🛑 Incident cyber sur Choisir le service public : aucune confirmation officielle
 mais beaucoup de fumĂ©e

🔍 Un silence officiel
 et des signaux inquiĂ©tants

Choisir le Service public, ĂȘtes vous sĂ»r ? Moi de moins en moins. Depuis dĂ©but fĂ©vrier, des soupçons sĂ©rieux de fuite de donnĂ©es entourent le site choisirleservicepublic.gouv.fr, la plateforme de recrutement de la fonction publique.
À l’heure oĂč ces lignes sont Ă©crites, aucune dĂ©claration officielle n’a Ă©tĂ© publiĂ©e par l’administration, la DINUM ou la CNIL concernant un incident avĂ©rĂ© sur ce service prĂ©cis.

Et pourtant
 les signaux faibles s’accumulent, et ils ne viennent pas de nulle part.

Sur plusieurs canaux de veille cyber (rĂ©seaux sociaux spĂ©cialisĂ©s, forums underground et sites de tracking de fuites), il est fait mention d’une base de donnĂ©es attribuĂ©e Ă  Choisir le service public, contenant environ 377 000 enregistrements.

👉 Prudence absolue : ces informations ne sont pas confirmĂ©es officiellement, mais elles sont cohĂ©rentes, recoupĂ©es et persistantes, ce qui justifie qu’on s’y intĂ©resse sĂ©rieusement.

📩 Quelles donnĂ©es seraient concernĂ©es ?

Selon les descriptions circulant dans les cercles de veille, les données potentiellement compromises incluraient :

  • CivilitĂ©
  • Nom et prĂ©nom
  • Date de naissance
  • Adresse e-mail
  • Informations liĂ©es aux candidatures (statut, historique, parfois affectation)

Aucune preuve publique ne permet d’affirmer que des mots de passe ou documents sensibles auraient Ă©tĂ© exfiltrĂ©s.
Mais mĂȘme des donnĂ©es “administratives” basiques, Ă  cette Ă©chelle, constituent un carburant parfait pour le phishing ciblĂ© et l’ingĂ©nierie sociale.

🧯 Un contexte gouvernemental dĂ©jĂ  sous tension

Ce soupçon arrive dans un contexte pour le moins délicat.

DĂ©but janvier 2026, la plateforme HubEE, opĂ©rĂ©e par l’État et interconnectĂ©e avec plusieurs services publics, a fait l’objet d’un incident de sĂ©curitĂ© officiellement reconnu, avec exfiltration de documents et notification Ă  la CNIL.

Autrement dit :
âžĄïž ce n’est pas un cas isolĂ©,
âžĄïž les services publics numĂ©riques sont sous pression,
âžĄïž et les attaquants savent oĂč frapper.

MĂȘme si aucun lien technique n’est Ă©tabli Ă  ce stade entre HubEE et Choisir le service public, le timing interroge.

đŸ€Ą IdentitĂ© numĂ©rique “de confiance”
 vraiment ?

Et c’est là que l’ironie devient franchement savoureuse.

Les mĂȘmes institutions qui :

  • promeuvent l’identitĂ© numĂ©rique renforcĂ©e,
  • envisagent des contrĂŽles d’identitĂ© en ligne toujours plus intrusifs,
  • expliquent aux citoyens qu’ils doivent faire confiance aux services Ă©tatiques



sont incapables de rassurer publiquement quand un doute sĂ©rieux pĂšse sur l’une de leurs plateformes RH majeures.

👉 La blague est presque trop belle :
“Donnez-nous plus de donnĂ©es, on va mieux les protĂ©ger.”
Visiblement, ce n’est pas encore gagnĂ©.

⚠ Pourquoi l’absence de communication pose problĂšme

Soyons clairs :
👉 ne pas communiquer n’efface pas un incident,
👉 le silence n’est pas une mesure de sĂ©curitĂ©.

MĂȘme en cas de doute, une communication minimale du type :

  • “Nous avons connaissance de signalements”
  • “Des investigations sont en cours”
  • “Aucune confirmation Ă  ce stade”

serait un strict minimum pour maintenir la confiance.

En cybersĂ©curitĂ©, l’opacitĂ© est toujours contre-productive. Elle alimente la rumeur, la dĂ©fiance
 et les attaques secondaires.

đŸ›Ąïž Que faire si vous avez un compte ?

En attendant une Ă©ventuelle clarification officielle :

  • 🔑 Changez votre mot de passe immĂ©diatement
  • 📧 Redoublez de vigilance face aux mails liĂ©s aux candidatures
  • đŸš« Ne cliquez jamais sur un lien reçu “en urgence”
  • 🔍 Surveillez toute activitĂ© suspecte liĂ©e Ă  votre identitĂ©

Ces conseils valent mĂȘme si l’incident n’est pas confirmĂ©. En cyber, l’anticipation coĂ»te toujours moins cher que la rĂ©action.

đŸ§Ÿ Conclusion : soupçon n’est pas preuve, mais l’alerte est lĂ©gitime

Pour ĂȘtre parfaitement clair :
âžĄïž nous ne parlons pas d’un incident officiellement reconnu,
âžĄïž mais d’un faisceau d’indices crĂ©dibles,
âžĄïž dans un contexte gouvernemental dĂ©jĂ  fragilisĂ©.

La cybersĂ©curitĂ© ne se dĂ©crĂšte pas Ă  coups de slogans ou d’identitĂ©s numĂ©riques “magiques”.
Elle se prouve par la transparencela rigueur, et la capacitĂ© Ă  reconnaĂźtre ses failles.

Et pour l’instant, sur Choisir le service public
 il y a beaucoup trop de fumĂ©e pour qu’on fasse comme s’il n’y avait pas de feu đŸ”„

🛑 Incident cyber sur Choisir le service public : aucune confirmation officielle
 mais beaucoup de fumĂ©e
Partager cet article : Twitter LinkedIn WhatsApp

đŸ–‹ïž PubliĂ© sur SecuSlice.com

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut