Piratage de la plateforme e-campus : les données de policiers actifs et d'agents administratifs compromises
Un security breach majeur a frappé la plateforme de formation numérique de la police nationale. Entre les 17 et 18 mars 2026, un malicious actor a réussi à accéder aux données personnelles de dizaines de milliers d'agents, révèle la Direction générale de la police nationale (DGPN). Ce cyberattack , intervenu sur e-campus — un service géré par un prestataire externe — remet en lumière les vulnérabilités des systèmes d'administration publique dépendant de third-party platform .
Les informations consultées incluent le nom, le prénom, l'adresse administrative, l'e-mail déclaré et la nature de la formation suivie. La DGPN insiste sur le fait que ces données ne proviennent pas de police files sensibles, comme le TAJ ou le FPR. Toutefois, plusieurs résidences indiquées correspondent à des locaux professionnels, ce qui pourrait exposer certains agents à des risques ciblés. L'identification sur la plateforme repose sur Calypsso, le système d'authentification du ministère de l'Intérieur, ce qui ajoute une couche de public concern sur la chaîne d'accès.
Dès la détection de l'intrusion, des mesures correctives ont été lancées : accès bloqués, sécurisation renforcée et évaluation de l'ampleur de la data compromise . Les équipes techniques collaborent avec les autorités judiciaires pour identifier les failles. Bien que la DGPN affirme que l'accès à e-campus est « rétabli progressivement », la plateforme reste inaccessible le 16 avril, soit près d'un mois après l'attaque. Un message affiché en ligne indique simplement : « Votre site est en maintenance. »
Par ailleurs, un pirate se faisant appeler « HexDex » a revendiqué sur un forum underground le vol de 176 317 profils d'agents. Ce claim , non confirmé officiellement, soulève des questions sur la real impact de l'attaque. Les agents concernés ont été informés par e-mail le 15 avril, recevant une copie du communiqué de la DGPN. Ce nouveau incident intervient seulement quatre mois après un autre piratage majeur au ministère de l'Intérieur, où un suspect de 22 ans avait été écroué pour accès frauduleux à des bases de données sensibles.
Sur le plan organisationnel, ce double épisode met en lumière les risques liés à l'outsourcing de services critiques. Contrairement à un système interne, la gestion par une société extérieure peut ralentir la réponse en cas de crise et compliquer la traçabilité des accès. Pour les décideurs publics, la cost de la sécurité devient centrale : investir dans des systèmes résilients ou subir les conséquences financières et réputationnelles d'une fuite massive ? La confiance dans les outils numériques utilisés par les fonctionnaires est désormais en jeu.
176 000 profils exposés, même sans données sensibles, c’est une goldmine mine d’or pour du phishing ciblé.
Génial, encore une plateforme externalisée qui pète. Et on va encore payer pour la security fix sécurisation après coup.
Le fait que les adresses soient souvent des locaux professionnels change tout. C’est une real risk vraie menace opérationnelle, pas juste une fuite administrative.
Et bien sûr, le site est toujours en maintenance. Un mois sans accès, c’est inadmissible pour une training platform plateforme de formation essentielle.
Ils parlent de corrective measures mesures correctives, mais on n’a aucun détail sur les failles exploitées. Comment éviter la prochaine attaque ?
Un pirate à 22 ans derrière une attaque pareille… On devrait recruter ces gars plutôt que de les lock up écrouer, non ?