Office français de l’immigration : fuite de données massive sur le contrat d’intégration républicaine
L’OFII, l’agence française de l’immigration et de l’intégration, a confirmé en avril 2026 qu’un sous-traitant compromis avait exposé les données personnelles d’étrangers inscrits au contrat d’intégration républicaine, environ 2,1 millions d’enregistrements mis en vente sur BreachForums.
- Victime
- Office français de l’immigration
- données
- 2.1M
Le 4 avril 2026, l’OFII — l’Office français de l’immigration et de l’intégration, l’établissement public qui pilote les programmes d’accueil et d’intégration des ressortissants étrangers en France — a confirmé publiquement une fuite de données de grande ampleur touchant les personnes inscrites au contrat d’intégration républicaine (CIR), l’accord d’intégration obligatoire pour les étrangers s’installant durablement en France.
La fuite ne résulte pas d’une intrusion directe dans les systèmes d’information de l’OFII. C’est un sous-traitant — un opérateur disposant d’un accès aux données du CIR — qui a été compromis, permettant à un attaquant d’exfiltrer des enregistrements. L’affaire a éclaté le 1er janvier 2026, lorsqu’un utilisateur a mis en vente sur la place de marché cybercriminelle BreachForums une base d’environ 2,1 millions de lignes de données issues de l’OFII.
Les catégories de données exposées comprenaient :
- Noms et prénoms
- Coordonnées (email, téléphone et parfois adresse postale)
- Nationalités
- Dates d’entrée en France
- Statut de séjour et motifs de résidence déclarés
L’OFII a précisé qu’aucune donnée bancaire ni aucun mot de passe n’avait été compromis. Compte tenu de la sensibilité de la population concernée, l’office a appelé à la vigilance face aux sollicitations frauduleuses, en particulier les tentatives de phishing usurpant des démarches officielles d’immigration ou réclamant des paiements.
L’affaire fait l’objet d’une enquête judiciaire en cours à Paris : deux suspects, âgés de 20 et 17 ans, ont été mis en examen le 19 mars 2026, soupçonnés d’avoir exploité une faille du système avant de diffuser des extraits des données dérobées.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/office-francais-de-limmigration-fuite-de-donnees-massive-sur-le-contrat-dintegration-republicaine/
- usine-digitale.frhttps://www.usine-digitale.fr/cybersecurite/loffice-francais-de-limmigration-et-de-lintegration-vise-par-une-cyberattaque-un-sous-traitant-en-cause.LD4AQUJ3ABDWPJWGD2ID62H6E4.html
- zataz.comhttps://www.zataz.com/alerte-ofii-loffice-ecrit-aux-internautes-francais-impliques-par-le-piratage-de-leurs-donnees/
- banquedesterritoires.frhttps://www.banquedesterritoires.fr/fuite-de-donnees-personnelles-la-serie-noire-continue-pour-letat