Une nouvelle revendication de fuite de données cible le Secours populaire du Nord (59). Sur un forum cybercriminel, un acteur utilisant le pseudonyme Cybernox affirme avoir publié plusieurs fichiers internes ainsi que des journaux (« logs ») et un accès à un panneau d’administration, sans que ces éléments puissent être vérifiés de manière indépendante à ce stade.
Des familles accompagnées et des salariés concernés
D’après la revendication, plusieurs fichiers auraient été extraits des systèmes de l’association. Le principal fichier, nommé extractionfamilles.csv, contiendrait 482 enregistrements relatifs à des familles bénéficiaires. Un second fichier intitulé Liste des salariés.csv regrouperait une vingtaine de fiches concernant des employés.
Les exemples diffusés montrent la présence d’informations personnelles telles que :
- nom et prénom ;
- date de naissance ;
- composition familiale (adulte, enfant) ;
- adresse postale ;
- numéro de téléphone ;
- adresse e-mail ;
- identifiants internes.
Concernant les salariés, les extraits publiés contiennent notamment des informations administratives liées aux ressources humaines, comme le nom, la date de naissance, la date d’embauche, le poste occupé ou encore des références de contrats de prévoyance.

Des données potentiellement sensibles
Bien que le volume revendiqué reste relativement limité, la nature des informations peut être particulièrement sensible. Les bénéficiaires d’une association d’aide sociale figurent parmi les publics les plus vulnérables, et la divulgation de leurs coordonnées ou de certains éléments familiaux pourrait être utilisée dans des campagnes de fraude ou d’hameçonnage ciblées.
La revendication mentionne également des journaux techniques ainsi qu’un panneau d’administration, mais aucun élément public ne permet pour l’instant d’en confirmer l’authenticité ou le niveau d’accès réellement obtenu.
Une revendication qui reste à confirmer
À ce stade, le Secours populaire du Nord n’a pas communiqué publiquement sur cette revendication. L’ampleur réelle de l’incident, l’origine de la compromission et le nombre exact de personnes concernées restent donc à confirmer.