Un hacker affirme avoir collecté et exfiltré une importante quantité de données liées au RSA (Revenu de Solidarité Active), évoquant une base de plus de 88 000 fichiers pour un volume total de 26,3 Go à partir du site web du département de l’Ardèche.
Selon ses déclarations, ces données auraient été récupérées progressivement via un accès prolongé à un système en ligne, toujours actif au moment de ses publications.
Des documents administratifs en grand volume
Les fichiers mentionnés incluraient une grande variété de documents administratifs liés aux bénéficiaires :
- Pièces d’identité
- Documents administratifs liés aux aides sociales
- Emails (formats PDF ou .msg)
- Dossiers personnels et justificatifs
La nature des fichiers suggère un accès à un système de gestion de dossiers administratifs ou à un portail de suivi des bénéficiaires.
Un accès persistant revendiqué
L’individu à l’origine de la fuite affirme avoir maintenu un accès au système pendant plusieurs jours, et indique être toujours en mesure d’interagir avec celui-ci, notamment au niveau des permissions et des modèles.
Il évoque également l’envoi de messages à certaines personnes concernées, affirmant avoir récupéré leurs données, ce qui pourrait indiquer une tentative de pression ou d’extorsion.
Des données particulièrement sensibles
Les données liées au RSA sont parmi les plus sensibles, car elles concernent des situations personnelles, financières et sociales.
La présence de documents administratifs complets augmente fortement les risques d’exploitation.
Des risques majeurs pour les bénéficiaires
- Usurpation d’identité via documents officiels
- Fraudes aux aides sociales
- Phishing ciblé basé sur des situations réelles
- Extorsion ou intimidation
- Atteinte grave à la vie privée
Une origine encore incertaine
À ce stade, l’origine exacte des données et le système compromis ne sont pas confirmés. Toutefois, les éléments consultés montrent la présence de nombreux documents administratifs et pièces d’identité, ce qui tend à accréditer les déclarations de l’acteur à l’origine de la fuite.
Si ces éléments venaient à être confirmés, il s’agirait d’un incident particulièrement critique touchant des données sociales en France.
Ce type de fuite rappelle une nouvelle fois la sensibilité des plateformes administratives et la nécessité de sécuriser les systèmes manipulant des données personnelles à grande échelle.