Fuite massive de données : 2 393 agents de la DGSI, DGSE et Police exposés

Par La rédaction le 20.02.2026 20.02.2026

Silhouette mystérieuse portant un masque de Guy Fawkes, éclairée par des écrans d'ordinateur dans une pièce sombre

Un pirate informatique affirme avoir diffusé sur des forums clandestins une base de données contenant les informations personnelles de près de 2 393 agents issus de plusieurs institutions stratégiques françaises, dont la DGSI, la DGSE, la Gendarmerie nationale, la Police nationale, les ministères des Armées et de l'Intérieur, la Douane et la CNIL. Cette fuite, révélée le 20 février 2026, fait peser des risques considérables sur la sécurité des personnels concernés.

Selon les informations relayées par le site spécialisé FrenchBreaches, il ne s'agirait pas d'une attaque ciblée contre un système informatique unique, mais d'un agrégat massif compilé à partir de centaines de fuites de données distinctes. Les informations auraient été collectées, recoupées et centralisées par des acteurs malveillants avant d'être mises en circulation sur des plateformes clandestines.

Parmi les données potentiellement exposées figurent les noms et prénoms des agents, leurs dates de naissance, leurs coordonnées personnelles (adresse postale, adresse e-mail professionnelle, numéro de téléphone), des informations relatives à leur affectation professionnelle (service, structure) ainsi que des identifiants internes et des métadonnées. La CNIL serait particulièrement touchée avec 86 de ses agents identifiés dans la base.

Des risques majeurs pour la sécurité des agents

L'exposition de ces données fait peser des menaces sérieuses sur les personnels concernés. Les experts en cybersécurité pointent des risques élevés de doxxing — la divulgation publique d'informations privées dans le but de nuire —, de campagnes de phishing ultra-ciblées, de harcèlement, d'extorsion et d'usurpation d'identité. Pour les agents des services de renseignement, les conséquences pourraient être encore plus graves, mettant potentiellement en danger leur intégrité physique et celle de leurs proches.

« La menace ne provient pas uniquement des attaques directes contre les systèmes, mais aussi de l'exploitation cumulative de fuites passées, parfois sous-estimées au moment de leur divulgation initiale », souligne FrenchBreaches dans son analyse. Cette technique de compilation illustre une tendance croissante : même sans pirater directement une administration, l'agrégation de données publiques, semi-publiques et issues de fuites antérieures permet de reconstituer des profils complets et exploitables.

Les autorités compétentes n'ont pas encore officiellement confirmé l'ampleur ni l'origine exacte de cette fuite. Aucune communication officielle n'a été publiée par les institutions concernées au moment de la rédaction de cet article.

Un contexte de cybermenaces sans précédent

Cette nouvelle fuite s'inscrit dans un contexte particulièrement préoccupant pour la cybersécurité française. En décembre 2025, le ministère de l'Intérieur a été victime d'une cyberattaque majeure ayant permis à des pirates d'accéder aux fichiers sensibles du Traitement des Antécédents Judiciaires (TAJ) et du Fichier des Personnes Recherchées (FPR), potentiellement 16,5 millions d'entrées. Un suspect de 22 ans a depuis été interpellé.

En janvier 2026, la plateforme gouvernementale « Choisir le Service Public » a également été compromise, exposant les données de milliers de fonctionnaires. Plus récemment, le piratage du fichier FICOBA a exposé 1,2 million de comptes bancaires, tandis que des cyberattaques ont frappé successivement ManoMano avec 37,8 millions de comptes compromis.

La France fait par ailleurs face à des menaces étatiques identifiées. En avril 2025, les autorités ont officiellement attribué au groupe APT28, lié au renseignement militaire russe (GRU), une campagne de piratage de quatre ans visant des ministères, des collectivités locales, des entités du secteur aérospatial et des organismes de recherche français.

Face à cette multiplication des incidents, les experts en cybersécurité appellent à un renforcement des protocoles de protection des données des agents publics et à une vigilance accrue de chaque fonctionnaire quant à son exposition numérique. Les personnes potentiellement concernées sont invitées à modifier leurs mots de passe, à activer la double authentification sur l'ensemble de leurs comptes et à signaler tout comportement suspect aux autorités compétentes.