Si l’État français était un immeuble, ce serait un bâtiment haussmannien cossu avec une porte d’entrée à digicode, son code scotché sur l’interphone depuis 2017. Évidemment, ce digicode ne protège pas des vélos dans un local poubelle, mais les données bancaires, fiscales et personnelles des soixante-dix millions de Français.
Et si vous pensiez que la série de cyberattaques contre l’administration était un phénomène passager ou que si un problème se fait jour dans une administration, ce n’est pas pour cela que toutes les autres sont percluses de hacking sauvage, détrompez-vous : depuis décembre 2025 et comme un précédent billet le mentionnait avec un peu de consternation, c’est un véritable festival ininterrompu.
On pourrait (pour faire court) remonter par exemple à mi-décembre, quand un pirate compromet les serveurs du ministère de l’Intérieur, accédant aux fichiers TAJ (antécédents judiciaires) et FPR (personnes recherchées) ce qui représente potentiellement 16,5 millions d’entrées, coupables comme victimes… Un début roboratif.
Mais ce n’est pas tout : début janvier, c’est l’OFII qui tombe, avec 2,1 millions de dossiers d’étrangers en libre accès sur le « dark web » (via un sous-traitant, évidemment).
Mais ce n’est pas tout : mi-janvier, l’Urssaf révèle de façon presque décontractée qu’un accès frauduleux a exposé les données de 12 millions de salariés, offrant aux pirates noms, prénoms, dates de naissance, employeurs. Douze millions, soit un salarié français sur deux.
Mais ce n’est pas tout : début février, c’est la plateforme de recrutement « Choisir le Service Public » – nom ironique s’il en est – qui est piratée à son tour. Les données personnelles et professionnelles de milliers de fonctionnaires se retrouvent dans la nature. Quelque part, c’est très pratique : les aspirants fonctionnaires, directement concernés par cette fuite, découvrent les joies du service public avant même d’y entrer. Quel gain de temps !
Mais ce n’est toujours pas tout : le 18 février dernier, c’est Bercy qui annonce, dans un e-mail plat duquel ne ressort pas vraiment la honte que devrait inspirer ce genre d’événement, que le fichier FICOBA a été infiltré, et ce pendant plusieurs semaines. FICOBA, pour ceux qui l’ignorent, c’est en quelque sorte l’annuaire centralisé de tous les comptes bancaires ouverts en France. Un pirate a ainsi consulté 1,2 million de comptes, avec leur IBAN, l’identité des titulaires et leurs adresses. Le plus beau reste sans doute le mode opératoire puisqu’il s’agit tout simplement de l’usurpation des identifiants d’un fonctionnaire, soit un simple identifiant et le mot de passe associé. Nous sommes en 2026, et des fichiers sensibles comme celui-ci ne disposent toujours pas d’authentification à deux facteurs.
Et pour couronner le tout, le 20 février, 2 393 agents de la DGSI, de la DGSE, de la Police, de la Gendarmerie et même de la CNIL se retrouvent exposés dans une compilation de fuites antérieures. On notera avec un amusement gêné que la CNIL, l’autorité censée vérifier que les données des Français sont bien protégées, compte 86 de ses propres agents dans le lot. Le cordonnier est non seulement mal chaussé, mais il marche pieds nus dans un champ de tessons.
Le rapport 2025 du ministère de l’Intérieur dénombrait déjà plus de 17 500 cyberattaques en France, soit une hausse de 4 %. On attend les chiffres de 2026 avec la sérénité d’un passager du Titanic qui vient d’entendre un bruit bizarre.
Comment en est-on arrivé là ?
Ici, la presse de grand chemin accusera facilement les Russes, les conspirationnistes et les non-vaccinés parce qu’elle n’est pas réputée pour faire le tri dans ses prétextes. Mais plus sérieusement, on pourra noter trois failles structurelles qui se conjuguent pour faire de l’État français un buffet à volonté numérique.
