lire plus tard
Pour sauvegarder cet article, connectez-vous ou créez un compte franceinfo
Sans paiement. Sans abonnement.
Fermer la fenêtre d’activation des notifications France Info
créer votre compte
se connecter
Fermer la fenêtre de présentation
Publié le 26/11/2025 21:04
Temps de lecture : 5min – vidéo : 5min
Enquête sur les cyberattaques de ces dernières semaines.
(FRANCE TELEVISIONS)
5min
Des hackers ont récupéré des données d’une plateforme de partage et stockage de documents utilisée par les agents publics. Le groupe qui revendique ce piratage dit réclamer une rançon à l’Etat.
Pajemploi victime d’un piratage informatique, cyberattaques à France Travail, incidents de sécurité à la fédération française de tir… Ces dernières semaines, les annonces de vols de données se multiplient, et les informations récupérées dans ces piratages sont parfois sensibles. « L’Œil du 20 heures » a enquêté, dans son numéro du mercredi 26 novembre, sur deux cas récents : une fuite qui a exposé des données personnelles de hauts fonctionnaires et autres agents de l’Etat, et une autre, visant la fédération française de tir sportif, qui a permis à des cambrioleurs de dérober des armes à feu.
Les journalistes du magazine d’investigation ont notamment enquêté sur Resana, une plateforme de partage et stockage de documents, utilisée pour tous les fonctionnaires. En théorie pratique et sûre, elle a été piratée par des hackers qui disent avoir récupéré les données de plus d’un million d’agents de l’Etat. « Ça permettrait en collectant et donc en corrélant les données de Resana avec d’autres informations qui ont fuité, d’avoir toutes les informations et de mettre une forme de pression sur elles », observe un expert en cybersécurité.
Cet expert a pu récupérer une partie de ces données. On y retrouve pêle-mêle les coordonnées de hauts fonctionnaires, de membres de cabinets ministériels ou d’agents de différentes administrations. Les équipes de « L’Œil du 20 heures » a contacté plusieurs d’entre eux, manifestement surpris d’apprendre ce piratage. Au bout du fil, un préfet déclare ainsi : « Je vais m’en assurer auprès du ministère de l’Intérieur, ça m’étonne de ne pas avoir été prévenu ».
Le groupe se présentant comme auteur du piratage a répondu à « L’Œil du 20 heures ». Il affirme être composé de hackers français, et assure que la plateforme ciblée était mal sécurisée : « Franchement, les données de Resana étaient protégées n’importe comment. Il n’y avait même pas vraiment de ‘faille’ à proprement parler : on a compromis un compte [et] on s’est connectés ».
« Qu’allez-vous faire des données ? », demande la journaliste de « L’Œil du 20 heures ». « Soit Resana paie 20 000 dollars [17 000 euros], soit on les publie », prévient son interlocuteur. Les hackers disent avoir donné jusqu’à ce samedi au gouvernement pour payer cette rançon. Les consignes de l’Etat sont très claires : ne jamais céder. Contactée, la Direction interministérielle du numérique assure qu' »aucun élément ne laisse penser à un risque opérationnel pour les personnes concernées. Le renforcement (…) de la sécurité du service a été mis en œuvre ».
Une autre attaque a visé des données particulièrement sensibles : celles de la fédération française de tir. Les noms, adresses et numéros de téléphone d’un million d’adhérents ou anciens adhérents ont fuité. « L’Œil du 20 heures » a repéré cette petite annonce sur le darkweb. Un hacker affirme vendre toutes ces données pour 10 000 euros.
Une fuite qui fait notamment craindre que des cambrioleurs prennent pour cible ces adhérents, à la recherche d’armes. Plusieurs cas ont déjà été recensés. Dans une commune près de Lyon, cinq pistolets automatiques, dont deux Magnum 357, ont été volés à une adhérente. « Deux personnes se sont présentées en tant que chauffagistes auprès de la victime. Quelques jours plus tard, la victime s’est rendu compte que le coffre où se trouvaient des armes de poing et des munitions a été cambriolé », explique Sébastien Gendraud, secrétaire départemental du syndicat Unité SGP Police du Rhône.
D’autres cambriolages de ce type ont eu lieu à Paris, Nice ou encore Limoges. Contacté, le parquet de Paris confirme que ce sont bien les données volées de la fédération française de tir qui ont été utilisées pour commettre des vols d’armes à feu.