La plateforme de recrutement « Choisir le service public » victime d’une fuite de données

Publié par Suruthi Srikumar
le 18/02/2026
La plateforme de recrutement « Choisir le service public » victime d’une fuite de données
Istock
Le site dédié aux recrutements dans la fonction publique a subi un incident de cybersécurité ayant entraîné la fuite de nombreuses données. Certaines informations circulent désormais en dehors de la plateforme.

Quelques jours après sa détection, l'incident touchant le site gouvernemental de recherche d'emploi inquiète autant par sa cible que par la précision des informations dérobées

Une violation de sécurité détectée le 4 février

Le mercredi 4 février 2026, les équipes techniques de la plateforme ont repéré une activité anormale sur leurs serveurs. Cet incident de cybersécurité a permis une exfiltration de données avant d'être contenu. Selon les informations relayées par BFMTV, ce n'est que vers le 16 février que les utilisateurs ont commencé à recevoir des courriels d'avertissement, une démarche imposée par le Règlement général sur la protection des données (RGPD).

L'ampleur de la brèche est conséquente. La plateforme, pilotée par la Direction générale de l'administration et de la fonction publique (DGAFP), centralise en effet "plus de 70 000 offres d’emploi permanentes" pour les trois versants de la fonction publique (État, territoriale et hospitalière). Par conséquent, l'ensemble des inscrits sur le portail est potentiellement concerné par ce vol numérique, exposant une large base de candidats à des risques ultérieurs.

Des profils civils et professionnels exposés

Ce qui distingue cette attaque, c'est la granularité des fichiers copiés. D'après une analyse de Numerama, les pirates ne se sont pas contentés des informations de contact classiques. Outre les noms, prénoms, adresses postales, emails, numéros de téléphone et dates de naissance, ils ont mis la main sur le "CV numérique" détaillé des usagers.

Les données compromises incluent ainsi le niveau de diplôme, le parcours académique, le domaine de spécialisation, et même les langues maîtrisées avec leur niveau de compétence précisé. Les préférences géographiques et la catégorie d'emploi recherchée font aussi partie du lot. Seule lueur d'espoir dans ce tableau sombre : la direction assure qu'"aucun mot de passe personnel pour l’accès aux comptes candidats n’est concerné par la fuite". Une réinitialisation préventive de tous les accès a néanmoins été forcée par sécurité.

Vous avez aimé cet article ?

Un risque élevé de phishing ciblé

Avec une telle mine d'or informationnelle, les cybercriminels disposent de tous les éléments pour élaborer des arnaques redoutables. Capital souligne qu'une telle collecte "permet de monter des campagnes de phishing ultra-ciblées", particulièrement dangereuses dans un contexte de recherche d'emploi où la vigilance baisse souvent face à une proposition d'embauche. Les victimes pourraient être contactées par de faux recruteurs via LinkedIn, SMS ou email, utilisant leurs données réelles pour crédibiliser l'approche.

Face à l'urgence, "Choisir le service public" a suspendu certaines fonctionnalités comme l'accès à l'espace candidat et le dépôt de dossiers. La structure a notifié la Commission nationale de l’informatique et des libertés (CNIL) ainsi que l’Agence nationale de la sécurité des systèmes d'information (ANSSI), et a déposé plainte auprès du procureur de la République. L'équipe du site a indiqué "regretter sincèrement cet incident et les préoccupations qu'il peut susciter". 

Il est recommandé de changer ses mots de passe s'ils étaient utilisés sur d'autres sites et de surveiller toute communication suspecte.

Google News Voir les commentaires
A lire aussi