Un hacker a mis en ligne une base de données attribuée à service-civique.gouv.fr, la plateforme officielle du Service Civique en France.
La publication, diffusée sur un forum cybercriminel par un utilisateur se présentant sous le pseudonyme 0xBAADF00D, évoque la fuite de données de contact et d’informations liées à l’écosystème du Service Civique. À ce stade, aucune confirmation officielle n’a été communiquée.
Des contacts rattachés à des structures agréées
Les éléments analysés montrent une base centrée sur des contacts liés à des structures agréées, et non directement sur des dossiers complets de volontaires.
Les données potentiellement exposées incluraient :
- Noms et prénoms
- Civilités
- Adresses email
- Numéros de téléphone
- Adresses postales (lorsqu’elles sont renseignées)
- Codes postaux, villes et régions
- Noms des structures ou organismes
- Numéros d’agrément
Un large éventail d’organismes concernés
Les structures visibles dans les échantillons couvriraient un périmètre très large :
- Associations
- Collectivités locales et mairies
- Établissements scolaires
- Structures médico-sociales et EHPAD
- Fédérations sportives
- Acteurs culturels
- Administrations publiques
Ces données concernent principalement des référents ou responsables au sein d’organismes accueillant des missions de Service Civique.
Une base exploitable pour des attaques ciblées
La nature des informations exposées pourrait faciliter des campagnes de phishing particulièrement crédibles, en ciblant des interlocuteurs identifiés dans des structures officielles.
Les risques incluent notamment :
- Usurpation d’identité au nom du Service Civique
- Faux échanges administratifs liés aux agréments
- Prises de contact frauduleuses avec des structures
- Collecte d’informations complémentaires via ingénierie sociale
Une diffusion accompagnée d’un lien de téléchargement
Le message publié inclut un lien de téléchargement protégé par mot de passe, permettant d’accéder aux données revendiquées. L’auteur évoque également la présence d’informations système et d’identifiants techniques, sans qu’il soit possible à ce stade d’en mesurer précisément la portée.
Une fuite à surveiller de près
Même si les données ne semblent pas concerner directement des dossiers complets de volontaires, elles exposent un grand nombre de contacts professionnels liés à des structures publiques et associatives.
Les personnes concernées doivent rester particulièrement vigilantes face à toute communication inhabituelle évoquant le Service Civique, une mission, un agrément ou une procédure administrative.
L’ampleur réelle de cette fuite et son origine exacte restent à confirmer.