Une information non confirmée par les autorités mais largement relayée depuis ce 1ᵉʳ janvier circule sur plusieurs plateformes spécialisées et réseaux sociaux : une publication diffusée sur le forum clandestin BreachForums ferait état d’une exfiltration massive de données en provenance du portail officiel etrangers-en-france.interieur.gouv.fr, qui héberge notamment l’outil administratif de l’Administration Numérique des Étrangers en France (ANEF).
Une annonce qui secoue déjà la sphère cybersécurité
Selon les éléments partagés dans ce message, un acteur se présentant comme ayant compromis l’ANEF aurait mis en ligne une base d’environ 1 Go contenant plus de 2,1 millions de lignes de données administratives et personnelles prétendument exfiltrées. Les premiers échantillons analysés par des observateurs externes, notamment Christophe Boutry, consultant expert en analyse criminelle et investigations numériques, montrent une cohérence technique avec les structures de données utilisées par l’administration française, formats de numéros, libellés juridiques conformes, codes postaux correspondant à des préfectures, ce qui donne un minimum de crédibilité à l’attaque.
Nous rappelons qu’à ce stade, aucune communication officielle n’a été diffusée par le ministère de l’Intérieur, l’OFII ou toute autre autorité compétente pour confirmer l’incident ou en préciser les circonstances.
Données à caractère personnel au cœur des inquiétudes
Les descriptions disponibles de la base de données revendiquée suggèrent qu’elle contiendrait des informations considérées comme sensibles : identité complète, coordonnées, statuts administratifs et éléments relatifs à des dossiers de séjour. Les spécialistes qui se sont penchés sur les fragments disponibles évoquent des champs tels que nom, prénom, date et lieu de naissance, nationalité, adresses, numéros de téléphone et e-mails, ainsi que des données plus administratives liées à la situation de séjour.
Silences officiels et spéculations techniques
L’absence de réaction institutionnelle officielle alimente les spéculations. Dans plusieurs publications spécialisées, l’hypothèse que la compromission remonterait à la période de fin 2025 circule, sans pour autant être étayée par des preuves tangibles. De même, certaines observations techniques pointent vers une cohérence interne des données exfiltrées avec les structures de l’ANEF, mais restent, jusqu’à présent, partagées par des tiers et non par des audits publics ou des autorités certifiées.
Les risques d’usurpations d’identité, de phishing ciblé ou de fraude administrative seraient considérables, en particulier pour les populations concernées par ces jeux de données.
