Le piratage de l’Office français de l’immigration et de l’intégration (OFII) connaît un nouveau développement judiciaire.
Deux jeunes Français de 17 et 20 ans ont été mis en examen à Paris après une intrusion informatique qui a entraîné la diffusion de données personnelles d’étrangers présents en France. L’enquête, confiée à l’Office français de lutte contre la cybercriminalité, cherche désormais à établir l’ampleur de la fuite et les responsabilités exactes dans cette attaque.
Une intrusion suivie de la diffusion de données sensibles
L’attaque remonte à janvier 2026. Les deux suspects sont poursuivis pour accès et maintien frauduleux dans des systèmes de traitement automatisé de données, ainsi que pour modification et introduction frauduleuse de données, le tout en bande organisée et association de malfaiteurs.
Après avoir réussi à pénétrer le système de l’organisme public, les pirates auraient publié des extraits de fichiers contenant des informations personnelles. Les échantillons diffusés comprendraient notamment des noms et prénoms, des adresses e-mail, des numéros de téléphone, mais aussi des éléments liés à la situation administrative des personnes concernées, comme leur date d’entrée en France ou le motif de leur séjour.
Un premier extrait concernerait moins d’un millier de ressortissants étrangers. Un second fichier contiendrait des informations portant sur plusieurs centaines de personnes supplémentaires, dont certains ressortissants israéliens présents ou ayant séjourné en France.
Selon les premières constatations, l’origine de la fuite pourrait être liée à un sous-traitant disposant d’un accès aux données de l’organisme.
Deux suspects identifiés par les enquêteurs
Les investigations ont été menées par l’Office français de lutte contre la cybercriminalité (OFAC), qui a retracé les connexions informatiques utilisées lors de l’intrusion. Ces analyses ont conduit à l’identification des deux suspects.
Le majeur a été interpellé dans l’Ain, tandis que le mineur a été arrêté dans une autre ville de province. Leur matériel informatique et leurs téléphones ont été saisis par les enquêteurs. Lors de leurs auditions, les deux jeunes auraient reconnu les faits.
Selon une source proche de l’enquête, il ne s’agirait pas de cybercriminels particulièrement expérimentés mais plutôt de « bidouilleurs qui essaient des choses », lit-on chez le parisien.
Les investigations se poursuivent désormais pour déterminer si les données volées ont été revendues, si d’autres complices pourraient être impliqués et si les suspects ont participé à d’autres intrusions informatiques.
