vous êtes ici : accueil > Actualité > La Fonction Publique

Vos outils
  • Diminuer la taille du texte
  • Agmenter la taille du texte
  • Envoyer le lien à un ami
  • Imprimer le texte

Le site web d’offres d’emploi de la fonction publique victime d’une fuite de données

Le 4 février dernier, les données de quelque 377 000 candidats de la plateforme Choisir le service public ont été dérobées par des cybermalfaiteurs. Ces derniers mois, sites web et infrastructures du service public ont été la cible d’une série de cyberattaques aux origines variées.

Nouvelle fuite de données pour un site web de l’État. La plateforme “Choisir le service public”, qui recense les offres d’emploi proposées par les employeurs des trois versants de la fonction publique, a été victime d’un “incident de cybersécurité” le 4 février dernier, selon un communiqué qu’elle a publié.
Si aucun mot de passe n’a été dérobé, les cyberattaquants ont tout de même récupéré un nombre particulièrement important d’informations personnelles des candidats inscrits sur la plateforme : nom, prénom, adresse e‑mail, date de naissance, numéro de téléphone, adresse postale, niveau de diplôme, souhaits de mobilité, catégorie d’emploi visée…

Les données déjà sur le dark web

377 418 candidats seraient ainsi concernés. Selon l’enquête menée par la plateforme, ces données sont déjà en circulation sur le dark web. Un jeu de données de 1000 candidats, présenté à titre “d’exemple” pour attester de la qualité des données, et inciter à leur achat, a été mis en libre accès sur Internet. Dans ce genre de contexte, ces jeux de données peuvent permettre aux cybermalfaiteurs de lancer des campagnes d’hameçonnage particulièrement personnalisées – dans un contexte où ils disposent d’informations concernant les souhaits d’emploi –, ou encore d’usurper l’identité des victimes.

De son côté, Choisir le service public a indiqué avoir “immédiatement” déployé des mesures de sécurité, à commencer par la suspension “pendant plusieurs jours de certaines fonctionnalités de la plateforme”, comme l’espace candidat ou l’intégration de nouvelles offres d’emploi sur la plateforme. Comme la loi l’exige, la plateforme a prévenu la Commission nationale de l’informatique et des libertés, mais également les candidats concernés par ce vol de données, afin de prévenir de potentielles offres trompeuses.

Une série de cyberattaques

Plus tôt cette année, un site du service public avait déjà été victime d’une fuite de données : HubEE, la plateforme d’échange de documents. Cette dernière est principalement utilisée par la direction de l’information légale et administrative, la direction générale de la cohésion sociale, la direction générale de la santé et la caisse nationale des allocations familiales.

La direction interministérielle du numérique, qui pilote cette plateforme, avait mené une enquête permettant d’affirmer qu’au moins 160 000 documents, dont certains contenant des données personnelles, avaient été volés à cette occasion. Le ministère de l’Intérieur avait, quant à lui, fait l’objet d’une attaque “massive” et jugée particulièrement grave, en décembre 2025.
Pour lutter contre ces attaques, qui sont récurrentes et parfois massives, le gouvernement a dévoilé, en janvier, sa stratégie nationale de cybersécurité, impliquant une exigence particulière envers les instances publiques.

Article Acteurs Publics le 18 février 2026

Article publié le 20 février 2026.


Politique de confidentialité. Site réalisé en interne et propulsé par SPIP.