Cyberattaque contre la Police nationale, plus de 170 000 policiers touchés par un piratage massif
Une cyberattaque discrète mais massive a frappé la platform de formation e-campus de la Police nationale, exposant les données de plus de 170 000 agents. Ce breach , détecté seulement un mois après son occurrence , soulève des inquiétudes sur la sécurité des systèmes d'information critiques gérés par des prestataires externes. Alors que la Direction générale de la police nationale confirme l'incident, la nature des données compromises met en lumière un real risk pour la sécurité des forces de l'ordre.
Les informations dérobées incluent les noms, adresses e-mail professionnelles, localisations et usage traces sur la plateforme, comme les modules suivis ou les badges obtenus. Bien que ces données soient principalement professionnelles, leur combination avec d'autres fuites antérieures pourrait servir à des campagnes de phishing très ciblées. Comme l’a souligné le chercheur en cybersécurité Clément Domingo, alias SaxX, ces profils permettent d’envoyer des courriels frauduleux highly credible , capables de tromper même des agents expérimentés.
La DGPN affirme avoir pris des corrective measures immédiates : sécurisation des accès, rétablissement progressif de la plateforme et lancement d'une enquête interne. L’incident a eu lieu les 17 et 18 mars 2026, mais n’a été révélé qu’en mi-avril, après la diffusion d’un courriel d’alerte sur les réseaux sociaux. Cette delay dans la détection amplifie les questions sur la vigilance des systèmes et la trust placée dans les fournisseurs externes.
Au-delà de la police, cet événement illustre une broader issue pour les services publics et les entreprises : dépendre de tiers pour des outils sensibles expose à des chain reactions . Le coût d’un tel incident n’est pas seulement opérationnel, mais aussi en termes de public trust et de reputation . Les agents sont désormais invités à changer leurs mots de passe et à redoubler de caution face aux courriels suspects.
Cette affaire rappelle que même les institutions fortement protégées ne sont pas à l’abri d’un digital shock . En centralisant la formation sur une plateforme externe, l’État a gagné en efficiency , mais a aussi accru sa vulnerability . La question désormais est de savoir comment équilibrer innovation, outsourcing et sécurité sans compromettre la protection des agents.
170 000 comptes exposés, c’est énorme. Le cost coût à long terme pour la sécurité nationale pourrait être bien plus élevé que prévu.
On donne souvent trop d’accès à des third parties tiers sans évaluer leur niveau de sécurité. Classique, mais toujours aussi risqué.
Et dire qu’ils utilisent ça pour du training formation… La formation devrait commencer par la sécurité des outils utilisés.
Cette delay retard dans la détection est inquiétant. Comment un système de police peut-il ne rien voir pendant un mois ?
Un exemple parfait de pourquoi il ne faut jamais réutiliser le même password mot de passe sur plusieurs plateformes.
La trust confiance dans les outils numériques va en prendre un coup. Et ce n’est pas près de s’arranger.