2,1 millions : fuite de données chez OFII / ANEF
Le 1er janvier 2026, une base d'environ 2,1 millions de lignes du portail "Étrangers en France" de l'OFII / ANEF a été mise en vente sur BreachForums, exposant l'identité, les coordonnées, la situation familiale et les données de titre de séjour d'étrangers, à la suite de la compromission d'un sous-traitant.
- Victime
- OFII / ANEF (Portail "Étrangers en France" – Ministère de l’Intérieur)
- données
- 2.1M
Le 1er janvier 2026, l'OFII / ANEF — l'Office français de l'immigration et de l'intégration et son portail administratif « Étrangers en France » (etrangers-en-france.interieur.gouv.fr), rattaché au ministère de l'Intérieur — a fait l'objet d'une fuite de données majeure : un acteur malveillant a mis en vente environ 2,1 millions de lignes de données sur le forum cybercriminel BreachForums.
Selon le directeur de l'OFII, Didier Leschi, la compromission ne provient pas du système d'information de l'OFII lui-même mais de l'un de ses sous-traitants — un opérateur ayant accès aux données traitées dans le cadre du Contrat d'Intégration Républicaine (CIR). La compromission de ce prestataire tiers a permis à l'attaquant d'exfiltrer environ 1 Go de données concernant les étrangers utilisateurs du portail. Les échantillons publiés par le vendeur — dont des lots d'étrangers du monde entier et plusieurs centaines de résidents israéliens — ont été jugés techniquement crédibles par les analystes, qui relèvent la présence d'identifiants internes tels que les numéros AGDREF et une terminologie cohérente avec le CESEDA.
Les données exposées comprendraient :
- Identité complète (nom, prénoms, sexe, date et lieu de naissance, nationalité)
- Coordonnées (adresse postale, numéro de téléphone mobile, adresse e-mail personnelle)
- Situation familiale (statut marital, nombre d'enfants et leurs années de naissance)
- Données administratives (date d'arrivée en France, type de titre de séjour, numéro de dossier interne, préfecture décisionnaire)
Début janvier 2026, l'incident restait en cours : la fuite a été confirmée par le directeur de l'OFII, mais aucune communication officielle n'avait été diffusée par le ministère de l'Intérieur, et les données circulaient sur BreachForums. L'exposition d'informations aussi sensibles concernant une population vulnérable fait peser des risques importants de fraude, d'usurpation d'identité et de harcèlement ciblé.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-01-ofii-anef-portail-etrangers-en-france-ministere-de-l-interie
- usine-digitale.frhttps://www.usine-digitale.fr/cybersecurite/loffice-francais-de-limmigration-et-de-lintegration-vise-par-une-cyberattaque-un-sous-traitant-en-cause.LD4AQUJ3ABDWPJWGD2ID62H6E4.html
- solutions-numeriques.comhttps://www.solutions-numeriques.com/cyber-securite-de-letat-une-fuite-de-donnees-portant-sur-21-millions-de-dossiers-de-lofii-evoquee/
- cyberveille.chhttps://cyberveille.ch/posts/2026-01-04-fuite-massive-presumee-a-lofii-anef-21-m-de-lignes-de-donnees-exfiltrees/