intermediaires-cibles/