Skip to content
Chaîne d’approvisionnementEn cours

Office français de l’immigration : fuite de données massive sur le contrat d’intégration républicaine

L’OFII, l’agence française de l’immigration et de l’intégration, a confirmé en avril 2026 qu’un sous-traitant compromis avait exposé les données personnelles d’étrangers inscrits au contrat d’intégration républicaine, environ 2,1 millions d’enregistrements mis en vente sur BreachForums.

Victime
Office français de l’immigration
données
2.1M

Le 4 avril 2026, l’OFII — l’Office français de l’immigration et de l’intégration, l’établissement public qui pilote les programmes d’accueil et d’intégration des ressortissants étrangers en France — a confirmé publiquement une fuite de données de grande ampleur touchant les personnes inscrites au contrat d’intégration républicaine (CIR), l’accord d’intégration obligatoire pour les étrangers s’installant durablement en France.

La fuite ne résulte pas d’une intrusion directe dans les systèmes d’information de l’OFII. C’est un sous-traitant — un opérateur disposant d’un accès aux données du CIR — qui a été compromis, permettant à un attaquant d’exfiltrer des enregistrements. L’affaire a éclaté le 1er janvier 2026, lorsqu’un utilisateur a mis en vente sur la place de marché cybercriminelle BreachForums une base d’environ 2,1 millions de lignes de données issues de l’OFII.

Les catégories de données exposées comprenaient :

  • Noms et prénoms
  • Coordonnées (email, téléphone et parfois adresse postale)
  • Nationalités
  • Dates d’entrée en France
  • Statut de séjour et motifs de résidence déclarés

L’OFII a précisé qu’aucune donnée bancaire ni aucun mot de passe n’avait été compromis. Compte tenu de la sensibilité de la population concernée, l’office a appelé à la vigilance face aux sollicitations frauduleuses, en particulier les tentatives de phishing usurpant des démarches officielles d’immigration ou réclamant des paiements.

L’affaire fait l’objet d’une enquête judiciaire en cours à Paris : deux suspects, âgés de 20 et 17 ans, ont été mis en examen le 19 mars 2026, soupçonnés d’avoir exploité une faille du système avant de diffuser des extraits des données dérobées.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/office-francais-de-limmigration-fuite-de-donnees-massive-sur-le-contrat-dintegration-republicaine/
  2. usine-digitale.frhttps://www.usine-digitale.fr/cybersecurite/loffice-francais-de-limmigration-et-de-lintegration-vise-par-une-cyberattaque-un-sous-traitant-en-cause.LD4AQUJ3ABDWPJWGD2ID62H6E4.html
  3. zataz.comhttps://www.zataz.com/alerte-ofii-loffice-ecrit-aux-internautes-francais-impliques-par-le-piratage-de-leurs-donnees/
  4. banquedesterritoires.frhttps://www.banquedesterritoires.fr/fuite-de-donnees-personnelles-la-serie-noire-continue-pour-letat

Incidents liés

Chaîne d’approvisionnementContenu

Police nationale : cyberattaque contre la plateforme e-campus, 176k agents touchés

Le 15 avril 2026, la Direction générale de la police nationale (DGPN) a confirmé le piratage mi-mars de sa plateforme de formation en ligne e-campus, gérée par un prestataire ; le groupe HexDex revendique 176 317 profils d'agents incluant noms, emails professionnels, localisations et historiques de connexion.

Victim
Police nationale
Records
176.3K