D’abord, la centralisation pathologique. La France a toujours adoré les grands fichiers : un fichier unique pour tous les comptes bancaires (FICOBA), un fichier unique pour tous les antécédents judiciaires (TAJ), un fichier unique pour 36 millions de demandeurs d’emploi (ce qui a valu à France Travail d’être condamnée à 5 millions d’amende par la CNIL pour sa gestion calamiteuse du piratage de 2024).
En théorie, l’avantage d’un fichier centralisé, c’est l’efficacité administrative. En pratique, la seule efficacité administrative aura été de constituer un point unique de défaillance, le reste des services continuant de s’enfoncer de toute façon dans la médiocrité.
Ensuite, le sous-investissement chronique. Pendant que la France parade dans les rapports internationaux sur la cyberdéfense, les DSI ministérielles fonctionnent avec des bouts de chandelle. L’ANSSI, bras armé de l’État en cybersécurité décidément trop court, fait ce qu’elle peut avec un budget qui ferait sourire n’importe quel RSSI de grande entreprise. Le résultat est prévisible : des systèmes vieillissants, des mises à jour reportées, des prestataires au rabais, des passoires à tous les niveaux.
Par-dessus ce joyeux tableau, la France est aussi une cible géopolitique de premier plan. En avril 2025, le gouvernement a officiellement attribué au GRU russe via le groupe APT28 une campagne de piratage de quatre ans contre des ministères, des collectivités et des organismes de recherche français. Quand vos adversaires sont les services de renseignement d’une puissance nucléaire, il serait peut-être judicieux de protéger vos systèmes avec autre chose qu’un Post-it sous le clavier.
Car c’est là qu’on touche au fond du problème : l’hygiène numérique de l’État français est catastrophique. Des mots de passe partagés en clair au ministère de l’Intérieur, pas d’authentification multifacteurs sur FICOBA, des identifiants transversaux interministériels sans cloisonnement… Chaque fuite alimente la suivante par effet domino : les données d’une brèche servent à compromettre le système d’à-côté. C’est l’équivalent numérique d’un immeuble où toutes les portes s’ouvrent avec la même clé et où quelqu’un a laissé un double sous le paillasson.
Et pour le moment, le paillasson, c’est le citoyen qui paie pour cette indigence.
Le plus savoureux dans cette affaire est que l’État – qui n’est pas parvenu à empêcher un pirate de consulter 1,2 million de comptes bancaires avec un simple login volé – est aussi celui qui prépare la centralisation de l’identité numérique de 68 millions de Français, celui-là même qui multiplie les interconnexions entre fichiers au nom de l’efficacité et qui veut vérifier l’âge des internautes en ligne pour « protéger les petits enfants ».
Pas de doute, cela va terriblement bien se passer.
J'accepte les BTC, ETH et BCH !
1BuyJKZLeEG5YkpbGn4QhtNTxhUqtpEGKf
Vous aussi, foutez les banquiers centraux dehors, terrorisez l’État et les banques en utilisant les cryptomonnaies, en les promouvant et pourquoi pas, en faisant un don avec !
BTC : 1BuyJKZLeEG5YkpbGn4QhtNTxhUqtpEGKf
BCH : qqefdljudc7c02jhs87f29yymerxpu0zfupuufgvz6
ETH : 0x8e2827A89419Dbdcc88286f64FED21C3B3dEEcd8
Le code Louvre est devenu trop commun ?
C’est surtout Macron qui Louvre trop au plan international, au lieu de s’occuper de son propre pays !!
« ce qui a valu à France Travail d’être condamnée à 5 millions d’amende par la CNIL pour sa gestion calamiteuse du piratage de 2024 »
l’État se colle des amendes à lui même…
On se demande si Nicolas va arriver à fournir la substantifique moelle nécessaire pour l’accomplissement de cette prouesse ?
Je vois que nous avons remarqué la même pitrerie.
Aucun responsable n’est puni.
Alors qu’une amende conséquente assortie de quelques vexations inciterait certainement les institutions à mieux se protéger, et rapidement.
Mais la république est pourrie, finie. Ca se voit chaque jour dans les décision de « justice ».
