Fuite chez Service Départemental d'Incendie et de Secours de la Vienne
Le 19 février 2025, le Service Départemental d'Incendie et de Secours de la Vienne (SDIS 86) a subi la compromission de son site web, exposant une base de données interne — identifiants, mots de passe hashés et adresses e-mail — ainsi que des informations sensibles sur les casernes et les interventions.
- Victime
- Service Départemental d'Incendie et de Secours de la Vienne
Le 19 février 2025, le Service Départemental d'Incendie et de Secours de la Vienne (SDIS 86) — l'organisme public chargé des secours et de la lutte contre l'incendie dans le département de la Vienne — a été victime d'une fuite de données après qu'un attaquant a compromis son site web mal protégé et diffusé gratuitement la base de données sous-jacente sur un forum cybercriminel.
D'après le chercheur en sécurité Clément Domingo (SaxX), il s'agissait d'une compromission web opportuniste plutôt que d'une opération ciblée et sophistiquée : le site, insuffisamment sécurisé, a permis à un attaquant peu qualifié d'en extraire et d'en publier librement l'intégralité de la base. La fuite a marqué les esprits car les données divulguées dépassaient les simples informations de compte pour inclure des éléments opérationnels relatifs aux casernes et aux interventions de secours.
Les données exposées comprenaient notamment :
- Les identifiants de connexion des utilisateurs
- Des mots de passe hashés
- Des adresses e-mail
- Des données sensibles de casernes et des informations relatives aux interventions
À la suite de la divulgation, le site du SDIS 86 a été mis hors ligne. Le nombre exact de comptes et de personnes concernés n'a pas été confirmé publiquement. Cette fuite s'inscrit dans une vague plus large d'attaques visant les collectivités et le secteur public français en 2025.
Sources
- x.comhttps://x.com/_SaxX_/status/1891890180975440340
- fr.linkedin.comhttps://fr.linkedin.com/posts/clementdomingo_au-tour-du-sdis86-les-sapeurs-pompiers-activity-7297655902436806656-Z0yb
- fr.linkedin.comhttps://fr.linkedin.com/posts/clementdomingo_cyberalert-france-cyberattaque-activity-7297948766458826752-NCIC