Une nouvelle base de données attribuée au portail France Services a été revendiquée et publiée sur un forum cybercriminel. La fuite concernerait plus de 12 800 comptes associés à des conseillers et agents du réseau France Services répartis sur l’ensemble du territoire.
Le réseau France Services, porté par l’État, regroupe plusieurs milliers de guichets de proximité chargés d’accompagner les citoyens dans leurs démarches administratives auprès d’organismes comme la CAF, l’Assurance maladie, France Travail, les impôts ou encore l’ANTS.
Des informations professionnelles sur les agents
Les données publiées semblent provenir d’un annuaire ou d’une base de gestion interne recensant les personnels du réseau.
- Nom et prénom ;
- Adresse e-mail professionnelle ;
- Statut du compte ;
- Rôle attribué au sein de la plateforme ;
- Identifiant de structure ;
- Commune d’affectation ;
- Département ;
- Région ;
- Code départemental.
Les exemples publiés montrent notamment des comptes de conseillers France Services rattachés à différentes collectivités locales, associations ou structures partenaires du dispositif.
Une cartographie du réseau France Services
Au-delà des simples coordonnées professionnelles, cette base permet de reconstituer une partie importante de l’organisation du réseau France Services à travers la France.
Les informations de rattachement géographique et les rôles attribués aux utilisateurs permettent notamment d’identifier les structures locales, leurs conseillers et leur implantation territoriale.
Un risque élevé d’usurpation d’identité
Les adresses e-mail professionnelles associées à des fonctions officielles constituent une cible de choix pour les cybercriminels. Ces informations peuvent être utilisées pour préparer des campagnes de phishing ciblées ou des tentatives d’usurpation d’identité visant d’autres administrations, collectivités ou usagers.
Un attaquant disposant de ces informations pourrait par exemple se faire passer pour un conseiller France Services afin de solliciter des documents administratifs ou diffuser de faux messages officiels.
Une nouvelle fuite visant l’écosystème France Services
Cette publication intervient quelques jours après la diffusion d’autres bases de données attribuées à des plateformes et annuaires liés à l’écosystème France Services. Ces différentes publications laissent apparaître un intérêt croissant de certains acteurs malveillants pour les infrastructures administratives et les réseaux de services publics locaux.
L’origine exacte reste inconnue
À ce stade, aucun élément ne permet de confirmer l’origine exacte de ces données. La publication ne fournit pas d’information technique permettant de déterminer si elles proviennent d’une compromission, d’un export interne ou d’une exposition accidentelle.
Au moment de la publication de cet article, aucune communication officielle concernant cette revendication n’avait été identifiée.