Une nouvelle fuite de données affecte l’État Français : la Direction interministérielle du numérique (DINUM) a officialisé ce vendredi 16 janvier une intrusion au sein de la plateforme HubEE. Les pirates sont parvenus à mettre la main sur 160 000 documents, dont certains peuvent contenir des données sensibles.

HubEE : une infrastructure touchée par l’incident

Le portail grand public Service-public.gouv.fr n’est pas directement impacté par cet incident de sécurité (ce n’est pas lui qui a été piraté). En effet, la cible se nomme HubEE (Hub d’Échange de l’État). Ce nom ne vous dit peut-être rien, pourtant cette plateforme joue un rôle essentiel dans la “mécanique administrative dématérialisée” des services de l’État. En effet, la plateforme HubEE est utilisée pour le transit des flux documentaires entre les différents services de l’État et les usagers.

Ce vendredi 16 janvier 2026, la DINUM a reconnu cette nouvelle cyberattaque et la fuite de données associée. “La direction interministérielle du numérique (DINUM) a détecté le 9/01/26 une intrusion sur HubEE, plateforme d’échange de documents qu’elle opère au bénéfice de plusieurs administrations pour leurs démarches en ligne, notamment certaines proposées sur service-public.gouv.fr.“, précise le communiqué officiel.

160 000 documents dans la nature

L’intrusion a été détectée le 9 janvier 2026 sur HubEE, mais les pirates avaient déjà accès à la plateforme depuis un certain temps. Ainsi, ils ont pu mettre la main sur une quantité importante de documents !

“Les travaux menés ont permis d’identifier et de caractériser les données exfiltrées par l’attaquant, de l’ordre de 70 000 dossiers représentant un total de 160 000 documents, contenant pour certains des données personnelles.“, peut-on lire.

Ici, il faut comprendre que des données personnelles transmises dans le cadre de démarches en ligne ont pu fuiter. La DINUM ne précise pas la nature de ces informations, mais cela peut être vaste, et surtout, sensible.

L’impact de cette cyberattaque se concentre principalement sur quatre entités administratives qui utilisent HubEE pour leurs échanges :

• La Direction de l’information légale et administrative (DILA).
• La Direction générale de la cohésion sociale (DGCS).
• La Direction générale de la Santé (DGS).
• La Caisse nationale des allocations familiales (CNAF).

Les actions engagées par la DINUM

Dès la détection de l’anomalie le 9 janvier, les équipes techniques de la DINUM sont parvenues à colmater la brèche et à intégrer des mesures de sécurité supplémentaires. La plateforme HubEE, mise hors ligne dans un premier temps, a été remise en service le 12 janvier 2026.

Deux actions concrètes ont été engagées suite à cet incident de sécurité :

• Une réinitialisation des mots de passe a été imposée à l’ensemble des utilisateurs de la plateforme.
• L’authentification à double facteur (MFA) est désormais obligatoire pour les comptes de type “Administrateur”

En complément, des notifications par e-mail ont été envoyées pour notifier les personnes concernées.

Si, à ce stade, aucune publication des données volées n’a été détectée sur le Dark Web, la vigilance est de mise. Je pense notamment aux habituelles campagnes de phishing qui peuvent se mettre en place. “À ce jour, les données exfiltrées n’ont pas été publiées et la DINUM a mis en place une veille active.“, peut-on lire.

Source