Quelques mois après les cyberattaques qui ont ciblé le ministère de l’Intérieur, ayant permis aux pirates d’accéder à plusieurs fichiers sensibles, la plateforme de formation de la police nationale, qui dépend du même ministère, a été la cible d’une intrusion. L’information a été dévoilée cette semaine et la DGPN confirme, sans préciser l’ampleur de cet “incident de sécurité”, que les données personnelles et sensibles de policiers ont été consultées.
Une série de cyberattaques sans précédent. Les plateformes étatiques sont de plus en plus ciblées. Fin 2025, une cyberattaque majeure frappe le ministère de l’Intérieur français, compromettant ses serveurs de messagerie via des mots de passe partagés imprudemment et permettant un accès illicite à des applicatifs métiers ultra-sensibles, dont le TAJ (Traitement des antécédents judiciaires) et le FPR (Fichier des personnes recherchées). Un suspect de 22 ans est interpellé, et le ministre Laurent Nuñez reconnait un manque “d’hygiène informatique” malgré les alertes régulières, menant à une généralisation de l’authentification forte.
TAJ, FPR, FICOBA, SIA … et maintenant la police
Dans la foulée, en janvier dernier, une cyberattaque a ciblé la plateforme HubEE, développée par la Direction interministérielle du numérique, un service du Premier ministre placé sous l’autorité du ministre de la Transformation et de la Fonction publique, pour centraliser les données déposées en ligne par des citoyens durant leurs démarches administratives et sécuriser leurs échanges avec les autorités. Environ 160 000 documents, dont certains contenant des informations personnelles, ont fuité, a-t-on annoncé.
En février qui suit, un autre fichier administratif très sensible, cette fois-ci à caractère fiscal, a fait l’objet d’une intrusion. Il s’agit du FICOBA (Fichier national des comptes bancaires et assimilés), géré par la Direction générale des finances publiques (DGFIP) et répertoriant les données à caractère personnel comme les coordonnées bancaires (RIB / IBAN), l’identité du titulaire, son adresse et, dans certains cas, l’identifiant fiscal de l’usager. Les informations de 1,2 million de comptes bancaires ont été consultées par un cyberpirate, mettant les établissements bancaires en alerte.
Pas un mois de 2026 ne s’est déroulé sans piratage de plateformes institutionnelles. Fin mars 2026, le Système d’Information sur les Armes (SIA), fichier national centralisant les données des détenteurs légaux d’armes à feu en France (catégories A à D), incluant noms, adresses, stocks d’armes et transactions, a subi une intrusion via le compte compromis d’une entreprise partenaire. Environ 62 000 fiches ont été exfiltrées et mises en vente sur le darkweb, exposant les propriétaires à des risques immédiats de vols ciblés et menaçant la sécurité publique bien au-delà des enjeux purement financiers des brèches précédentes.
Le même mois, entre le 17 et le 18, une autre cyberattaque a ciblé une plateforme dont les données revêtent un caractère sécuritaire aussi. L’information a été dévoilée mercredi par LCI et TF1. Un acteur malveillant a consulté les profils de nombreuses personnes appartenant à la police nationale.
176 000 policiers concernés ?
Cet “incident de sécurité » a ciblé la plateforme de formation en ligne de la police nationale (e-Campus), selon la Direction générale de la police nationale (DGPN). « Des mesures ont été prises immédiatement » pour contenir une éventuelle fuite de données, affirme-t-on.
Cet « acteur malveillant » a réussi à consulter les données d’identification de policiers toujours en activité, d’agents administratifs et de contractuels, depuis la plateforme de formation, poursuit la DGPN. Cela signifie que les noms, prénoms, adresses de résidence, dont des bâtiments de la Police nationale et adresses mail de personnes ayant suivi une formation ont ainsi été rendus accessibles. La plateforme e-campus du ministère de l’Intérieur est toujours en maintenance, à la suite de ce piratage.
Les victimes ont été contactées pour être informées et “des investigations sont toujours en cours pour évaluer l’ampleur de cet incident de sécurité, » explique-t-on encore, sans préciser le nombre de personnes concernées. Plusieurs médias évoquent des milliers, voire des dizaines de milliers d’agents concernés.
Ces attaques, qui ne sont aucunement les premières à cibler des institutions étatiques mais qui se démarquent par le caractère ultra-sensible des données exposées, donne l’impression d’un État français cyber-désarmé, où, malgré les cyberattaques successives et les engagements qui suivent, les leçons ne sont pas apprises.