Prendre un rendez-vous
Prendre un rendez-vous

L’Ofii, victime d’un hack entraînant la fuite de 2,1 millions de données

  • janvier 29, 2026

Découvrez en 2 minutes les points clés de cet article

Sommaire

Le 1er janvier 2026, BreachForums révèle une intrusion dans les systèmes informatiques de l’Office de l’Immigration et de l’Intégration. Plus de 2 millions de dossiers ont été mis en vente par les hackers.

Fuite de 2,1 millions de dossiers

L’information circule sur la toile et les réseaux sociaux depuis le début de l’année 2026 : l’OFII, hébergeur de l’outil administratif de l’ANEF, a été hackée.

Une enquête, ouverte par le parquet de Paris et confiée à l’office anticybercriminalité, a permis de révéler l’étendu des dégâts. Au total, 2,1 millions de données ont été mises en vente sur la toile dont 2 extraits ont été rendus publics. L’un d’entre eux concerne près d’un millier d’étrangers provenant des 4 coins du monde et l’autre porte sur 600 Israéliens présents ou ayant résidé en France.

Le directeur de l’établissement public Didier Leschi a confirmé la nouvelle, mais a toutefois souligné que l’attaque ne visait pas le système d’information de l’OFII, mais l’un de ses sous-traitants, un opérateur intervenant dans le cadre du CIR. Il ajoute toutefois ne pas être en mesure de préciser s’il s’agit d’un craquage interne ou venu de l’extérieur avec une complicité interne.

OFII victime d'un hack

Les types de données piratées

L’analyse des échantillons publiées confirme l’authenticité des données, leur caractère particulièrement sensible et leur structure conforme aux standards du Ministère de l’Intérieur.

Selon Christophe Boutry, expert en analyse criminelle et investigations numériques, les fichiers exfiltrés contiennent des numéros AGDREF (numéro étranger à 10 chiffres), des numéros de CIR, etc.

“Les libellés utilisés (mention de séjour, vie privée et familiale”, etc.) correspondent au vocabulaire juridique du CESEDA” peut-on lire sur son post Linkedin.

Les premières analyses révèlent également que les dossiers exfiltrés contiennent des données à caractère personnel comme :

  • l’identité complète de ressortissants étrangers (noms, prénoms, date et lieu de naissance, sexe, nationalité)
  • leurs coordonnées (numéros de téléphone, adresse email personnelle, adresse postale),
  • leur situation familiale (nombre d’enfants et leurs années de naissance, statut matrimonial),
  • et leurs informations administratives (date d’arrivée en France, nature du titre de séjour, numéro de dossier interne, préfecture de décision).

Cependant, il est à noter que cette analyse repose strictement sur la publication des hackers sur le forum clandestin BreachForums. Aucune source officielle n’a encore précisé la nature des données piratées.

Piratage de données de l’OFII: quels sont les risques pour les étrangers concernés?

Les risques qu’encourent les étrangers dont les données ont été exposées ne sont pas des moindres.

On compte notamment :

  • l’usurpation d’identité,
  • la fraude administrative,
  • l’escroquerie,
  • le cyberharcèlement,
  • le piratage de comptes,
  • etc.

Le phishing ciblé ou hameçonnage personnalisé figure également parmi les risques majeurs.

Dans une telle situation, les attaquants créent des messages frauduleux, mais particulièrement crédibles en usurpant l’identité d’une source de confiance afin de tromper et d’inciter la victime à divulguer des informations sensibles et/ou à installer un logiciel malveillant.

OFII victime d'un hack

Que faire si mes données ont été exposées?

Le temps joue contre vous en cas de fuite ou de violation de vos données personnelles. Dans une telle situation, vous devez sans attendre :

  • contacter l’organisme pour confirmer la fuite et connaître les informations compromises,
  • signaler les pages, les comptes et tout message divulguant vos informations et demander leur suppression immédiate,
  • formuler une demande de suppression de données personnelles aux moteurs de recherche (Google, Yahoo, Qwant, etc.) pour que vos informations n’y soient plus référencées.

En cas d’utilisation frauduleuse de vos informations personnelles, pensez à conserver toutes les preuves et à déposer plainte à la brigade de la gendarmerie, au commissariat de police ou procureur de la République du tribunal judiciaire compétent.

Il est également possible d’engager une action de groupe ou de former un recours collectif dans le but de saisir la justice et demander la cessation de la violation des données personnelles ainsi que la réparation du préjudice subi.Pour en savoir plus sur le sujet, n’hésitez pas à consulter la fiche réflexe sur la fuite ou violation de données personnelles du gouvernement disponible sur Cybermalveillance.gouv.fr.

FicheReflexe_FuiteDonneesPersonnelles_ParticuliersTélécharger

La plateforme vous permet également d’obtenir une assistance personnalisée en fonction de votre profil et du problème.

Piratage de données : un cas non isolé pour l’administration française

Ce hackage des données de l’OFII n’est pas un cas isolé. Le ministère de l’Intérieur a avoué avoir été la cible d’une cyberattaque dans la nuit du 11 au 12 décembre 2025.

D’après Laurent Nuñez, une personne ou un groupe d’individus a réussi à :

  • pénétrer le système,
  • récupérer des codes d’accès,
  • et consulter des fichiers TAJ (traitement des antécédents judiciaires) et FPR (fichiers des personnes recherchées).

Si les auteurs du crime ont revendiqué leurs actes sur BreachForums, aucune preuve technique n’a encore confirmé leurs déclarations. De son côté, le ministère de l’Intérieur a renforcé ses mesures de sécurité et ouvert 2 enquêtes judiciaire et administrative. Jusqu’ici, un suspect a été interpellé.

FAQ

Commentaire

0 0 votes
Évaluation de l'article
guest
0 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires

Nos autres articles

immigration

  • février 26, 2026

Suspension de l’immigration légale : une proposition choc qui divise

titre de séjour

  • février 25, 2026

Rapport immigration 2025 : de nouveaux records pour la France

titre de séjour

  • février 23, 2026

300 euros pour obtenir un titre de séjour et 255 euros pour devenir français dès 2026

admission esceptionnelle au séjour à Marseille

  • février 18, 2026

Régularisation à Marseille : le combat d’Issa, enfin reconnu

préparer le TCF Naturalisation avec ChatGPT

  • février 15, 2026
autorisation de travail

  • février 5, 2026
Coordonnées
  • 9 rue Christiani 75018 Paris
Liens utiles
Domaines de compétence

Avocats en droit des étrangers

Titre de séjour

OQTF

© 2026 MHK AVOCATS – Droit des étrangers

Prendre un rendez-vous
Call Now Button