La direction interministérielle du numérique (DINUM) a détecté le 9/01/26 une intrusion sur (Ouvre une nouvelle fenêtre)HubEE, plateforme d’échange de documents qu’elle opère au bénéfice de plusieurs administrations pour leurs démarches en ligne, notamment certaines proposées sur (Ouvre une nouvelle fenêtre)service-public.gouv.fr.

Dès le 9/01/26, des mesures conservatoires ont immédiatement été mises en place pour bloquer l’attaquant. Les équipes techniques de la DINUM se sont aussitôt mobilisées pour renforcer les mécanismes d’authentification et de surveillance des flux avant de rétablir pleinement le service dès le 12/01/26.

Les travaux menés ont permis d’identifier et de caractériser les données exfiltrées par l’attaquant, de l’ordre de 70 000 dossiers représentant un total de 160 000 documents, contenant pour certains des données personnelles. Une notification a été effectuée auprès de la CNIL et l’information des utilisateurs s’organise avec les administrations concernées.