Des données personnelles de ressortissants étrangers sur le territoire français ont été mises en ligne, jeudi 1er janvier, par un hackeur revendiquant une attaque à but lucratif. L’internaute affirme, sur un forum de discussion spécialisé, les avoir récupérées en piratant l’Office français de l’immigration et de l’intégration (OFII).

Le pirate a dévoilé deux extraits. Le premier contient les données de moins d’un millier de ressortissants étrangers, venant aussi bien d’Ukraine que du Cameroun, d’Afghanistan ou de Chine. L’autre concerne 600 Israéliens présents ou ayant été présents sur le sol français. Les échantillons de fichiers contiennent, à chaque fois, le nom, le prénom, la date d’entrée en France, les raisons et la nature du séjour sur le territoire (emploi, famille, réfugié…), mais aussi l’adresse e-mail et le numéro de téléphone.

Contacté par Le Monde, l’OFII confirme bien un vol de données, mais explique que celles-ci proviennent d’un sous-traitant de l’organisme. « Il s’agit d’une intrusion qui n’est pas directement liée au système d’information de l’OFII », explique son directeur général, Didier Leschi. Les informations dérobées concernent des immigrés passés par le contrat d’intégration républicaine (CIR), un programme de l’Etat obligatoire pour les personnes cherchant à séjourner pour une longue durée sur le territoire français. Un contrat qui s’accompagne de cours de citoyenneté et de langue.

Selon Didier Leschi, un « opérateur » tiers ayant accès à des données de l’OFII dans le cadre du CIR a ainsi été utilisé pour exfiltrer des informations personnelles, sans que l’on sache si ce sous-traitant a été victime d’un piratage ou s’il s’agit d’une « complicité ». « Nous allons déposer plainte, sanctionner l’opérateur incriminé et renforcer les exigences de sécurité », poursuit le patron de l’OFII.

Pour l’heure, les données ne semblent pas avoir été vendues, alors que le flou demeure autour du nombre exact de personnes concernées par cette violation d’informations personnelles. Le pirate assure avoir récupéré un fichier de deux millions de lignes (donc potentiellement deux millions de personnes), mais les revendications sur ces forums spécialisés dans la vente de données détournées sont toujours sujettes à caution.