🔍 Un silence officiel… et des signaux inquiétants
Choisir le Service public, êtes vous sûr ? Moi de moins en moins. Depuis début février, des soupçons sérieux de fuite de données entourent le site choisirleservicepublic.gouv.fr, la plateforme de recrutement de la fonction publique.
À l’heure où ces lignes sont écrites, aucune déclaration officielle n’a été publiée par l’administration, la DINUM ou la CNIL concernant un incident avéré sur ce service précis.
Et pourtant… les signaux faibles s’accumulent, et ils ne viennent pas de nulle part.
Sur plusieurs canaux de veille cyber (réseaux sociaux spécialisés, forums underground et sites de tracking de fuites), il est fait mention d’une base de données attribuée à Choisir le service public, contenant environ 377 000 enregistrements.
👉 Prudence absolue : ces informations ne sont pas confirmées officiellement, mais elles sont cohérentes, recoupées et persistantes, ce qui justifie qu’on s’y intéresse sérieusement.
📦 Quelles données seraient concernées ?
Selon les descriptions circulant dans les cercles de veille, les données potentiellement compromises incluraient :
- Civilité
- Nom et prénom
- Date de naissance
- Adresse e-mail
- Informations liées aux candidatures (statut, historique, parfois affectation)
Aucune preuve publique ne permet d’affirmer que des mots de passe ou documents sensibles auraient été exfiltrés.
Mais même des données “administratives” basiques, à cette échelle, constituent un carburant parfait pour le phishing ciblé et l’ingénierie sociale.
🧯 Un contexte gouvernemental déjà sous tension
Ce soupçon arrive dans un contexte pour le moins délicat.
Début janvier 2026, la plateforme HubEE, opérée par l’État et interconnectée avec plusieurs services publics, a fait l’objet d’un incident de sécurité officiellement reconnu, avec exfiltration de documents et notification à la CNIL.
Autrement dit :
➡️ ce n’est pas un cas isolé,
➡️ les services publics numériques sont sous pression,
➡️ et les attaquants savent où frapper.
Même si aucun lien technique n’est établi à ce stade entre HubEE et Choisir le service public, le timing interroge.
🤡 Identité numérique “de confiance”… vraiment ?
Et c’est là que l’ironie devient franchement savoureuse.
Les mĂŞmes institutions qui :
- promeuvent l’identité numérique renforcée,
- envisagent des contrôles d’identité en ligne toujours plus intrusifs,
- expliquent aux citoyens qu’ils doivent faire confiance aux services étatiques…
…sont incapables de rassurer publiquement quand un doute sérieux pèse sur l’une de leurs plateformes RH majeures.
👉 La blague est presque trop belle :
“Donnez-nous plus de données, on va mieux les protéger.”
Visiblement, ce n’est pas encore gagné.
⚠️ Pourquoi l’absence de communication pose problème
Soyons clairs :
👉 ne pas communiquer n’efface pas un incident,
👉 le silence n’est pas une mesure de sécurité.
MĂŞme en cas de doute, une communication minimale du type :
- “Nous avons connaissance de signalements”
- “Des investigations sont en cours”
- “Aucune confirmation à ce stade”
serait un strict minimum pour maintenir la confiance.
En cybersécurité, l’opacité est toujours contre-productive. Elle alimente la rumeur, la défiance… et les attaques secondaires.
🛡️ Que faire si vous avez un compte ?
En attendant une Ă©ventuelle clarification officielle :
- 🔑 Changez votre mot de passe immédiatement
- 📧 Redoublez de vigilance face aux mails liés aux candidatures
- 🚫 Ne cliquez jamais sur un lien reçu “en urgence”
- 🔍 Surveillez toute activité suspecte liée à votre identité
Ces conseils valent même si l’incident n’est pas confirmé. En cyber, l’anticipation coûte toujours moins cher que la réaction.
🧾 Conclusion : soupçon n’est pas preuve, mais l’alerte est légitime
Pour ĂŞtre parfaitement clair :
➡️ nous ne parlons pas d’un incident officiellement reconnu,
➡️ mais d’un faisceau d’indices crédibles,
➡️ dans un contexte gouvernemental déjà fragilisé.
La cybersécurité ne se décrète pas à coups de slogans ou d’identités numériques “magiques”.
Elle se prouve par la transparence, la rigueur, et la capacité à reconnaître ses failles.
Et pour l’instant, sur Choisir le service public… il y a beaucoup trop de fumée pour qu’on fasse comme s’il n’y avait pas de feu 🔥