J’ignore comment ca va se finir, mais on accélère et le mur râpeux est proche.
En France tu peux te droguer, violer et torturer des enfants mais tu ne peux pas faire un meme d’un ministre en bikini.
M’enfin Théo, y’a des limites à la barbarie quand même…
Les assassins de Quentin ne seront pas inquiétés par la justice.
On apprendra certainement que Quentin avait publié un meme d’un ministre en bikini.
C’est l’avantage d’une administration kafkaïenne: il n’y a jamais de responsable. Les fonctionnaires se contentent d’affirmer d’un air entendu, au citoyen ébahi: que voulez-vous, c’est l’informatique!!!
C’est surtout l’avantage d’avoir 2 justices :
justice administrative
justice pénale
« Mais la république est pourrie, finie. Ca se voit chaque jour dans les décision de « justice »
HK, tu ne peux pas dire ça.
Tu ne connais as les dossiers.
on en lit des âneries, mais là, franchement … il aurait dû être juriste !
Comment ça va finir ? Soit en état hyper intrusif et coercition, soit en pourrissement avec de plus en plus de gens qui s’en détachent car il devient trop incapable pour les retenir.
Perdi, je pense qu’on aura un entre deux : l’état va augmenter sa coercition et son contrôle sur les pops solvables, va continuer de pourrir dans la corruption et le je m’en bat les coquilles, et va laisser certaines pops échapper à son emprise tant qu’elles n’agissent pas contre lui.
Bref, une oligarchie qui ne se soucie plus que de perdurer et de prélever ses rentes, et qui applique une logique de rentabilité parasitaire.
Monseigneur ! Semblez vous ignorer que pour accéder à votre compte fiscal, il vous faut un mot de passe à douze occurrences avec caractères majuscule(s), minuscule(s), chiffre(s), signe(s) de ponctuation et similaire(s), avec interdiction d’y mettre votre nom, votre date de naissance, d’autres référence(s) personnelle(s), etc…
Et il sera changé obligatoirement tous les trois ans…
Et pas question de pouvoir ajouter à la référence du compte, entièrement à base de chiffres, un appendice mentionnant de quel compte il s’agit !
Pratique quand vous devez gérer une dizaine de comptes fiscaux comme Bibi !
Faudrait pas qu’un éventuel pirate détermine dès l’abord le « bon compte »!
Par contre, pour rentrer dans Windows, en 2026, on te demande juste un code PIN à 4 chiffres…
Je continue contre vents et marées à faire ma déclaration d’impot ou de racket sur papier. Un bon vieux cerfa couleur bleu délavé pérempli par les service fiscaux. Pas de code « utilisateur’, pas de code d’accès, pas de mot de passe. Je l’amène moi-même dans la boite aux lettres de l’administration idoine, boîte aux lettres de plus en plus difficile à localiser et toujours plus décrepit. Avant il y avait une feuille A4 collée au scotch, écrite à la main indiquant la dépose tolérée des dites déclarations. L’année dernière, c’était un morceau de carton d’emballage attaché avec de la ficelle, reflétant parfaitement la décrépitude de l’état. En parallèle, la peinture du mur de la bal se défraîchit au fil des années, donnant l’impression puis la certitude de donner sa paye à un ukrainien sans abrit.
J’au fait l’expérience de la déclaration papier l’an dernier, sans la bal mais en courrier suivi.
En l’absence de feuille d’imposition fin août, j’ai interpellé l’administration… qui a prétendu ne pas avoir ma déclaration.
15 jours après ma réponse indiquant le jour précis où ladite déclaration était parvenue à destination, ils l’ont enfin retrouvée.
Mesure de rétorsion: « votre dossier a été traité, vous aurez votre feuille d’imposition… en décembre »!
On croit rêver (ou cauchemarder) mais non…
Oui mais votre voisin de palier n’a pas accès à votre compte fiscal!
Une dizaine de comptes ? Rien que ça ? Et combien en Suisse, aux Caïmans, à Jersey ?
Pheldge, y’a des dénonciations qui se perdent… 🙂
et au Delaware
Vous avez oublié un truc « rigolo », quand la CNIL condamne une institution publique pour avoir fait fuité les data du contribuable (privé), c’est le contribuable qui paie l’amende.
Mdr.
Un fonctionnaire responsable ? Mais vous n’y pensez pas, sacrebleu !
« La France a toujours adoré les grands fichiers : un fichier unique pour tous les comptes bancaires (FICOBA), un fichier unique pour tous les antécédents judiciaires (TAJ), un fichier unique pour 36 millions de demandeurs d’emploi… » : les responsables ont mal compris le Seigneur des anneaux !!!
Bousquet et Tulart ont fait de nombreux émules.
Je pensais à ça aussi, bien que le fichiers des vax/refuzpik soit un exemple plus récent.
Si seulement l’informatique avait existé en 1792…quelle belle extermination aurait pu achever la république.
Ils ont de la chance, finalement, sous la Terreur…
Ont eu…
Les colonnes infernales avaient ordre de passer les femmes enceintes vendéennes à la baïonnette.
Les Vendéens n’oublient pas Les Luc-sur-Boulogne.
Rien que le mentionner me fera certainement flagger comme extrémiste.
L’incompétence portée à des sommets hymmalayesques, à tous les étages!
Sans oublier les fonctionnaires qui sont de mèche avec les truands pour faire tabasser des gardiens de prison après avoir eu accès au fichier des impôts.
Ou des policiers et leurs familles…
lemediaen442.fr/piratage-chez-idmerit-un-milliard-denregistrements-de-donnees-personnelles-ont-fuite/
« … Le grand bazar européen de l’identité
Pendant ce temps, à Bruxelles, on peaufine sereinement le règlement eIDAS 2.0. D’ici la fin 2026, chaque citoyen de l’Union aura droit à son précieux EUDI Wallet. Un porte-monnaie numérique qui contiendra nos papiers, nos diplômes, et servira de sésame pour ouvrir un compte en banque ou se connecter aux services publics. Officiellement, ce n’est pas obligatoire. Officieusement, si vous voulez vivre dans la société, il faudra passer à la caisse. Les banques et les GAFAM devront l’accepter, les administrations le rendront indispensable. L’utilisateur sera libre… de s’en servir ou de rester au bord du chemin… «
C’est comme notre SS : c’est le meilleur système de santé du monde, tout le monde nous l’envie, mais c’est tellement bien que c’est obligatoire et que tu ne pourras jamais en sortir.
Je ne comprends pas que pas un pays de l’Est n’ait dit non.
Les subventions avant les convictions. Combien de fois Orban s’est couché sur l’Ukraine pour ne pas perdre ses subventions ?
Quel gouvernement peut dire non à un bel outil de contrôle de la population ?
Surtout si c’est accompagné de subventions ?
Je ne sais pas… un vague souvenir de la version prototype de l’UE, l’URSS.
L’URSS taxait moins et n’avait pas des moyens de contrôle aussi efficaces.
L’URSS utilisait la population pour contrôler la population.
Très efficace…
Rien de tel que de donner du pouvoir à un subalterne.
Pour un compromis de vente, un ami s’est vu ordonner de créer une identité numérique à la Poste (!). Il a refusé, ça s’est fait autrement.
Ils sont forts de nos faiblesses.
C’est assez pénible à faire, mais si tu as une boîte, l’INPI ne te laisse pas le choix sur leur site.
Site d’une merditude impressionnante soit dit en passant.
Je pense l’avoir déjà évoqué ici:
Lors des discussions avec le SCA (service central des armes) (*), il apparaissait que l’état voulait centraliser le stockage des armes à feu des tireurs (de la Cat B) soit dans les clubs, soit carrément dans les commissariats.
Je leur avais dit allez-y, comme ça les cambrioleurs n’auront pas à se fatiguer pour savoir où chercher et en plus, ça ne sera pas 1 ou 2 armes dans la nature, mais des dizaines voire des centaines…
Faut croire qu’ils ont été plus clairvoyants que leur ministère de tutelle, car la centralisation n’a pas eu lieu.
