En plus d’arnaques de plus en plus sophistiquées, nous constatons des fuites de données de plus en plus nombreuses, et les derniers exemples en date ne sont pas rassurants. En novembre 2025, le site Pajemploi de l’Urssaf avait été ciblé par une cyberattaque, avec plus d’un million de profils potentiellement à risque. Puis, au mois de décembre dernier, c’était au tour de France Travail d'annoncer que des données appartenant à près de deux millions de jeunes suivis par des missions locales étaient susceptibles d'être divulguées sur Internet. Enfin, il y a quelques jours, le Service Public a subi une fuite de données, impliquant cette fois près de 400 000 personnes.

Fuites de données du Service Public : près de 400 000 profils compromis

La dernière fuite en date concerne la plateforme de recrutement "Choisir le service public", qui centralise les candidatures pour les métiers de la fonction publique. Près de 400 000 profils – 377 418 pour être précis – ont été compromis, avec des informations personnelles suffisamment détaillées pour être exploitées par des cybercriminels : identité complète, coordonnées, date de naissance ou encore adresse mail.

Si le Service Public a indiqué qu’aucun mot de passe n’avait été exposé, ces données volées restent toutefois très sensibles, car elles offrent une base idéale pour des campagnes de phishing ou des tentatives d’usurpation d’identité ciblées.

Cette fuite est jugée plus inquiétante que d’autres incidents récents, en raison du contexte et de la "qualité" des informations dérobées. Les données concernant des candidats à l’emploi public constituent des profils facilement manipulables via des arnaques personnalisées (fausses offres, démarches administratives frauduleuses…). Une éventuelle diffusion sur le dark web augmenterait davantage le risque, les profils étant susceptibles d’être revendus et réutilisés dans différentes campagnes malveillantes.

Que faire si vous êtes victime d’une fuite de données ?

De manière générale, si vous pensez être concerné par une fuite de données récente, le premier réflexe est de redoubler de vigilance face aux futures tentatives d’arnaques. Les informations compromises, à savoir vos données personnelles comme votre adresse mail, votre nom, voire votre adresse postale, servent la plupart du temps à alimenter des campagnes de phishing (faux mails administratifs, livraisons, banques, recruteurs…). Alors soyez encore plus vigilant que d’habitude, évitez de cliquer sur des liens reçus par SMS ou par mail, et vérifiez systématiquement l’expéditeur ainsi que l’adresse du site avant de saisir des informations personnelles.

Par précaution, il est également recommandé de changer rapidement vos mots de passe, en particulier sur les comptes sensibles (boîte mail, comptes bancaires, réseaux sociaux), et d’activer l’authentification à deux facteurs. Pensez aussi à surveiller toute activité inhabituelle sur vos comptes et à signaler les tentatives frauduleuses sur des plateformes officielles comme cybermalveillance.gouv.fr.

Sources : Les Numériques, RTL