Près de 377 000 candidats inscrits sur la plateforme « Choisir le Service Public » sont concernés par un incident de sécurité. Au-delà de la fuite de données personnelles, c’est le potentiel d’exploitation ciblée de profils sensibles qui inquiète.
La plateforme officielle de recrutement de la fonction publique a informé ses utilisateurs d’un incident ayant exposé l’ensemble des profils enregistrés. Selon les chiffres publiés par l’administration, 377 418 candidats seraient touchés. Les données concernées incluraient l’identité, les coordonnées, le parcours académique ainsi que les postes visés. Même en l’absence d’informations bancaires, ce type de base constitue un matériau précieux pour des campagnes de phishing très personnalisées.
Pour Benoit Grunemwald, expert en cybersécurité chez ESET France, « les données volées permettent des campagnes de phishing extrêmement crédibles ». En connaissant les aspirations professionnelles et les candidatures en cours, des cybercriminels peuvent imiter des recruteurs ou des administrations avec un niveau de détail suffisant pour tromper leurs cibles. L’expert évoque également des arnaques liées à de fausses formations ou certifications, présentées comme nécessaires à une embauche.
Au-delà des fraudes opportunistes, la nature même de la plateforme soulève une autre question. Les profils issus de secteurs sensibles, comme la défense, l’aéronautique ou le numérique critique, peuvent intéresser des acteurs plus structurés. Des campagnes reposant sur de fausses offres d’emploi ont déjà servi à approcher des experts techniques et à diffuser des documents piégés, ouvrant la voie à des compromissions plus profondes.
Cet incident rappelle que les plateformes de recrutement publiques concentrent des données à forte valeur stratégique. Leur sécurisation dépasse la simple protection de données personnelles, elle touche aussi à la maîtrise des risques d’ingénierie sociale et d’espionnage ciblé.
