Une base de données attribuée au site onpp.fr, le portail officiel de l’Ordre national des pédicures-podologues, a été revendiquée sur un forum cybercriminel le 24 juin 2026. L’auteur affirme publier 8 048 enregistrements liés à des professionnels référencés dans l’annuaire de l’Ordre.
L’ONPP est l’organisme chargé d’encadrer la profession de pédicure-podologue en France. Les données présentées semblent provenir d’un annuaire professionnel en ligne, avec des fiches structurées permettant d’identifier et de localiser les praticiens.

L’ONPP cité dans une revendication de 8 048 fiches
La revendication, publiée par un acteur utilisant le pseudonyme Saturne, présente une base datée de juin 2026. Le fichier contiendrait plusieurs champs associés aux fiches de professionnels référencés sur le site de l’Ordre.
À ce stade, cette publication reste une revendication non confirmée officiellement. Les éléments fournis ne permettent pas d’établir s’il s’agit d’une compromission du site, d’une extraction automatisée de l’annuaire ou d’un autre mode de récupération des données.
Des données professionnelles structurées
Les données revendiquées comprennent notamment :
- nom du professionnel ;
- genre ;
- adresse professionnelle ;
- code postal ;
- ville ;
- numéro RPPS ;
- identifiant de fiche ;
- URL de détail sur l’annuaire ;
- jeton lié au téléphone ;
- ville de recherche.
La présence du numéro RPPS, de l’adresse professionnelle et d’identifiants techniques rend la base exploitable pour reconstituer un annuaire structuré de praticiens, même si une partie de ces informations peut être publique lorsqu’elle est consultée individuellement sur un annuaire officiel.
Une fuite qui pourrait provenir d’un annuaire exposé ou aspiré
La structure des champs observés, avec un identifiant de détail, une URL de fiche et une ville de recherche, suggère une extraction issue d’un système d’annuaire ou d’un module de recherche. Cela peut correspondre à plusieurs scénarios : aspiration automatisée de fiches publiques, exposition d’un export interne, faiblesse applicative ou accès non autorisé à une base de données.
En l’absence de confirmation officielle, il est important de ne pas conclure trop vite à une compromission directe de l’infrastructure de l’ONPP. La revendication montre toutefois une base structurée, prête à être réutilisée ou recoupée avec d’autres fichiers.
Quels risques pour les pédicures-podologues ?
Le principal risque concerne le phishing ciblé et les campagnes d’escroquerie visant les professionnels de santé. Une base structurée par ville, numéro RPPS et adresse professionnelle peut être utilisée pour envoyer de faux messages administratifs, des sollicitations frauduleuses ou des demandes de paiement se faisant passer pour un organisme officiel.
Les données peuvent également faciliter le démarchage abusif, l’usurpation d’identité professionnelle ou le croisement avec d’autres bases contenant des emails, téléphones ou informations personnelles complémentaires.
Une sensibilité à nuancer, mais un risque réel
Cette revendication diffère d’une fuite contenant des mots de passe, données bancaires ou informations médicales de patients. Les informations observées semblent principalement professionnelles. Mais leur regroupement massif dans un fichier unique change l’échelle du risque : ce qui est consultable fiche par fiche peut devenir beaucoup plus sensible lorsqu’il est extrait, centralisé et diffusé sur un forum cybercriminel.
Le volume revendiqué de 8 048 fiches et la présence d’identifiants techniques doivent donc alerter les professionnels concernés. À ce stade, le nombre exact de personnes réellement exposées et l’origine technique de la fuite ne sont pas confirmés.