Attaque

Sapeurs Pompiers (FNSPF) : 124 807 pompiers dans une fuite de données

Une double revendication vise Pompiers.fr et la Fédération nationale des sapeurs-pompiers de France (FNSPF). Les publications annoncent la diffusion de bases contenant des informations sur des membres, amicales, organismes, responsables associatifs et jeunes sapeurs-pompiers.

Le premier dépôt attribué à Pompiers.fr ferait état de 415 326 lignes pour 124 807 personnes, au format CSV et JSON. Un second dépôt revendiqué peu après évoque une extraction partielle de 34 000 fiches FNSPF, avec la mention d’un accès administrateur. À ce stade, ces éléments restent non confirmés officiellement.

Sapeurs pompiers cyberattaque

124 807 personnes revendiquées sur Pompiers.fr

Le dépôt principal serait structuré en plusieurs fichiers représentant environ 29 Mo de données. Les ensembles annoncés comprennent notamment des utilisateurs, des mémos, des membres de bureau, des membres d’organismes et une seconde liste d’utilisateurs.

Les fichiers revendiqués sont présentés avec les volumes suivants :

  • environ 103 000 fiches utilisateurs ;
  • environ 28 000 mémos ;
  • environ 16 000 membres de bureau ;
  • environ 3 100 membres d’organismes ;
  • environ 3 000 utilisateurs supplémentaires ;
  • plus de 415 000 lignes au total.

Le nombre de lignes ne correspond pas nécessairement au nombre de personnes uniques. Une même personne peut apparaître dans plusieurs fichiers ou à travers plusieurs rôles.

Noms, fonctions et coordonnées exposés

Les échantillons publiés montrent des données liées aux membres, responsables d’amicales, organismes et utilisateurs de la plateforme. Les informations potentiellement exposées comprennent :

  • nom et prénom ;
  • fonction ;
  • grade ;
  • adresse email ;
  • numéro de téléphone ;
  • identifiant interne ;
  • structure ou organisme de rattachement ;
  • union départementale ;
  • statut ou droits associés au compte ;
  • commentaires et mémos internes.

Aucun mot de passe n’est mentionné dans le premier dépôt. La présence de coordonnées personnelles et professionnelles reste toutefois sensible, surtout dans un environnement associatif et opérationnel lié aux sapeurs-pompiers.

Des mémos contenant des informations familiales

Un fichier de 28 000 mémos est également revendiqué. L’exemple publié montre des commentaires contenant des coordonnées de parents, avec numéros de téléphone et adresses email.

Ce type de champ libre est particulièrement sensible, car il peut contenir des informations saisies manuellement sans format strict : contacts familiaux, précisions administratives, notes internes ou éléments contextuels liés à un dossier.

Des jeunes sapeurs-pompiers potentiellement concernés

Le second dépôt revendiqué contient des fiches FNSPF et mentionne notamment des profils associés aux JSP, les jeunes sapeurs-pompiers. L’échantillon visible inclut une date de naissance compatible avec un profil mineur.

La présence possible de mineurs augmente fortement la sensibilité de l’incident. Une fiche peut relier un nom, une date de naissance, une structure locale, une union départementale, une année d’adhésion et un numéro d’adhérent.

34 000 fiches FNSPF et un accès administrateur revendiqués

La seconde revendication annonce un fichier partiel d’environ 34 000 fiches liées à la FNSPF, au format texte, pour un volume d’environ 5 Mo. L’auteur affirme aussi disposer d’un accès administrateur à un service d’authentification lié à l’écosystème Pompiers.fr.

Les identifiants publiés ne sont pas reproduits ici. Si cet accès est authentique et encore actif au moment de la publication, il pourrait représenter un risque plus grave qu’une simple fuite de données, avec une possible exposition supplémentaire d’utilisateurs et de services internes.

Une base plus large de 800 000 personnes évoquée

L’auteur de la seconde revendication affirme que la base complète contiendrait plus de 800 000 personnes. Ce chiffre n’est pas démontré par l’échantillon diffusé et doit être considéré avec prudence.

Le périmètre confirmé par les éléments visibles reste limité aux fichiers annoncés : environ 124 807 personnes pour le premier dépôt et 34 000 fiches pour le second. Le volume réel devra être établi par une analyse officielle.

Comment ces données ont-elles pu être récupérées ?

La méthode d’extraction n’est pas détaillée. Plusieurs scénarios restent possibles : compromission d’un compte, accès à un export interne, défaut de contrôle d’accès, sauvegarde exposée ou accès non autorisé à une interface d’administration.

La présence revendiquée d’un accès administrateur doit être prise au sérieux, car elle pourrait indiquer une compromission plus large qu’un simple fichier isolé.

Des risques de phishing contre les pompiers et les amicales

Les informations exposées peuvent être utilisées pour cibler des sapeurs-pompiers, responsables d’amicales, unions départementales, organismes ou familles de jeunes sapeurs-pompiers.

Les scénarios possibles incluent :

  • faux message d’une union départementale ;
  • fausse demande de cotisation ;
  • faux renouvellement d’adhésion ;
  • fausse convocation ou information administrative ;
  • faux message lié à un JSP ;
  • demande frauduleuse de mise à jour de coordonnées ;
  • tentative de récupération d’identifiants ;
  • usurpation d’un responsable d’amicale ou d’organisme.

Un risque accru pour les mineurs et leurs parents

Lorsque les données concernent des jeunes sapeurs-pompiers, le risque dépasse le simple spam. Un fraudeur pourrait utiliser le nom d’une structure locale, l’année d’adhésion ou les coordonnées familiales pour envoyer un message très crédible aux parents.

Les familles doivent être particulièrement vigilantes face aux demandes de paiement, de documents personnels, de confirmation d’identité ou de connexion à un espace présenté comme officiel.

Une revendication à confirmer officiellement

Le volume exact, l’origine de la fuite, la validité de l’accès administrateur et le nombre réel de personnes uniques concernées restent à confirmer.

Si les éléments publiés sont authentiques, l’incident serait particulièrement sensible pour l’écosystème des sapeurs-pompiers français, en raison de la présence de données de membres, responsables associatifs, organismes, familles et potentiellement jeunes sapeurs-pompiers.

Thomas Lazzaroni Thomas Lazzaroni
Articles similaires