Skip to content
Chaîne d’approvisionnementEn cours

Fuite chez Office Français de l’Immigration et de l’intégration

Début janvier 2026, l'OFII, agence française de l'immigration et de l'intégration, a confirmé une fuite de données provenant d'un sous-traitant chargé des cours de langue du contrat d'intégration ; les attaquants ont exposé identité, coordonnées et données de séjour d'étrangers et mis en vente 2,1 millions d'enregistrements.

Victime
Office Français de l’Immigration et de l’intégration

Le 5 janvier 2026, l'Office Français de l'Immigration et de l'Intégration (OFII) — l'établissement public chargé de l'accueil et de l'intégration des immigrés en France — a confirmé une fuite de données touchant des dossiers personnels d'étrangers résidant en France. La compromission n'était pas liée aux systèmes d'information propres de l'OFII, mais à un sous-traitant, un prestataire privé assurant les cours de langue et d'éducation civique exigés dans le cadre du contrat d'intégration républicaine (CIR).

Un acteur malveillant a mis en vente les données dérobées sur le forum cybercriminel BreachForums autour du 1er janvier 2026, publiant des échantillons et proposant une base d'environ 2,1 millions d'enregistrements au format JSON. La direction générale de l'OFII a contesté cette ampleur, affirmant que le premier extrait vérifié concernait moins de 1 000 personnes ; l'étendue réelle restait à l'étude.

Les catégories de données exposées comprenaient :

  • Nom, prénom, sexe, date et lieu de naissance
  • Adresse postale, numéro de téléphone et e-mail
  • Nationalité et langues maîtrisées
  • Situation familiale, numéro de famille et dates de naissance des enfants
  • Nature du titre de séjour, préfecture instructrice et date de décision

Les autorités françaises ont ouvert une enquête et interpellé deux suspects, âgés de 17 et 20 ans, mis en cause pour accès et maintien frauduleux dans un système de traitement automatisé de données et infractions connexes. En tant que responsable de traitement, l'OFII reste exposé à d'éventuelles sanctions de la CNIL au titre du RGPD. L'enquête sur l'ampleur de la fuite et d'éventuels complices se poursuivait.

Sources

  1. lemonde.frhttps://www.lemonde.fr/pixels/article/2026/01/05/l-office-francais-de-l-immigration-et-de-l-integration-victime-d-une-fuite-de-donnees_6660632_4408996.html
  2. usine-digitale.frhttps://www.usine-digitale.fr/cybersecurite/loffice-francais-de-limmigration-et-de-lintegration-vise-par-une-cyberattaque-un-sous-traitant-en-cause.LD4AQUJ3ABDWPJWGD2ID62H6E4.html
  3. solutions-numeriques.comhttps://www.solutions-numeriques.com/cyberattaque-contre-lofii-deux-jeunes-hackers-arretes-apres-la-fuite-de-donnees/

Incidents liés

Chaîne d’approvisionnementContenu

Police nationale : cyberattaque contre la plateforme e-campus, 176k agents touchés

Le 15 avril 2026, la Direction générale de la police nationale (DGPN) a confirmé le piratage mi-mars de sa plateforme de formation en ligne e-campus, gérée par un prestataire ; le groupe HexDex revendique 176 317 profils d'agents incluant noms, emails professionnels, localisations et historiques de connexion.

Victim
Police nationale
Records
176.3K