INSEE : l'annuaire interne des agents piraté
L'INSEE confirme le 26 juin 2026 le piratage de son annuaire interne, détecté le 19 juin : identité et coordonnées professionnelles d'environ 12 800 agents, anciens agents et membres des corps.
- Organisation
- INSEE (Institut national de la statistique et des études économiques)
- Secteur
- Secteur public
- Pays
- France
- Date des faits
- Attaque détectée et bloquée le 19 juin 2026 ; revendication sur un forum cybercriminel le 25 juin ; confirmation officielle de l'INSEE le 26 juin 2026
- Ampleur
- Environ 12 800 agents, anciens agents et membres des corps de l'INSEE selon le communiqué officiel ; l'auteur de la revendication avance 12 796 enregistrements
- Vecteur
- Attaque informatique contre l'annuaire interne des agents (trombi.insee.fr) ; mode d'intrusion non communiqué
- Données exposées
- Identité des agents, Adresses e-mail professionnelles, Numéros de téléphone professionnels, Affectations et unités de rattachement, Fonctions et grades (revendiqué, non vérifié), Identifiants internes (revendiqué, non vérifié)
L’INSEE a annoncé le 26 juin 2026 avoir été victime d’une attaque informatique visant l’annuaire interne de ses agents (trombi.insee.fr), détectée et bloquée le 19 juin selon l’institut. La violation concerne environ 12 800 personnes ayant un lien avec l’INSEE : agents en poste, anciens agents et membres des corps de l’institut. La veille de l’annonce officielle, le 25 juin, un acteur se présentant sous le pseudonyme « Saturne » avait revendiqué sur un forum cybercriminel la diffusion d’une base de 12 796 enregistrements provenant de cet annuaire.
D’après le communiqué officiel, les données exposées se limitent à l’identité et aux coordonnées professionnelles ; l’INSEE affirme qu’aucune donnée sensible (mots de passe, coordonnées personnelles, données bancaires, numéro de Sécurité sociale, informations de santé) n’est concernée, et que les données statistiques collectées auprès des entreprises et des particuliers n’ont pas été compromises. La revendication avance de son côté des champs plus détaillés (affectations, fonctions, grades, identifiants internes), qui proviennent uniquement de l’auteur et n’ont pas été vérifiés de façon indépendante ; le mode d’intrusion n’a pas été communiqué.
L’institut a notifié la CNIL conformément au RGPD, déposé plainte auprès du procureur de la République et travaille avec l’ANSSI ainsi qu’avec le haut fonctionnaire de défense et de sécurité du ministère de l’Économie et des Finances. Le principal risque identifié tient à des campagnes d’hameçonnage ciblées et crédibles usurpant l’identité d’agents ou d’enquêteurs de l’INSEE, dont les coordonnées professionnelles circulent désormais. L’incident s’inscrit dans une série d’attaques récentes contre des services numériques publics français, après notamment Tchap, l’ANTS et Jeveuxaider.gouv.fr.
Sources
- Incident de cybersécurité sur l'annuaire des agents de l'Insee (communiqué officiel INSEE)
- Le piratage de l'Insee expose les identités de 12 800 agents (Le Monde Informatique)
- Insee : 12 800 agents de l'Insee dans une fuite de données internes (Cyberattaque.org)
- Au tour de l'Insee de déplorer un incident de cybersécurité (Generation-NT)