Skip to content
Chaîne d’approvisionnementContenu

Fuite chez Mairie de Saint-Aubin d’Aubigné (via RDV360)

La mairie de Saint-Aubin d'Aubigné a annoncé le 24 novembre 2025 que les coordonnées de ses administrés avaient été exposées via son prestataire de prise de rendez-vous RDV360, l'une des ~1 300 communes françaises touchées par une fuite chez ce tiers.

Victime
Mairie de Saint-Aubin d’Aubigné

Le 24 novembre 2025, la mairie de Saint-Aubin d’Aubigné — petite commune d'Ille-et-Vilaine, en Bretagne — a informé ses administrés que leurs données personnelles avaient été exposées à la suite d'une fuite chez RDV360, la plateforme tierce qu'elle utilise pour la prise de rendez-vous en ligne. La mairie n'a pas été piratée directement : elle fait partie des quelque 1 300 communes françaises touchées par une compromission plus large des prestataires de réservation RDV360 et Synbird, qui gèrent les rendez-vous pour les demandes de cartes nationales d'identité et de passeports.

Les attaquants auraient réutilisé des identifiants issus de fuites antérieures pour accéder au compte d'un agent municipal, puis exploité une faille logicielle des prestataires afin d'exporter les enregistrements de rendez-vous. Un groupe cybercriminel se présentant sous le nom de « dumpsec » a été associé à cette campagne, qui concerne des données de rendez-vous allant de 2021 à novembre 2025.

Les données exposées se limitaient aux coordonnées et informations de rendez-vous :

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone
  • Code postal / commune
  • Type de démarche (carte d'identité, passeport) et date de rendez-vous

RDV360 a indiqué qu'aucune donnée sensible — mot de passe, pièce d'identité ou information bancaire — n'avait été compromise. Le prestataire affirme avoir corrigé la faille et engagé les démarches réglementaires nécessaires. Les communes concernées ont été invitées à notifier la CNIL et à déposer plainte, l'affaire étant traitée en coordination avec l'ANSSI et la section cybercriminalité du parquet de Paris. Les administrés ont été appelés à la vigilance face aux tentatives d'hameçonnage exploitant les données dérobées.

Sources

  1. lagazettedescommunes.comhttps://www.lagazettedescommunes.com/1013192/cybersecurite-cyberattaque-plateformes-de-reservation-ces-collectivites-victimes-de-la-defaillance-de-leurs-fournisseurs/
  2. next.inkhttps://next.ink/211076/des-fuites-de-donnees-non-sensibles-dans-1-300-mairies-les-intermediaires-cibles/
  3. banquedesterritoires.frhttps://www.banquedesterritoires.fr/fuite-de-donnees-dans-1300-communes-les-prestataires-en-cause

Incidents liés