La Direction générale de la police nationale (DGPN) a confirmé qu’un piratage informatique a visé la plateforme de formation en ligne e-campus, utilisée par la Police nationale. L’attaque se serait déroulée les 17 et 18 mars 2026.
Quelques jours avant cette confirmation officielle, le groupe HexDex avait revendiqué la compromission sur un forum spécialisé, affirmant détenir une base de 176 317 profils uniques liés à des agents de l’État français, incluant policiers, gendarmes, fonctionnaires et personnels administratifs.
Selon la DGPN, des données d’identification de policiers actifs, personnels administratifs et agents contractuels ont été consultées par un acteur malveillant. Les autorités précisent toutefois que ces informations ne proviennent pas de fichiers de police opérationnels.
Une revendication désormais renforcée
La revendication initiale d’HexDex mentionnait un volume important de comptes utilisateurs extraits de la plateforme e-campus. La confirmation publique d’un piratage par la DGPN vient renforcer la crédibilité de cette fuite présumée.
Des exemples diffusés par le groupe faisaient apparaître des profils détaillés avec nom, adresse email professionnelle, localisation géographique, historique de connexion, badges internes et liste de modules de formation suivis.
Une plateforme stratégique de formation
e-campus est la plateforme numérique de formation de la Police nationale. Elle permet l’accès à des contenus pédagogiques, formations métiers, outils internes et parcours de montée en compétence pour différents services.
Le service étant exploité par un prestataire externe, cette affaire relance les questions de cybersécurité autour des plateformes sous-traitées manipulant des données sensibles de l’administration.
Données potentiellement exposées
- Identité : nom, prénom
- Coordonnées : adresse email professionnelle
- Localisation : ville, pays, fuseau horaire
- Comptes : informations utilisateurs et accès
- Historique : premières et dernières connexions
- Formation : modules suivis, badges obtenus
- Organisation interne : outils et portails utilisés
Des risques élevés pour les agents concernés
- Phishing ciblé imitant des communications internes
- Usurpation d’identité d’agents ou de services
- Cartographie interne des métiers et structures
- Ingénierie sociale avancée exploitant les formations suivies
- Ciblage individuel de personnels identifiés
- Réutilisation des données dans d’autres campagnes malveillantes
Mesures d’urgence engagées
La DGPN indique que des mesures correctives immédiates ont été prises pour contenir l’incident, sécuriser les accès et évaluer l’ampleur de la compromission.
L’accès à e-campus est rétabli progressivement tandis que les investigations techniques se poursuivent.
Nouvelle alerte pour les infrastructures publiques
Cette affaire illustre une nouvelle fois la vulnérabilité croissante des plateformes publiques et parapubliques face aux cyberattaques, y compris lorsqu’elles concernent des services périphériques comme la formation interne.