Une nouvelle revendication publiée sur un forum cybercriminel vise des données attribuées à la ville du Pontet, dans le Vaucluse. L’auteur affirme détenir une base de 62 172 lignes, au format CSV, pour un volume d’environ 8,40 Mo.
La publication présente la cible comme l’EPM de la ville du Pontet. Mais les échantillons diffusés ne correspondent pas à des dossiers pénitentiaires : ils montrent plutôt des fichiers typiques d’un outil métier de police municipale ou d’un service administratif local, avec des demandes citoyennes, des données de fourrière, des objets perdus et des opérations tranquillité vacances.

Le Pontet touché par une nouvelle revendication
La revendication a été publiée le 30 juin 2026 par un acteur utilisant le pseudonyme ChimeraZ. L’auteur affirme diffuser plusieurs fichiers CSV, parmi lesquels demandes.csv, fourriere.csv, objets.csv et tranquilite_vacances.csv.
La structure des données suggère une extraction depuis un logiciel métier ou un back-office utilisé pour gérer les signalements, interventions, véhicules, objets trouvés et demandes d’administrés.
Une série noire pour les polices municipales
Cette nouvelle affaire s’inscrit dans une série préoccupante visant les outils de police municipale. Ces derniers jours, plusieurs revendications ont déjà ciblé des données liées à Joinville-le-Pont, La Tremblade et Saint-Médard-en-Jalles.
Dans ces précédents cas, les publications évoquaient des mains courantes, des accès internes, des procédures, des informations de fourrière, des objets trouvés ou encore des données liées aux opérations tranquillité vacances. Le Pontet apparaît donc comme un nouveau cas dans une vague visant des logiciels métiers particulièrement sensibles pour les collectivités.
62 172 lignes de données revendiquées
Le volume annoncé atteint 62 172 lignes. Ce chiffre ne correspond pas nécessairement au nombre de personnes concernées, car une même personne peut apparaître dans plusieurs fichiers, demandes ou procédures. Il donne toutefois une indication de l’ampleur du corpus revendiqué.
Les fichiers cités couvrent plusieurs catégories de données utilisées dans la gestion quotidienne d’un service municipal :
- demandes et signalements ;
- données de fourrière ;
- objets perdus ou retrouvés ;
- opérations tranquillité vacances ;
- références de dossiers ;
- dates et heures d’intervention ;
- coordonnées d’administrés ;
- véhicules et immatriculations ;
- adresses postales ;
- numéros de téléphone.
Les opérations tranquillité vacances, le point le plus sensible
Le fichier tranquilite_vacances.csv est l’un des éléments les plus préoccupants. Ce type de donnée peut révéler qu’un domicile est inoccupé pendant une période donnée, avec une adresse précise, une date de début, une date de fin et un contact associé.
En cas d’exploitation malveillante, ces informations peuvent représenter un risque concret pour les habitants, bien au-delà d’une simple fuite de coordonnées. Elles peuvent théoriquement permettre d’identifier des logements surveillés pendant l’absence de leurs occupants.
Des signalements et données de fourrière exposés
Le fichier lié aux demandes semble contenir des signalements adressés au service administratif ou à la police municipale : nuisances, appels entrants, faits signalés par des administrés ou demandes d’intervention locale.
Le fichier de fourrière expose quant à lui des informations relatives à des véhicules, avec des références de dossier, des dates, des plaques d’immatriculation, des modèles et des personnes associées. Ces données peuvent être utilisées pour construire des messages frauduleux se faisant passer pour une administration, une fourrière ou un service de police municipale.
Objets perdus : une donnée moins visible, mais exploitable
Les objets perdus peuvent sembler moins sensibles, mais ils associent souvent un déclarant, une description d’objet, une date, un statut de traitement et parfois une identité ou des coordonnées. Regroupées dans un fichier structuré, ces informations peuvent être recoupées avec d’autres bases ou utilisées dans des tentatives d’escroquerie ciblées.
Des risques pour les habitants et les agents
Les risques principaux concernent le phishing ciblé, l’usurpation d’identité, le harcèlement, l’exploitation de conflits de voisinage, la fraude liée à la fourrière et l’usage malveillant des données d’Opération Tranquillité Vacances.
Pour les collectivités, ce type de fuite expose également le fonctionnement interne des services, les procédures, les données opérationnelles et la confiance des administrés envers leur police municipale.
Une revendication non confirmée officiellement
À ce stade, cette fuite reste une revendication non confirmée officiellement. Le nombre exact de personnes concernées n’est pas connu et la nature exacte de l’application à l’origine des fichiers reste à établir.
Les échantillons publiés présentent toutefois une structure cohérente avec une extraction issue d’un outil administratif ou policier municipal. Après Joinville-le-Pont, La Tremblade et Saint-Médard-en-Jalles, cette nouvelle revendication confirme que les logiciels métiers des polices municipales sont devenus des cibles à forte valeur pour les cybercriminels.
Ces incidents rappellent l’urgence pour les collectivités de vérifier leurs accès, auditer leurs prestataires, limiter l’exposition des interfaces métiers, imposer l’authentification multifacteur et surveiller les connexions suspectes sur les outils utilisés par les services de sécurité locale.