Une nouvelle revendication visant une administration française a été publiée sur un forum cybercriminel. Un acteur utilisant le pseudonyme Saturne affirme avoir mis en ligne une base de données provenant de trombi.insee.fr, l’annuaire interne de l’Institut national de la statistique et des études économiques (Insee). Le fichier revendiqué contiendrait 12 796 enregistrements correspondant à des agents de l’établissement.
Au moment de la publication, cette fuite repose uniquement sur les déclarations de son auteur. L’origine exacte des données et les circonstances de leur extraction n’ont pas été confirmées de manière indépendante.
Un annuaire réservé aux agents de l’Insee
Trombi.insee.fr est présenté comme l’annuaire interne de l’Insee. Il permet aux agents de retrouver les coordonnées professionnelles, les affectations et différentes informations administratives concernant les personnels de l’établissement.
Selon la revendication, les données diffusées correspondent à un export réalisé en juin 2026 regroupant près de 12 800 fiches d’agents.
Quelles informations seraient concernées ?
D’après les colonnes décrites par l’auteur de la fuite, les fiches contiendraient principalement des informations professionnelles et administratives relatives aux agents. Les données revendiquées comprennent notamment :
- l’identité des agents ;
- les adresses e-mail professionnelles ;
- les numéros de téléphone fixes et mobiles professionnels ;
- les bureaux et unités de rattachement ;
- les fonctions exercées et les responsabilités hiérarchiques ;
- la catégorie, le corps, le grade et le statut administratif ;
- les dates d’affectation et d’intégration ;
- plusieurs identifiants internes utilisés par l’administration.
Les exemples publiés par l’auteur montrent également la présence de différents identifiants administratifs propres aux systèmes internes de l’Insee, ainsi que des informations permettant d’identifier les responsables d’unités et les affectations des agents.
Quels sont les risques ?
Bien que cette revendication ne fasse pas état de mots de passe, de données bancaires ou d’informations médicales, la diffusion d’un annuaire interne complet peut représenter un risque important pour une administration.
De telles informations peuvent être exploitées pour préparer des campagnes de phishing particulièrement crédibles, usurper l’identité de responsables hiérarchiques, cartographier l’organisation interne d’un établissement ou faciliter des attaques ciblées contre certains services.
Une nouvelle revendication visant le secteur public
Cette publication s’inscrit dans une série de revendications récentes visant différentes administrations, établissements publics et organismes parapublics français. À ce stade, aucune communication officielle ne permet de confirmer l’authenticité ou l’étendue exacte de cette fuite présumée. Des vérifications complémentaires seront nécessaires afin d’établir si les données revendiquées proviennent bien des systèmes internes de l’Insee et d’en mesurer l’impact réel.