Attaque

Polices municipales : Joinville-le-Pont, La Tremblade et Saint-Médard-en-Jalles visées par des fuites de données

Plusieurs polices municipales françaises sont visées par une série de revendications publiées sur des forums cybercriminels. Les cas concernent notamment Joinville-le-Pont, La Tremblade et Saint-Médard-en-Jalles, avec des données issues de logiciels métiers utilisés pour gérer les mains courantes, les procédures, les objets trouvés, la fourrière ou encore les opérations de surveillance.

Les éléments publiés suggèrent des accès à des environnements applicatifs internes ou à des exports de données provenant de solutions utilisées par les services de police municipale. À ce stade, ces revendications ne sont pas confirmées officiellement par les collectivités concernées.

Joinville-le-Pont : près de 4 900 mains courantes revendiquées

La Police municipale de Joinville-le-Pont est visée par une revendication évoquant environ 4 900 mains courantes. Les données publiées feraient apparaître des dossiers issus d’un registre d’accueil ou d’un logiciel métier utilisé par le service.

Les informations visibles comprennent notamment des numéros de dossier, descriptions de signalements, noms, téléphones, adresses postales, coordonnées GPS, secteurs géographiques ainsi que des informations liées aux agents municipaux, comme leur identité, leur grade ou leur fonction.

Ce type de fuite est particulièrement sensible, car les mains courantes peuvent concerner des conflits de voisinage, des interventions, des signalements, des faits localisés ou des situations personnelles impliquant des administrés.

La Tremblade : un accès au panneau interne revendiqué

La Police municipale de La Tremblade est également citée dans une revendication. Les éléments publiés montrent un accès apparent à un panneau interne lié à un outil métier de police municipale.

Les modules visibles concernent plusieurs fonctions sensibles du service : objets trouvés, PV et rapports, fourrière, surveillance, animaux, infractions locales ou encore procédures administratives.

Les données exposées pourraient comprendre des noms, prénoms, déclarants, descriptions d’objets, dates de signalement, statuts de traitement, fiches d’agents et documents administratifs. Une capture ferait également apparaître une erreur SQL, ce qui pourrait indiquer une faiblesse applicative, sans permettre de confirmer à ce stade l’existence d’un dump complet.

Saint-Médard-en-Jalles : des accès au logiciel métier mis en avant

La Police municipale de Saint-Médard-en-Jalles est visée par une autre revendication portant sur un accès à un logiciel métier de police municipale. Les captures publiées montreraient des procédures, des mains courantes et des listes de dossiers.

Les données visibles peuvent inclure des noms, adresses, immatriculations, identifiants de procédures, dates de faits, agents de suivi, informations liées aux opérations tranquillité vacances et données de fourrière.

La présence éventuelle d’identifiants ou d’accès encore valides renforcerait fortement la gravité de l’incident. Dans ce scénario, le risque ne se limite plus à une fuite ponctuelle de données : il pourrait permettre à d’autres acteurs de consulter ou d’extraire de nouvelles informations.

Des logiciels métiers particulièrement sensibles

Ces revendications montrent la sensibilité des outils utilisés par les polices municipales. Ces logiciels centralisent des informations opérationnelles et personnelles : mains courantes, signalements, objets trouvés, fourrières, procédures, opérations de surveillance, informations sur les administrés et données relatives aux agents.

Une fuite touchant ce type d’environnement peut exposer des personnes physiques, mais aussi le fonctionnement interne d’un service de sécurité locale.

Quels risques pour les administrés et les agents ?

Les risques sont importants : phishing ciblé, usurpation d’identité, harcèlement, doxing d’agents, exploitation de signalements sensibles ou réutilisation d’informations opérationnelles. Les données liées aux opérations tranquillité vacances peuvent être particulièrement critiques, car elles peuvent révéler des périodes d’absence du domicile.

Pour les collectivités, la priorité consiste à vérifier les accès exposés, révoquer les identifiants compromis, activer l’authentification multifacteur, analyser les journaux de connexion et auditer les prestataires ou logiciels métiers concernés.

Ces incidents rappellent que les solutions utilisées par les services publics locaux sont devenues des cibles à forte valeur. Lorsqu’elles concernent la police municipale, une fuite ne touche pas seulement des données administratives : elle peut aussi exposer des informations de terrain, des signalements sensibles et des éléments opérationnels.

Thomas Lazzaroni Thomas Lazzaroni
Articles similaires