Passer au contenu principalPasser à la recherchePasser au pied de page
Que faire face à des fuites de données de plus en plus fréquentes ?
Internet

Arnaques, phishing, usurpation d’identité : comment réagir face aux fuites de données ?

Que faire face à des fuites de données de plus en plus fréquentes ? © Drobotdean/Freepik

C’est une triste réalité qu’il faut hélas accepter : depuis quelques années déjà, les fuites de données touchent de plus en plus d’entreprises et d’organismes divers et variés, et tout le monde peut être concerné. Face à des fuites – et à des hackers – redoutables, quels sont les réflexes à adopter pour éviter les arnaques et autres mauvaises surprises ?

En plus d’arnaques de plus en plus sophistiquées, nous constatons des fuites de données de plus en plus nombreuses, et les derniers exemples en date ne sont pas rassurants. Déjà, en novembre 2025, le site "Pajemploi" de l’Urssaf avait été ciblé par une cyberattaque, avec plus d’un million de profils potentiellement à risque. Un mois plus tard, au tour de France Travail d'annoncer que des données appartenant à près de deux millions de jeunes suivis par des missions locales étaient susceptibles d'être divulguées sur Internet. Puis, en février 2026, le Service Public avait également subi une fuite de données, impliquant cette fois près de 400 000 personnes. Enfin, ce lundi 15 juin, la plateforme gouvernementale "jeveuxaider.gouv.fr" a été son tour victime d'une cyberattaque, avec plus d'un demi-million de comptes potentiellement exposés...

Fuites de données du Service Public : près de 400 000 profils compromis

En février, la plateforme de recrutement "Choisir le service public", qui centralise les candidatures pour les métiers de la fonction publique, avait été ciblée par des hackers. Près de 400 000 profils – 377 418 pour être précis – avaient été compromis, avec des informations personnelles suffisamment détaillées pour être exploitées par des cybercriminels : identité complète, coordonnées, date de naissance ou encore adresse mail.

Si le Service Public a depuis indiqué qu’aucun mot de passe n’avait été exposé, ces données volées restent toutefois très sensibles, car elles offrent une base idéale pour des campagnes de phishing ou des tentatives d’usurpation d’identité ciblées.

Cette fuite est jugée plus inquiétante que d’autres incidents récents, en raison du contexte et de la "qualité" des informations dérobées. Les données concernant des candidats à l’emploi public constituent des profils facilement manipulables via des arnaques personnalisées (fausses offres, démarches administratives frauduleuses…). Une éventuelle diffusion sur le dark web augmenterait davantage le risque, les profils étant susceptibles d’être revendus et réutilisés dans différentes campagnes malveillantes.

Le site "jeveuxaider.gouv.fr" victime à son tour d'une cyberattaque

Après le Service Public, c'est donc le site jeveuxaider.gouv.fr qui a été attaqué par les cybercriminels. Pour information, la plateforme gouvernementale est très sollicitée, puisqu'elle permet de trouver une mission de bénévolat dans une association, organisation publique ou une collectivité territoriale.

Mardi 16 juin, au lendemain de la cyberattaque, le ministère des Sports, de la Jeunesse et de la Vie associative a annoncé la fuite de données, ciblant environ 550 000 comptes, expliquant que "les données concernées peuvent inclure notamment les noms, adresses électroniques, numéros de téléphone, dates de naissance et historiques d’engagement des utilisateurs". Le ministère précise toutefois "qu'aucun mot de passe n’a été compromis" et que le site ne stocke pas de données bancaires ou de pièce d’identité.

Que faire si vous êtes victime d’une fuite de données ?

De manière générale, si vous pensez être concerné par une fuite de données récente, le premier réflexe est de redoubler de vigilance face aux futures tentatives d’arnaques. Les informations compromises, à savoir vos données personnelles comme votre adresse mail, votre nom, voire votre adresse postale, servent la plupart du temps à alimenter des campagnes de phishing (faux mails administratifs, livraisons, banques, recruteurs…). Alors soyez encore plus vigilant que d’habitude, évitez de cliquer sur des liens reçus par SMS ou par mail, et vérifiez systématiquement l’expéditeur ainsi que l’adresse du site avant de saisir des informations personnelles.

À la recherche d'une protection solide sur Internet ? Découvrez SFR Cybersécurité, une solution complète qui protège vos smartphones, tablettes et ordinateurs pour naviguer sur le web en toute sérénité. Élaborée avec l’expert Bitdefender, SFR Cybersécurité vous prémunit des cybermenaces du quotidien : arnaques en ligne et par sms, phishing (hameçonnage), vols d’identité et fuite de données.

Par précaution, il est également recommandé de changer rapidement vos mots de passe, en particulier sur les comptes sensibles (boîte mail, comptes bancaires, réseaux sociaux), et d’activer l’authentification à deux facteurs. Pensez aussi à surveiller toute activité inhabituelle sur vos comptes et à signaler les tentatives frauduleuses sur des plateformes officielles comme cybermalveillance.gouv.fr.

Sources : Les Numériques, RTL, Midi Libre

Arthur Mathur
Arthur Mathur Rédacteur