Une cyberattaque a visé début janvier 2026 la plateforme HubEE, utilisée par plusieurs administrations françaises pour l’échange de documents numériques, notamment par la Caisse nationale des allocations familiales (CNAF) et le portail Service-public.gouv.fr.
La Direction interministérielle du numérique (Dinum) a confirmé vendredi 16 janvier que 160 000 documents avaient été exfiltrés par des pirates informatiques. Selon le communiqué de la Dinum, les fichiers dérobés contiennent pour certains des données d’identification et des pièces justificatives utilisées dans le cadre de démarches administratives en ligne.
Les administrations concernées sont la Direction de l’information légale et administrative (DILA), la Direction générale de la cohésion sociale (DGCS), la Direction générale de la santé (DGS) et la CNAF. L’intrusion a été détectée le 9 janvier 2026, après quoi des « mesures conservatoires ont immédiatement été mises en place » pour bloquer l’attaquant et renforcer la sécurité du service.
Une fuite de données suite à la cyberattaque sans diffusion publique à ce jour
Les documents volés, au nombre de 70 000 dossiers regroupant environ 160 000 fichiers, n’ont pour l’instant pas été publiés sur internet ou sur des forums du dark web. La Dinum a notifié la Commission nationale de l’informatique et des libertés (Cnil), alerté l’Agence nationale de la sécurité des systèmes d’information (Anssi) et informé le Premier ministre. Une plainte a également été déposée auprès de la police judiciaire le 12 janvier.
Le sous-traitant responsable de la plateforme HubEE a indiqué avoir renforcé ses dispositifs techniques et les protocoles d’authentification utilisés par les services administratifs pour éviter de nouveaux incidents. Les autorités estiment néanmoins que les personnes concernées par cette fuite peuvent être exposées à un risque accru d’usurpation d’identité ou de tentatives d’hameçonnage.
Dans un message adressé aux usagers, Service-public.gouv.fr invite les citoyens à faire preuve de vigilance face à toute sollicitation suspecte par téléphone, courrier électronique ou démarchage à domicile. Les utilisateurs sont encouragés à signaler aux forces de l’ordre tout message ou appel paraissant lié à cet incident.
Cette cyberattaque s’inscrit dans une série d’incidents récents touchant plusieurs institutions publiques françaises. Début janvier, l’Office français de l’immigration et de l’intégration (Ofii) avait été visé par une attaque similaire, et en décembre 2025, des intrusions avaient été détectées dans les systèmes informatiques des ministères de l’Intérieur et des Sports.
Les autorités maintiennent une surveillance active afin de détecter toute diffusion des données compromises et d’en limiter les conséquences. La Dinum a indiqué poursuivre les investigations en lien avec l’Anssi pour déterminer l’origine exacte de l’intrusion et identifier les auteurs de cette cyberattaque.