(*) suite au Bataclan, révision de la directive européenne etc etc…
comme dans les westerns : « déposez vos armes en entrant dans la ville » 🙂
lemonde.fr/economie/article/2026/02/25/le-pentagone-fixe-un-ultimatum-a-anthropic-pour-lever-les-restrictions-sur-son-ia_6668141_3234.html
Anthropic a raison, ils ont bien le choix de la latitude qu’ils veulent donner à Claude.
Le pentagone veut coder Skynet et le soft de gestion de la citadelle ?
sans oublier non plus le fichier de la FFTir, qui a permis des cambriolages en règle pour se fournir en arme à feux…
Je ne vois pas le problème avec un password 1234 écrit sur un post-it, vu que de toutes façons les Russes (sans oublier la CIA, et le Mossad, hein) sont des salauds et veulent du mal à la sainte Ripoublique qui defend les nenfants, et le droit international partout dans le monde.
« 1,2,3,4 ?
Mais c’est le code de mes valises ! »
President Skroob / Spaceballs
La raison est simple : la priorité de l’état est de fliquer et de faire fermer sa gueule à Nicolas et Gilles egeaunes, pas du tout de protéger leurs données, de toute façon ce sont eux qui en subiront les conséquences.
Je plussoie.
Vous avez déjà eu l’impression d’une empathie quelconque votre égard de l’armée de contrôleurs/centralisateurs de l’Administration française ?
Moi jamais…je ne dois pas être dans la bonne catégorie.
Comme le répète souvent H16 ce sont des occupants…
Ca serait bien une première si un ennemi se souciait de votre sort.
comment retenir tous les chiffres d’un digicode !
youtube.com/watch?v=7ptoM4SXCXk
HS:
buenosairesherald.com/politics/argentinas-economy-grew-by-4-4-in-2025
Croissance de 4.4% en Argentine en 2025. Pas trop mal pour un gouvernement qualifié de clowns, de fous d’eXtrême droooate par les Pravdas grancaises.
Pas sur que cette information remonte dans les Pravdas …
Dans le Parisien.
Après il faut voir l’analyse et les commentaires: il n’y a pas plus aveugle…
Depuis début janvier le Peso a inversé sa tendance baissière contre le $. Cela ne s’est pas vu depuis bien longtemps.
Dans l’article du lien au sujet des 2393 (précision au millipoil, si ça c’est pas la preuve que l’administration est bonne ! ) il y a une petite mention à un certain Merzouk, disparu en 2023. C’est peut être une diversion mais quand même…
Vous oubliez la corruption des fonctionnaires qui est maintenant le plus gros problème de sécurité.
Sachant cela, vous pouvez embaucher les meilleurs sysadmins, si tout le personnel est pourrie de corruption, c’est mort.
Comment ça se fait que le personnel soit corrompu ?
Avant ce n’était pas le cas, la fiabilité des PTT était mondialement reconnue.
Recrutement de chances ? Poisson qui pourrit par la tête ?
Les premiers retours parlent bien d’une fonctionnaire « diverse » et avariée aux impôts.
C’était à prévoir.
On passe là dans une autre dimension où frauder le fisc devient une question de vie ou de mort physique.
barrot ne sera pas tondu à la libération, il est déjà chauve
pgibertie.com/2026/02/25/john-christmas-barrot-et-lextreme-centre-pour-une-mise-au-pas-des-reseaux-sociaux-et-empecher-lalternance-en-2027/
Pour moi, l’invo vraie:
« Douze millions, soit un salarié français sur deux. »
Donc il y a 14 millions de salariés.
Sur combiens d’habitants?
Et combiens de ces salariés sont salariés par l’Etat, directement ou pas?
« la sérénité d’un passager du Titanic qui vient d’entendre un bruit bizarre. »
Il a fallu un certain temps pour que ledit passager la perde, sa sérénité.
Lorsque les premières chaloupe, à moitié vides, ont été mise à l’eau, beaucoup sur le bateau se moquaient de ceux qui en était parti.