Le hacker Angel_Batista affirme détenir les données de 59 000 membres de la Gendarmerie nationale. Selon sa publication, il ne s’agirait toutefois pas d’une compromission récente, mais d’un scraping réalisé en mars 2025 depuis l’application collaborative interministérielle Resana.
La revendication est donc la réutilisation d’un ancien lot de données et non une intrusion nouvelle. La mise en scène de la publication, accompagnée du hashtag #FREEHEXDEX, laisse aussi penser à une opération symbolique en réaction à l’arrestation récente du cybercriminel HexDex.
Des profils professionnels exposés
Les champs visibles dans l’extrait mentionnent notamment :
- Nom et prénom
- Téléphone fixe et mobile
- Email personnel et professionnel
- Fonction et structure d’affectation
- Identifiant utilisateur
- Dates de connexion et activité
- Statut du compte
- Langue et préférences
- Avatar et informations de profil
- Données techniques liées aux appareils et connexions
Une exposition toujours sensible
Même si les données remontaient réellement à mars 2025, leur diffusion en 2026 resterait particulièrement critique. L’exposition de profils de gendarmes peut permettre d’identifier des agents, leurs habitudes numériques ou leur rattachement administratif.
Des emails personnels et numéros de téléphone augmenteraient fortement le risque de phishing ciblé, d’ingénierie sociale ou de tentatives d’usurpation d’identité.
Quels risques possibles ?
- Ciblage direct de membres des forces de l’ordre
- Phishing se faisant passer pour un service interne
- Usurpation d’identité professionnelle
- Cartographie d’organisations internes
- Collecte d’informations pour d’autres attaques