Banques Alimentaires : fuite de données bénéficiaires
La Fédération française des Banques Alimentaires confirme un incident de sécurité touchant des données de 659 658 familles, soit près de 1,46 million de personnes accompagnées.
- Organisation
- Fédération française des Banques Alimentaires (FFBA)
- Secteur
- Secteur public
- Pays
- France
- Date des faits
- Incident porté à connaissance de la FFBA le 4 mars 2026
- Ampleur
- 659 658 familles, soit 1 462 485 personnes accompagnées (selon les revendications de l'auteur, étendue exacte non encore établie)
- Vecteur
- Données issues d'une application de gestion des stocks et de distribution de l'aide alimentaire, utilisée par les associations partenaires et les CCAS. Selon la FFBA, l'application ne contient ni donnée bancaire ni information sur des moyens de paiement. Données revendiquées et mises en vente par une personne se présentant comme un hacker.
- Données exposées
- Nom, Prénom, Sexe, Date de naissance, Adresse postale, Adresse électronique, Numéro de téléphone, Situation familiale (dont prénom, nom, sexe, tranche d'âge des enfants), Situation professionnelle, Quotient familial, Revenus, Reste à vivre, Historique des passages et des paiements (achats), Commentaires sur les bénéficiaires
La Fédération française des Banques Alimentaires (FFBA) a confirmé, dans un communiqué officiel publié en mars 2026, un incident de sécurité porté à sa connaissance le 4 mars 2026. Une personne se présentant comme un hacker a affirmé détenir et proposer à la vente des données relatives à 659 658 familles, soit 1 462 485 personnes accompagnées par le Réseau des Banques Alimentaires. La fédération précise que ses investigations se poursuivent et qu’elles ne permettent pas encore d’établir avec certitude l’étendue exacte des données réellement concernées.
Selon les déclarations de l’auteur de la revendication, les données proviendraient d’une application utilisée par les associations partenaires et les centres communaux d’action sociale (CCAS), dans le cadre de la gestion des stocks et de la distribution de l’aide alimentaire. Les informations susceptibles d’être touchées incluent l’état civil, les coordonnées postales, électroniques et téléphoniques, la situation familiale et professionnelle, le quotient familial, les revenus, le reste à vivre, l’historique des passages et des achats, ainsi que des commentaires sur les bénéficiaires. La FFBA souligne que l’application en cause ne contient aucune donnée bancaire ni information relative à des moyens de paiement.
Dès la découverte de l’incident, la FFBA indique avoir lancé une analyse, sollicité des experts en cybersécurité, notifié la CNIL et déposé une plainte pénale. Elle appelle les personnes potentiellement concernées à une vigilance renforcée face aux risques d’hameçonnage et d’usurpation, en particulier les tentatives se présentant comme émanant d’opérateurs, de fournisseurs d’énergie, de l’Assurance maladie ou d’administrations.
Le caractère socialement sensible des données, qui concernent des populations vulnérables bénéficiaires de l’aide alimentaire, justifie une sévérité élevée. Les volumes annoncés reposent toutefois sur les seules affirmations de l’attaquant et doivent être considérés avec prudence tant que la fédération n’a pas confirmé le périmètre exact. Cette fiche s’appuie sur le communiqué officiel de la FFBA et sur la couverture de Le Monde Informatique, l’image d’agrégateur initiale n’ayant pas été retenue comme source.