Des cyberattaques multiples frappent la France depuis début janvier 2026, où l’Office Français de l’Immigration et de l’Intégration (OFII) voit ses systèmes compromis, exposant ainsi 2,1 millions de dossiers de ressortissants étrangers revendiqués sur des forums clandestins. Alors que le parquet de Paris ouvrait une enquête le 8 janvier confiée à l’office anticybercriminalité, ces incidents prolongent une série d’intrusions qui affaiblissaient déjà les infrastructures publiques fin 2025, lorsque des fédérations sportives subissaient des vols similaires.
L’OFII confirme, dans un communiqué du 7 janvier, qu’une action malveillante survenue le 1er janvier a impacté un système d’information géré par un sous-traitant, divulguant noms, prénoms, adresses postales, numéros de téléphone, dates de naissance, numéros de sécurité sociale, nationalités et motifs de séjour. Bien que l’institution minimise initialement la portée à moins de 1 000 personnes dans les échantillons publiés, les hackers affirment détenir des millions de lignes incluant situations familiales et langues maîtrisées, ce qui expose les victimes à des risques d’extorsion ciblée.
Parallèlement, la Philharmonie de Paris subit une brèche revendiquée par l’acteur HexDex2, qui exfiltre une base contenant 47 563 comptes utilisateurs avec noms, emails, dates de création et de dernière connexion, aggravant les failles observées dans le secteur culturel où la sécurité renforcée peinait à contrer les intrusions sophistiquées. Corse GSM déplore quant à elle la fuite de 41 954 clients incluant adresses postales, téléphones et IBAN/BIC, tandis que le Casino de Paris voit circuler noms, emails, dates de naissance et codes postaux, confirmant une vague touchant télécoms et loisirs.
Les fédérations sportives, comme la Fédération Sportive et Gymnique du Travail (156 776 adhérents), la Fédération Française de Squash (162 263) ou d’ULM (78 133), publient dates de naissance, types de licences, professions et clubs affiliés, alors qu’EasyCash expose 14 millions de clients via adresses et contacts, illustrant comment des hackers exploitent des comptes internes compromis pour monétiser ces données sensibles. Ces attaques, souvent via phishing ou credential stuffing comme chez la FFTir en octobre 2025 où un jeune de 18 ans fut arrêté, soulignent des lacunes persistantes malgré les alertes de la CNIL.
La justice et les autorités fédérales intensifient leurs réponses, mais les conséquences persistent car les données civiles en clair favorisent usurpations et fraudes bancaires. Les citoyens impactés doivent changer immédiatement mots de passe, surveiller comptes et signaler anomalies aux plateformes dédiées.
