Deux vastes fuites de données touchant l’administration française et le milieu sportif ont été révélées mercredi, mettant en lumière des failles de cybersécurité d’ampleur inhabituelle.
Plus d’un million d’agents publics ont vu leurs informations personnelles compromises sur Resana, la plateforme collaborative utilisée par l’État, tandis qu’une fuite distincte visant la Fédération française de tirs expose désormais des centaines de milliers de licenciés à des risques bien plus concrets : des cambriolages ciblés visant le vol d’armes à feu.
Selon des informations de France Télévisions, le groupe de hackers à l’origine de l’attaque contre Resana affirme avoir compromis un simple compte utilisateur «sans difficulté», critiquant une sécurité «dérisoire».
Les pirates menacent de publier les données (noms, coordonnées, fonctions au sein de ministères ou préfectures) si une rançon de 20.000 dollars n’est pas versée. Parmi les personnes concernées figurent des membres de cabinets ministériels, des préfets et de hauts responsables administratifs. Plusieurs d’entre eux, contactés par les journalistes, affirment n’avoir reçu aucune notification officielle à ce sujet.
La Direction interministérielle du numérique (DINUM) se veut rassurante, affirmant qu’un renforcement immédiat des mesures de sécurité a été engagé et qu’«aucun élément ne laisse penser à un risque opérationnel» pour les agents concernés. Une enquête interne est en cours.
En parallèle, la Fédération française de tir subit un piratage massif dont les conséquences se révèlent déjà inquiétantes. Un million de fichiers comprenant les identités, adresses, numéros de téléphone, circulent actuellement sur le darkweb, et proposés à la vente pour 10.000 euros par un hacker.
Selon le parquet de Paris, ces données ont déjà servi à plusieurs cambriolages ciblés. Près de Lyon, cinq armes à feu, dont deux Magnum 357, ont été dérobées au domicile d’une adhérente, après que les voleurs se sont fait passer pour des chauffagistes. Des incidents similaires ont été signalés à Paris, Nice et Limoges, renforçant les craintes d’une exploitation criminelle systématique de ces informations sensibles.