Skip to content
Retour au blog
fuites-donnéescybersécuritédonnées-personnellesFrance

OFII : les données de 2,1 millions de dossiers d'immigration en fuite sur le dark web

Le 1er janvier 2026, les données de 2,1 millions de personnes engagées dans le contrat d'intégration républicaine ont été publiées sur BreachForums. Identités, coordonnées, nationalités, statuts administratifs : retour sur une fuite qui touche l'une des populations les plus vulnérables de France.

Thomas Ferreira9 min de lecture

Premier janvier 2026. Pendant que la France fête le Nouvel An, un fichier apparaît sur BreachForums — l'un des principaux forums de revente de données volées. Son contenu : 2,1 millions de dossiers issus de l'Office français de l'immigration et de l'intégration (OFII). Identités complètes, nationalités, coordonnées, statuts administratifs. Les données de personnes étrangères engagées dans le contrat d'intégration républicaine — le parcours obligatoire pour s'installer durablement en France.

Ce n'est pas une fuite comme les autres. Les personnes concernées ne sont ni des clients d'une enseigne commerciale, ni des abonnés d'un opérateur télécom. Ce sont des individus en situation de vulnérabilité administrative, dont les données — dans les mauvaises mains — peuvent servir à bien autre chose que du phishing.

Ce qui s'est passé

Un sous-traitant comme porte d'entrée

L'OFII a confirmé l'attaque dans un communiqué publié le jour même. L'organisme a précisé que la cyberattaque avait eu « des conséquences sur un système d'information de l'OFII » mais que « cette action malveillante a utilisé un prestataire qui a accès à certaines données des signataires du contrat d'intégration républicaine ».

Le directeur général de l'OFII, Didier Leschi, a insisté sur le fait que l'intrusion « n'est pas directement liée au système d'information de l'OFII ». C'est un sous-traitant, disposant d'un accès technique aux données, qui a été compromis. Un schéma devenu familier dans le paysage des fuites de données en France — l'URSSAF, France Travail, le ministère de l'Intérieur ont tous été touchés par le même vecteur.

2,1 millions de lignes publiées

Le pirate a publié un répertoire d'environ 1 Go contenant les données extraites. Pour prouver l'authenticité du fichier, il a publié deux échantillons distincts.

Le premier échantillon concerne un millier de personnes de nationalités diverses : ukrainienne, camerounaise, afghane, chinoise. Le second cible spécifiquement 600 personnes de nationalité israélienne présentes ou ayant séjourné en France. Ce ciblage par nationalité, dans le contexte géopolitique de début 2026, constitue un signal d'alerte majeur.

Les données exposées

Les informations contenues dans le fichier comprennent :

  • Identité complète : nom, prénom, date et lieu de naissance
  • Nationalité
  • Coordonnées : adresse postale, adresse email, numéro de téléphone
  • Éléments relatifs aux dossiers de séjour et aux statuts administratifs

L'OFII a confirmé qu'aucune donnée bancaire ni aucun mot de passe n'avaient été compromis.

Pourquoi cette fuite est différente

Des données sur une population vulnérable

Les personnes fichées dans la base de données de l'OFII ne sont pas des consommateurs ayant accepté des conditions générales en cochant une case. Ce sont des personnes étrangères engagées dans un processus administratif d'intégration en France — une démarche obligatoire qui conditionne leur droit au séjour.

Leurs données ont une valeur particulière pour les réseaux criminels. Un dossier complet — identité, nationalité, adresse en France, statut administratif — permet de monter des escroqueries administratives ciblées. Faux avis de convocation à la préfecture. Faux courriers de l'OFII demandant le paiement de « frais de dossier ». Fausses offres d'aide à la régularisation. Les victimes, souvent peu familières des codes administratifs français, sont des cibles de choix pour ce type de fraude.

Le ciblage par nationalité

La publication d'un échantillon ciblant spécifiquement 600 personnes de nationalité israélienne n'est pas anodine. Dans un contexte de tensions géopolitiques, la mise à disposition d'un fichier identifiant des ressortissants d'un pays donné, avec leurs adresses en France, pose un risque de sécurité qui dépasse le cadre habituel des fuites de données.

Ce ciblage transforme une fuite de données administrative en un outil potentiel de surveillance, de harcèlement ou de violence physique. Les autorités françaises n'ont pas publiquement commenté cet aspect de l'affaire.

La chaîne de sous-traitance, encore et toujours

L'OFII rejoint la liste croissante des organismes publics français dont les données ont fuité via un prestataire. Le ministère de l'Intérieur, l'URSSAF, France Travail, le ministère des Sports — le vecteur d'attaque est le même. Un sous-traitant qui dispose d'un accès aux données, mais dont la sécurité informatique n'est pas au niveau de la sensibilité des informations qu'il manipule.

La question de la co-responsabilité se pose avec force. L'OFII peut affirmer que « son » système d'information n'a pas été compromis. Mais du point de vue des 2,1 millions de personnes dont les données sont en vente sur le dark web, cette distinction technique est sans objet. C'est l'OFII qui a confié leurs données à ce prestataire. C'est l'OFII qui est responsable du choix de ce sous-traitant et de la surveillance de ses pratiques de sécurité.

