Le Programme alimentaire mondial victime d'une fuite touchant 600 000 foyers de Gaza (2026)

Le 2 juin 2026, le Programme alimentaire mondial (PAM) de l'ONU — la plus grande organisation humanitaire au monde — a révélé que des attaquants avaient obtenu un accès non autorisé à son application d'auto-enregistrement (SRA) pour la Palestine, la plateforme que les Gazaouis utilisent pour s'inscrire à l'aide alimentaire et financière après vérification. La fuite a exposé les données personnelles d'environ 600 000 foyers de Gaza, ce que des chercheurs ont décrit comme possiblement la plus grande fuite connue de données de bénéficiaires humanitaires à ce jour.

Ce qui s'est passé

Le PAM a indiqué que l'intrusion s'était produite le 14 mai 2026 et qu'il avait par la suite détecté l'accès non autorisé à la SRA. Les informations exposées comprenaient les noms, numéros d'identité et de téléphone mobile et données de localisation — des détails particulièrement dangereux dans une zone de conflit actif où ils pourraient servir à la surveillance, au ciblage ou à la fraude contre une population déjà vulnérable.

Dès la découverte de l'accès, le PAM a immédiatement fermé la plateforme, contenu l'intrusion et renforcé ses contrôles de sécurité. Une enquête est en cours et, au moment de la divulgation, aucune partie n'avait revendiqué l'attaque.

Pourquoi c'est important

Les registres de bénéficiaires humanitaires contiennent parmi les données les plus sensibles qui soient : l'identité et la localisation précises de personnes dont la survie dépend de l'aide. La compromission de ces données ne fait pas seulement courir un risque d'usurpation d'identité — elle peut mettre des vies en danger. L'incident du PAM souligne à quel point les plateformes d'aide sont devenues des cibles de grande valeur et combien le devoir de protection dû aux bénéficiaires relève désormais pleinement de la cybersécurité.