Skip to content
Fuite de donnéesContenu

Fuite chez Service Départemental d'Incendie et de Secours de la Vienne

Le 19 février 2025, le Service Départemental d'Incendie et de Secours de la Vienne (SDIS 86) a subi la compromission de son site web, exposant une base de données interne — identifiants, mots de passe hashés et adresses e-mail — ainsi que des informations sensibles sur les casernes et les interventions.

Victime
Service Départemental d'Incendie et de Secours de la Vienne

Le 19 février 2025, le Service Départemental d'Incendie et de Secours de la Vienne (SDIS 86) — l'organisme public chargé des secours et de la lutte contre l'incendie dans le département de la Vienne — a été victime d'une fuite de données après qu'un attaquant a compromis son site web mal protégé et diffusé gratuitement la base de données sous-jacente sur un forum cybercriminel.

D'après le chercheur en sécurité Clément Domingo (SaxX), il s'agissait d'une compromission web opportuniste plutôt que d'une opération ciblée et sophistiquée : le site, insuffisamment sécurisé, a permis à un attaquant peu qualifié d'en extraire et d'en publier librement l'intégralité de la base. La fuite a marqué les esprits car les données divulguées dépassaient les simples informations de compte pour inclure des éléments opérationnels relatifs aux casernes et aux interventions de secours.

Les données exposées comprenaient notamment :

  • Les identifiants de connexion des utilisateurs
  • Des mots de passe hashés
  • Des adresses e-mail
  • Des données sensibles de casernes et des informations relatives aux interventions

À la suite de la divulgation, le site du SDIS 86 a été mis hors ligne. Le nombre exact de comptes et de personnes concernés n'a pas été confirmé publiquement. Cette fuite s'inscrit dans une vague plus large d'attaques visant les collectivités et le secteur public français en 2025.

Sources

  1. x.comhttps://x.com/_SaxX_/status/1891890180975440340
  2. fr.linkedin.comhttps://fr.linkedin.com/posts/clementdomingo_au-tour-du-sdis86-les-sapeurs-pompiers-activity-7297655902436806656-Z0yb
  3. fr.linkedin.comhttps://fr.linkedin.com/posts/clementdomingo_cyberalert-france-cyberattaque-activity-7297948766458826752-NCIC

Incidents liés

Fuite de donnéesInconnu

Fuite chez justice.fr

Le 22 décembre 2025, une base de données attribuée à la justice française (justice.fr) a recirculé en ligne, exposant les données personnelles, professionnelles et bancaires — dont IBAN/BIC — de plus de 1 100 magistrats, juges, avocats et personnels judiciaires.

Victim
justice.fr
Fuite de donnéesContenu

Fuite chez Ministère des Sports

Le 19 décembre 2025, le ministère français des Sports a confirmé une fuite touchant un système lié au dispositif Pass'Sport, exposant les données d'environ 3,5 millions de foyers — noms, dates de naissance, coordonnées, numéros de Sécurité sociale, INE et CAF — publiées sur un forum criminel.

Victim
Ministère des Sports
Fuite de donnéesContenu

Fuite chez Ministère de l’Intérieur

En décembre 2025, des attaquants ont compromis des boîtes mail professionnelles du ministère de l'Intérieur et accédé à des fichiers de police sensibles, dont le TAJ (antécédents judiciaires) et le FPR (personnes recherchées) ; le ministère a confirmé l'exfiltration de quelques dizaines de fichiers, les attaquants revendiquant les données de 16,4 millions de personnes.

Victim
Ministère de l’Intérieur