La plateforme publique du bénévolat a subi le 15 juin une intrusion ayant conduit à l’extraction de données personnelles d’environ 550 000 utilisateurs. Une cellule de crise a été activée en urgence ; la plateforme est depuis revenue en ligne dans un environnement renforcé. Les investigations se poursuivent.
Une faille exploitée, une réaction en urgence
Le 15 juin 2026, un acteur malveillant a exploité une vulnérabilité de sécurité sur JeVeuxAider.gouv.fr pour procéder à une extraction de données personnelles. Dès la découverte de l’incident, une cellule de crise a été activée et les équipes techniques mobilisées avec l’appui de la Direction interministérielle du numérique. L’objectif : identifier et corriger la faille, évaluer le périmètre de l’attaque et remettre la plateforme en conditions opérationnelles. Ces actions ont permis de colmater la brèche et de rétablir le service dans des conditions de sécurité renforcées.
550 000 comptes en lecture seule : ce que l’on sait
Les premières analyses indiquent qu’environ 550 000 comptes ont été touchés par une extraction de données en lecture seule. Aucun compte utilisateur n’a été compromis au sens strict : aucun mot de passe n’a été exfiltré, et la plateforme ne stocke ni données bancaires ni pièces d’identité. Les données potentiellement concernées incluent les noms, adresses électroniques, numéros de téléphone, dates de naissance et historiques d’engagement. Le périmètre exact reste en cours de confirmation, les investigations se poursuivant pour analyser précisément les circonstances de l’incident.
La pression cyber sur les services publics ne faiblit pas
L’incident n’est pas isolé. Depuis fin 2025, les systèmes d’information de l’État français encaissent les coups à un rythme qui interroge. Les serveurs de messagerie du ministère de l’Intérieur ont été compromis en décembre 2025, permettant à un attaquant d’accéder à des fichiers sensibles. Dans le même temps, la plateforme HubEE, opérée par la DINUM et utilisée pour l’échange de documents entre administrations et usagers, voyait s’exfiltrer quelque 160 000 documents administratifs. Début janvier 2026, c’est la plateforme GAEL de l’Éducation nationale qui subissait une intrusion exposant les données de près de 5,8 millions de personnes. Le portail de l’OFII était à son tour évoqué dans une revendication faisant état de 2,1 millions de dossiers compromis.
