Le 1ᵉʳ janvier 2026, l’Office français de l’immigration et de l’intégration a été touché par une fuite de données impliquant des informations personnelles de ressortissants étrangers. L’OFII a reconnu les faits le 5 janvier, après la publication partielle de fichiers volés.
Fuite de données : un piratage indirect mais massif de l’OFII
Contrairement à un piratage classique, la fuite de données de l’OFII ne provient pas d’une intrusion directe dans ses serveurs internes. En revanche, selon les éléments confirmés, l’accès frauduleux a transité par un prestataire disposant de droits sur les systèmes. Cette distinction a été clairement posée par la direction de l’OFII. « Il s’agit d’une intrusion qui n’est pas directement liée au système d’information de l’OFII », a déclaré Didier Leschi, directeur général, selon Le Monde. Cette affirmation permet de circonscrire l’origine du piratage, mais elle n’efface pas la responsabilité globale de l’organisme dans la sécurisation des données qu’il traite.
L’ampleur de la fuite de données reste néanmoins préoccupante. Selon 01net, le pirate revendique l’exfiltration d’environ deux millions de lignes issues d’une base liée à l’OFII. Même si ce chiffre repose sur une déclaration du hacker, il a été jugé suffisamment crédible et suggère un vol bien plus large que les premiers fichiers diffusés.
Données volées : des informations sensibles exposées
Les données concernées par la fuite de données à l’OFII relèvent clairement de la sphère personnelle. Elles incluent des identités complètes, des coordonnées, des dates d’entrée en France ainsi que des motifs administratifs de séjour. Selon Le Monde, un premier échantillon rendu public contenait environ 1 000 enregistrements, confirmant la nature sensible des informations compromises.
Un autre extrait, également diffusé, concernait près de 600 ressortissants israéliens. Ce point précis, toujours selon Le Monde, a attiré une attention particulière en raison du contexte international. Toutefois, la nationalité importe moins que la portée du vol : ces données peuvent être exploitées pour des escroqueries ciblées, des tentatives d’usurpation ou des pressions individuelles. L’OFII a confirmé que les personnes concernées sont bien des ressortissants étrangers suivis par ses services.
Quels risques pour les personnes concernées ?
Les conséquences potentielles de la fuite de données à l’OFII sont majeures. D’une part, les ressortissants étrangers exposés peuvent devenir des cibles privilégiées pour des fraudes reposant sur des informations crédibles. D’autre part, la divulgation de données liées au statut administratif peut entraîner des situations de vulnérabilité accrue, notamment dans des contextes personnels ou politiques sensibles.
Cette affaire met en lumière une faiblesse récurrente des systèmes administratifs : la sécurité des données dépend autant des partenaires techniques que de l’organisme lui-même. Lorsque des informations sensibles circulent entre plusieurs acteurs, chaque faille potentielle augmente mécaniquement le risque de vol.
