Skip to content
Chaîne d’approvisionnementContenu

Saint-Étienne : la ville victime d’une cyberattaque via son prestataire de billetterie

Le 29 avril 2026, la Ville de Saint-Étienne et Saint-Étienne Métropole ont signalé un incident de sécurité chez leur prestataire de billetterie, entraînant la désactivation préventive des mots de passe et une réinitialisation imposée aux usagers de la billetterie en ligne.

Victime
Saint-Étienne

Le 29 avril 2026, la Ville de Saint-Étienne et Saint-Étienne Métropole — la collectivité municipale et l’établissement métropolitain de la préfecture de la Loire — ont informé d’un incident de sécurité affectant le prestataire tiers qui exploite leur service de billetterie en ligne. La compromission est survenue dans les systèmes du prestataire et non sur l’infrastructure de la collectivité, ce qui en fait un incident de chaîne d’approvisionnement (supply-chain) au sein de la sous-traitance municipale.

Par précaution, les collectivités ont désactivé les mots de passe des comptes de billetterie concernés et invité les usagers à en définir un nouveau via la fonction « mot de passe oublié » lors de leur prochaine connexion. Les habitants ont été prévenus que des échecs de connexion étaient à prévoir pendant l’opération et appelés à la vigilance face aux courriels ou liens suspects susceptibles d’exploiter l’incident.

La collectivité n’a pas précisé les catégories de données personnelles potentiellement exposées, ni le nombre de comptes concernés. Les informations à risque dans ce type de fuite liée à une billetterie comprennent généralement :

  • Les identifiants de connexion (adresses e-mail / noms d’utilisateur)
  • Les mots de passe des comptes (statut non précisé ; réinitialisation imposée par précaution)
  • Les données de profil et de compte de billetterie des clients

Au moment de la divulgation, l’incident est considéré comme maîtrisé : la collectivité a pris des mesures de confinement immédiates (désactivation des mots de passe et réinitialisation imposée) tandis que l’ampleur exacte et les données précisément exposées restaient en cours d’évaluation.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/saint-etienne-la-ville-victime-dune-cyberattaque-via-son-prestataire-de-billetterie/
  2. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-04-29-saint-etienne-metropole

Incidents liés

Chaîne d’approvisionnementContenu

Police nationale : cyberattaque contre la plateforme e-campus, 176k agents touchés

Le 15 avril 2026, la Direction générale de la police nationale (DGPN) a confirmé le piratage mi-mars de sa plateforme de formation en ligne e-campus, gérée par un prestataire ; le groupe HexDex revendique 176 317 profils d'agents incluant noms, emails professionnels, localisations et historiques de connexion.

Victim
Police nationale
Records
176.3K
Chaîne d’approvisionnementEn cours

Office français de l’immigration : fuite de données massive sur le contrat d’intégration républicaine

L’OFII, l’agence française de l’immigration et de l’intégration, a confirmé en avril 2026 qu’un sous-traitant compromis avait exposé les données personnelles d’étrangers inscrits au contrat d’intégration républicaine, environ 2,1 millions d’enregistrements mis en vente sur BreachForums.

Victim
Office français de l’immigration
Records
2.1M