Cyberattaque majeure contre la plateforme d'emploi public : des milliers de données personnelles compromises
La plateforme gouvernementale "Choisir le service public" a subi une importante violation de données touchant l'ensemble de ses utilisateurs inscrits. Des informations personnelles et professionnelles sensibles ont été dérobées, exposant les candidats à des risques de phishing ciblé.
Une brèche de sécurité aux conséquences étendues
Le secteur public français vient d'être frappé par une cyberattaque d'envergure. La plateforme "Choisir le service public", référence incontournable pour les candidats aux emplois publics avec ses 70 000 offres actives, a été victime d'une violation de données détectée le 4 février 2026. Cette attaque, confirmée par le ministère de la Fonction publique dans une communication adressée aux utilisateurs, révèle l'ampleur des défis cybersécuritaires auxquels font face les administrations françaises.
L'incident touche l'intégralité des utilisateurs inscrits sur cette plateforme stratégique, sans qu'aucun chiffre précis n'ait été communiqué par les autorités. Cette opacité sur le nombre exact de victimes soulève des questions sur la transparence des institutions publiques face aux cybermenaces.
Un vol de données aux multiples facettes
L'étendue des informations compromises est particulièrement préoccupante. Les cybercriminels ont réussi à s'emparer d'un véritable profil complet des candidats, incluant :
- Les données d'identification personnelle : nom, prénom, adresse, téléphone et date de naissance
- Les informations de contact : adresse électronique
- Le parcours professionnel : niveau de diplôme, type de poste recherché et catégorie d'emploi
- Les compétences spécialisées : domaine d'expertise, langues maîtrisées et niveaux de compétence
- Les préférences géographiques pour l'emploi
Cette combinaison d'informations personnelles et professionnelles constitue un terrain fertile pour des attaques de phishing sophistiquées. Les cybercriminels disposent désormais de suffisamment d'éléments pour créer des campagnes de hameçonnage personnalisées et crédibles.
Les risques pour les utilisateurs
Bien que les mots de passe n'aient pas été compromis selon les autorités, les risques demeurent considérables. Les données récoltées permettront aux attaquants de mener des campagnes de social engineering particulièrement efficaces, en se faisant passer pour des recruteurs légitimes du secteur public.
Les utilisateurs de la plateforme doivent désormais faire preuve d'une vigilance accrue face aux sollicitations professionnelles suspectes. Toute communication non sollicitée prétendant provenir de "Choisir le service public" doit être vérifiée auprès des canaux officiels.
Réaction institutionnelle et mesures correctives
Face à cette crise, l'administration a activé les procédures réglementaires obligatoires. Une notification a été transmise à la Commission nationale de l'informatique et des libertés (CNIL), conformément aux dispositions du Règlement général sur la protection des données (RGPD). Une plainte pénale a également été déposée pour tenter d'identifier les responsables de cette attaque.
L'organisme affirme avoir mis en œuvre des "actions correctives immédiates" sans toutefois préciser leur nature exacte. Cette communication reste volontairement floue sur les mesures techniques déployées pour renforcer la sécurité de la plateforme.
Un révélateur des vulnérabilités du numérique public
Cet incident s'inscrit dans une série d'attaques visant les services publics français ces dernières années. Il met en lumière les défis considérables que représente la digitalisation des administrations en matière de cybersécurité. Les plateformes publiques, qui centralisent des volumes importants de données citoyennes, deviennent des cibles privilégiées pour les cybercriminels.
Cette cyberattaque soulève également des questions sur les moyens alloués à la protection des systèmes d'information publics et sur la nécessité d'une approche plus proactive en matière de cyberdéfense gouvernementale.
