Miljödata AB : rançongiciel, communes suédoises
Rançongiciel sur Miljödata, fournisseur RH de ~80% des communes suédoises : données sensibles d'environ 1,5 million de personnes publiées sur le dark web. IMY enquête.
- Organisation
- Miljödata AB
- Secteur
- Secteur public
- Pays
- Suède
- Date des faits
- Découverte vers le 23 août 2025, divulgation publique le 25 août 2025, publication des données sur le dark web les 13-14 septembre 2025
- Ampleur
- environ 1,5 million (chiffre IMY ; ~870 000 selon Have I Been Pwned)
- Vecteur
- ransomware (via sous-traitant / chaîne d'approvisionnement)
- Données exposées
- Noms, Numéros d'identification personnels (personnummer), Adresses postales, Numéros de téléphone, Adresses e-mail, Dates de naissance, Données RH (codes emploi, organisation), Arrêts maladie, Certificats médicaux, Accidents du travail, Dossiers de réadaptation
Un rançongiciel a frappé fin août 2025 la société suédoise Miljödata AB, fournisseur de systèmes informatiques RH utilisé par environ 80 % des communes de Suède (plus de 200 municipalités, ainsi que des régions et des universités). L’attaque a été découverte vers le 23 août et rendue publique le 25 août 2025. Selon les sources, les assaillants ont exfiltré une importante base de données avant de réclamer une rançon de 1,5 bitcoin, puis de publier les données dérobées sur le dark web les 13-14 septembre 2025. Le groupe « Datacarry » a revendiqué la diffusion.
L’incident expose des données à caractère personnel d’environ 1,5 million de personnes selon l’autorité suédoise de protection des données (IMY), la plateforme Have I Been Pwned ayant pour sa part recensé près de 870 000 comptes. Au-delà des données d’identité (noms, numéros d’identification personnels, adresses, numéros de téléphone, dates de naissance), des informations sensibles liées à la gestion RH des agents publics auraient été touchées : arrêts maladie, certificats médicaux, déclarations d’accidents du travail et dossiers de réadaptation. La Ville de Stockholm précise que les données concernées portaient notamment sur des agents employés entre 2024 et août 2025.
L’IMY a ouvert une enquête, en priorisant quatre acteurs jugés critiques : Miljödata, la Ville de Göteborg, la commune d’Älmhult et la région de Västmanland. Le régulateur examine les mesures de sécurité de Miljödata ainsi que les pratiques de traitement des données des collectivités, avec une attention particulière portée aux données d’enfants, aux personnes à identité protégée et aux anciens employés. Plusieurs entités, dont la Ville de Stockholm, ont par ailleurs notifié la violation à l’IMY et à la police.
Les personnes concernées étant des citoyens et agents publics suédois (Union européenne), l’incident relève bien du périmètre d’un observatoire européen. Le vecteur exact d’intrusion initiale n’avait pas été confirmé publiquement par les autorités au moment des dernières publications consultées. Cette affaire illustre le risque systémique d’une attaque sur un prestataire mutualisé : la compromission d’un seul sous-traitant a entraîné une fuite touchant simultanément une large part du secteur public suédois.