Skip to content
Chaîne d’approvisionnementEn cours

2,1 millions : fuite de données chez OFII / ANEF

Le 1er janvier 2026, une base d'environ 2,1 millions de lignes du portail "Étrangers en France" de l'OFII / ANEF a été mise en vente sur BreachForums, exposant l'identité, les coordonnées, la situation familiale et les données de titre de séjour d'étrangers, à la suite de la compromission d'un sous-traitant.

Victime
OFII / ANEF (Portail "Étrangers en France" – Ministère de l’Intérieur)
données
2.1M

Le 1er janvier 2026, l'OFII / ANEF — l'Office français de l'immigration et de l'intégration et son portail administratif « Étrangers en France » (etrangers-en-france.interieur.gouv.fr), rattaché au ministère de l'Intérieur — a fait l'objet d'une fuite de données majeure : un acteur malveillant a mis en vente environ 2,1 millions de lignes de données sur le forum cybercriminel BreachForums.

Selon le directeur de l'OFII, Didier Leschi, la compromission ne provient pas du système d'information de l'OFII lui-même mais de l'un de ses sous-traitants — un opérateur ayant accès aux données traitées dans le cadre du Contrat d'Intégration Républicaine (CIR). La compromission de ce prestataire tiers a permis à l'attaquant d'exfiltrer environ 1 Go de données concernant les étrangers utilisateurs du portail. Les échantillons publiés par le vendeur — dont des lots d'étrangers du monde entier et plusieurs centaines de résidents israéliens — ont été jugés techniquement crédibles par les analystes, qui relèvent la présence d'identifiants internes tels que les numéros AGDREF et une terminologie cohérente avec le CESEDA.

Les données exposées comprendraient :

  • Identité complète (nom, prénoms, sexe, date et lieu de naissance, nationalité)
  • Coordonnées (adresse postale, numéro de téléphone mobile, adresse e-mail personnelle)
  • Situation familiale (statut marital, nombre d'enfants et leurs années de naissance)
  • Données administratives (date d'arrivée en France, type de titre de séjour, numéro de dossier interne, préfecture décisionnaire)

Début janvier 2026, l'incident restait en cours : la fuite a été confirmée par le directeur de l'OFII, mais aucune communication officielle n'avait été diffusée par le ministère de l'Intérieur, et les données circulaient sur BreachForums. L'exposition d'informations aussi sensibles concernant une population vulnérable fait peser des risques importants de fraude, d'usurpation d'identité et de harcèlement ciblé.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-01-ofii-anef-portail-etrangers-en-france-ministere-de-l-interie
  2. usine-digitale.frhttps://www.usine-digitale.fr/cybersecurite/loffice-francais-de-limmigration-et-de-lintegration-vise-par-une-cyberattaque-un-sous-traitant-en-cause.LD4AQUJ3ABDWPJWGD2ID62H6E4.html
  3. solutions-numeriques.comhttps://www.solutions-numeriques.com/cyber-securite-de-letat-une-fuite-de-donnees-portant-sur-21-millions-de-dossiers-de-lofii-evoquee/
  4. cyberveille.chhttps://cyberveille.ch/posts/2026-01-04-fuite-massive-presumee-a-lofii-anef-21-m-de-lignes-de-donnees-exfiltrees/

Incidents liés

Chaîne d’approvisionnementContenu

Police nationale : cyberattaque contre la plateforme e-campus, 176k agents touchés

Le 15 avril 2026, la Direction générale de la police nationale (DGPN) a confirmé le piratage mi-mars de sa plateforme de formation en ligne e-campus, gérée par un prestataire ; le groupe HexDex revendique 176 317 profils d'agents incluant noms, emails professionnels, localisations et historiques de connexion.

Victim
Police nationale
Records
176.3K