La réponse de l'OFII

Didier Leschi a annoncé trois mesures immédiates :

  1. Dépôt de plainte auprès des autorités
  2. Sanction du prestataire incriminé
  3. Renforcement des exigences de sécurité auprès de tous les partenaires et prestataires

Une enquête a été ouverte par le parquet de Paris et confiée à l'office anticybercriminalité. L'OFII a averti les personnes concernées de se méfier des sollicitations frauduleuses usurpant l'identité de l'organisme ou des procédures d'immigration.

Un État incapable de protéger ses propres données

En l'espace de quelques semaines autour du tournant de l'année 2025-2026, les services de l'État français ont enchaîné les fuites :

Le ministère de l'Intérieur a vu trois bases de données sensibles — le TAJ (fichier des antécédents judiciaires), le fichier des personnes recherchées et les fiches Interpol — consultées par un pirate de 22 ans. Le ministre de l'Intérieur, interrogé par les sénateurs, a reconnu un « manque d'hygiène informatique ».

Le ministère des Sports a perdu les données de 3,5 millions de foyers via le dispositif Pass'Sport.

L'URSSAF a vu les données de 12 millions de salariés aspirées via son API DPAE.

Et maintenant l'OFII, avec 2,1 millions de dossiers d'immigration.

À chaque fois, le même mécanisme : un accès tiers insuffisamment contrôlé, une détection tardive, un communiqué qui minimise en distinguant entre « le système d'information de l'organisme » et « le prestataire ». Comme si le résultat n'était pas le même.

Ce que les personnes concernées doivent faire

Si vous avez signé un contrat d'intégration républicaine, considérez que vos données personnelles ont pu être exposées.

Ne répondez à aucune sollicitation inattendue se présentant comme l'OFII, une préfecture ou un service d'immigration. L'OFII ne demande jamais de paiement par email ou SMS. En cas de doute, contactez directement votre direction territoriale de l'OFII.

Soyez vigilant face aux arnaques administratives. Les fraudeurs peuvent utiliser vos données pour vous envoyer de faux courriers de convocation, de fausses demandes de pièces complémentaires ou de fausses propositions d'aide juridique. Tout document officiel de l'OFII peut être vérifié auprès de l'organisme.

Signalez toute tentative de fraude sur la plateforme cybermalveillance.gouv.fr ou auprès de votre commissariat.

Deux millions de dossiers d'immigration en accès libre. Un ciblage par nationalité. Un sous-traitant comme porte d'entrée. Et un État qui reconnaît lui-même son « manque d'hygiène informatique ».

L'affaire OFII n'est pas la plus spectaculaire des fuites de données françaises par le nombre de personnes touchées. Elle est peut-être la plus grave par la nature des données exposées et la vulnérabilité des personnes concernées. Quand un État confie à des prestataires les données de personnes en cours d'intégration — et que ces prestataires ne sont pas capables de les protéger —, c'est le contrat de confiance entre l'administration et les administrés qui vole en éclats.

Sources :

  • OFII, communiqué officiel sur X, 1er janvier 2026 : x.com/OFII_France
  • L'Usine Digitale, « L'Office français de l'immigration et de l'intégration visé par une cyberattaque, un sous-traitant en cause » : usine-digitale.fr
  • Solutions Numériques, « Cybersécurité de l'État : une fuite de données portant sur 2,1 millions de dossiers de l'OFII évoquée » : solutions-numeriques.com
  • Cyberattaque.org, « Office français de l'immigration : fuite de données massive sur le contrat d'intégration républicaine » : cyberattaque.org
  • Génération NT, « L'Office français de l'immigration confirme une fuite de données massive via un de ses sous-traitants » : generation-nt.com
  • Banque des territoires, « Fuite de données personnelles : la série noire continue pour l'État » : banquedesterritoires.fr

Articles similaires

Bouygues Telecom : 6,4 millions de clients exposés, IBAN compris

Le 6 août 2025, Bouygues Telecom a confirmé une fuite de données touchant 6,4 millions de comptes clients — soit 30 % de sa base d'abonnés. Coordonnées, état civil, données contractuelles et IBAN dans la nature. Analyse de l'incident et des risques concrets pour les victimes.

DGFiP : 1,2 million de comptes bancaires exposés via le fichier FICOBA

En février 2026, un attaquant a accédé au fichier national des comptes bancaires (FICOBA) de la DGFiP pendant 16 jours grâce à des identifiants usurpés d'un fonctionnaire. IBAN, identités, adresses : retour sur une fuite qui fragilise la confiance dans l'administration fiscale.

Éducation nationale : les données personnelles de 243 000 agents dans la nature après le piratage de COMPAS

Le 15 mars 2026, un pirate a accédé au système RH COMPAS du ministère de l'Éducation nationale via un compte compromis. Noms, adresses postales, téléphones de 243 000 enseignants et agents ont été exfiltrés puis mis en vente. Retour sur les faits, les failles, et ce que les personnels concernés doivent savoir.