Une base de données attribuée à Rennes Ville et Métropole a été publiée sur un forum cybercriminel. La fuite contiendrait des informations concernant environ 8 885 personnes uniques, principalement des agents et collaborateurs de la collectivité.
Selon la publication, les données proviendraient de plusieurs exports liés à l’organisation interne de la métropole, pour un total de près de 15 900 lignes réparties entre un annuaire complet, des organigrammes et un fichier recensant les rôles et missions des agents.
Des annuaires internes particulièrement détaillés
Les fichiers diffusés semblent aller bien au-delà d’un simple répertoire de contacts publics. Ils offriraient une vision détaillée de l’organisation des services de Rennes Ville et Métropole.
- Noms et prénoms des agents ;
- Adresses e-mail professionnelles ;
- Numéros de téléphone fixes et mobiles ;
- Fonctions et intitulés de poste ;
- Services et affectations ;
- Rattachements hiérarchiques ;
- Bâtiments, bureaux et localisations ;
- Mots-clés décrivant les missions ;
- Informations d’annuaire interne ;
- Alias et éléments liés à l’infrastructure de messagerie.
Les données seraient réparties entre plusieurs fichiers, dont un annuaire complet de plus de 8 700 contacts, des organigrammes détaillés et un référentiel permettant d’identifier précisément les missions de nombreux agents.
Une cartographie complète de la collectivité
L’intérêt de ce type de fuite ne réside pas uniquement dans les coordonnées exposées. Les informations publiées permettent également de reconstituer une partie de l’organisation interne de la collectivité, de comprendre les chaînes hiérarchiques et d’identifier les interlocuteurs clés au sein de nombreux services.
Les organigrammes et les rattachements hiérarchiques peuvent notamment révéler les responsabilités de certains agents, les circuits de validation et les relations entre directions et services.
Un risque important de phishing ciblé
Ce type de données constitue une ressource précieuse pour les cybercriminels spécialisés dans l’ingénierie sociale. Avec les noms, fonctions, numéros directs et responsables hiérarchiques, il devient beaucoup plus facile de construire des campagnes de phishing crédibles ou de mener des tentatives d’usurpation d’identité.
Un attaquant pourrait par exemple se faire passer pour un directeur de service, un responsable informatique ou un partenaire institutionnel afin d’obtenir des informations supplémentaires ou de compromettre d’autres systèmes.
Une origine encore inconnue
À ce stade, l’origine exacte de ces fichiers n’est pas connue. Les données semblent provenir d’un export d’annuaire ou de messagerie interne relativement récent, dont l’état correspondrait à la fin du mois de mai 2026.
Rien ne permet actuellement de déterminer si les informations proviennent d’un système compromis, d’un export interne divulgué ou d’une mauvaise configuration ayant permis leur récupération.
Les collectivités restent des cibles privilégiées
Les collectivités territoriales figurent régulièrement parmi les cibles des cybercriminels en raison du grand nombre d’agents, de services numériques et de partenaires externes avec lesquels elles interagissent quotidiennement.
Même lorsqu’aucune donnée financière ou administrative sensible n’est exposée, la publication d’annuaires internes détaillés peut constituer une première étape vers des attaques plus élaborées visant les systèmes d’information de la collectivité ou ses partenaires.
Au moment de la publication de cet article, aucune communication officielle de Rennes Ville ou de Rennes Métropole concernant cette revendication n’avait été identifiée.