Skip to content
Fuite de donnéesInconnu

Ministère de la Transition écologique : plus de 1 000 comptes d’agents compromis

Le 26 avril 2026, une base de 1 154 profils liés au ministère de la Transition écologique a été publiée en ligne, exposant noms d’agents, adresses e-mail professionnelles @developpement-durable.gouv.fr, dates de connexion et appartenances à des groupes.

Victime
Ministère de la Transition écologique
données
1.2K

Le 26 avril 2026, le ministère de la Transition écologique — administration centrale chargée de l’écologie, de l’énergie et du développement durable — a été cité dans une fuite de données après la publication, par un acteur malveillant, d’une base prétendument extraite de l’une de ses plateformes collaboratives en ligne.

D’après les trackers de fuites ayant rapporté l’incident, l’acteur a exploité une faille applicative permettant de consulter sans autorisation les données des utilisateurs d’un espace de travail partagé utilisé par des agents du ministère et des organisations partenaires. Un échantillon contenant 1 154 profils d’utilisateurs, tous porteurs d’une adresse e-mail professionnelle @developpement-durable.gouv.fr, a été diffusé à titre de preuve.

Les données exposées comprendraient :

  • Identifiants et noms d’utilisateur
  • Noms complets et adresses e-mail professionnelles
  • Dates d’inscription et de dernière connexion
  • Nombre de publications et indicateurs d’activité
  • Appartenances à des groupes et scores internes (karma)

Ces informations se prêtent particulièrement à des campagnes de phishing ciblé, à l’usurpation d’identité et à la cartographie interne de l’organisation visant les agents du ministère. À la date du signalement, aucune communication officielle du ministère ne confirmait l’authenticité de la base ni le service précis à l’origine de la fuite, laissant le statut de l’incident incertain. Cette fuite faisait suite à une exposition distincte, survenue plus tôt dans la même semaine, portant sur des données du secteur des transports liées à l’écosystème numérique du ministère.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/ministere-de-la-transition-ecologique-plus-de-1-000-comptes-dagents-dans-une-fuite/
  2. cyberattaque.orghttps://www.cyberattaque.org/ministere-transition-ecologique-80-000-entreprises-du-transport-ecologie-gouv/
  3. frenchbreaches.comhttps://frenchbreaches.com/alertes/minist-re-de-la-transition-cologique-mofyuedd8s99uwwc8fe

Incidents liés

Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe