Une base de données contenant les informations professionnelles de plus de 5 200 agents de Nantes Métropole et de la Ville de Nantes a été publiée sur un forum cybercriminel.
La publication revendique précisément 5 274 profils d’agents et présente les données comme issues de l’annuaire interne ou professionnel de la collectivité.
Contrairement à certaines fuites impliquant des données administratives ou financières, les informations diffusées semblent principalement concerner l’organisation interne des services municipaux et les coordonnées professionnelles des agents.
Un annuaire détaillé des services municipaux
L’échantillon publié montre une base structurée contenant de nombreuses informations sur les agents et leur position au sein de la collectivité.
- Nom et prénom ;
- Fonction occupée ;
- Organisation de rattachement ;
- Service ou direction ;
- Adresse e-mail professionnelle ;
- Numéro de téléphone fixe ;
- Numéro de téléphone mobile ;
- Nom du responsable hiérarchique ;
- Adresse professionnelle ;
- Lien vers le profil dans l’annuaire.
Les exemples diffusés concernent des agents occupant des fonctions opérationnelles, administratives ou managériales au sein des différents services de Nantes Métropole.
Une cartographie interne particulièrement utile pour les attaquants
Si les données publiées ne semblent pas contenir d’informations financières ou de données personnelles sensibles, elles offrent en revanche une vision détaillée de l’organisation interne de la collectivité.
Les cybercriminels recherchent régulièrement ce type d’informations pour préparer des attaques ciblées. Connaître les fonctions, les services, les responsables hiérarchiques et les coordonnées directes des agents facilite considérablement les opérations d’ingénierie sociale.
Un risque accru de phishing ciblé
La présence simultanée des adresses e-mail professionnelles, des numéros de téléphone et de l’organigramme de la collectivité pourrait permettre la création de campagnes de phishing particulièrement crédibles.
Un attaquant pourrait par exemple usurper l’identité d’un responsable de service, d’un élu ou d’un prestataire afin de convaincre un agent de transmettre des informations confidentielles ou d’ouvrir une pièce jointe malveillante.
Les collectivités territoriales figurent parmi les cibles régulières des cybercriminels en raison du grand nombre d’utilisateurs, de services numériques et de partenaires externes avec lesquels elles interagissent quotidiennement.
Une origine encore inconnue
L’auteur de la publication évoque une erreur humaine comme origine de l’accès aux données, sans fournir davantage de détails techniques. À ce stade, il n’est pas possible de déterminer si les informations proviennent d’un annuaire public mal configuré, d’un service exposé sur Internet ou d’un système interne compromis.
Aucune communication officielle de Nantes Métropole concernant cette publication n’avait été identifiée au moment de la rédaction de cet article.