Si l’État français était un immeuble, ce serait un bâtiment haussmannien cossu avec une porte d’entrée à digicode, son code scotché sur l’interphone depuis 2017. Évidemment, ce digicode ne protège pas des vélos dans un local poubelle, mais les données bancaires, fiscales et personnelles des soixante-dix millions de Français.
Et si vous pensiez que la série de cyberattaques contre l’administration était un phénomène passager ou que si un problème se fait jour dans une administration, ce n’est pas pour cela que toutes les autres sont percluses de hacking sauvage, détrompez-vous : depuis décembre 2025 et comme un précédent billet le mentionnait avec un peu de consternation, c’est un véritable festival ininterrompu.
On pourrait (pour faire court) remonter par exemple à mi-décembre, quand un pirate compromet les serveurs du ministère de l’Intérieur, accédant aux fichiers TAJ (antécédents judiciaires) et FPR (personnes recherchées) ce qui représente potentiellement 16,5 millions d’entrées, coupables comme victimes… Un début roboratif.
Mais ce n’est pas tout : début janvier, c’est l’OFII qui tombe, avec 2,1 millions de dossiers d’étrangers en libre accès sur le « dark web » (via un sous-traitant, évidemment).
Mais ce n’est pas tout : mi-janvier, l’Urssaf révèle de façon presque décontractée qu’un accès frauduleux a exposé les données de 12 millions de salariés, offrant aux pirates noms, prénoms, dates de naissance, employeurs. Douze millions, soit un salarié français sur deux.
Mais ce n’est pas tout : début février, c’est la plateforme de recrutement « Choisir le Service Public » – nom ironique s’il en est – qui est piratée à son tour. Les données personnelles et professionnelles de milliers de fonctionnaires se retrouvent dans la nature. Quelque part, c’est très pratique : les aspirants fonctionnaires, directement concernés par cette fuite, découvrent les joies du service public avant même d’y entrer. Quel gain de temps !
Mais ce n’est toujours pas tout : le 18 février dernier, c’est Bercy qui annonce, dans un e-mail plat duquel ne ressort pas vraiment la honte que devrait inspirer ce genre d’événement, que le fichier FICOBA a été infiltré, et ce pendant plusieurs semaines. FICOBA, pour ceux qui l’ignorent, c’est en quelque sorte l’annuaire centralisé de tous les comptes bancaires ouverts en France. Un pirate a ainsi consulté 1,2 million de comptes, avec leur IBAN, l’identité des titulaires et leurs adresses. Le plus beau reste sans doute le mode opératoire puisqu’il s’agit tout simplement de l’usurpation des identifiants d’un fonctionnaire, soit un simple identifiant et le mot de passe associé. Nous sommes en 2026, et des fichiers sensibles comme celui-ci ne disposent toujours pas d’authentification à deux facteurs.
Et pour couronner le tout, le 20 février, 2 393 agents de la DGSI, de la DGSE, de la Police, de la Gendarmerie et même de la CNIL se retrouvent exposés dans une compilation de fuites antérieures. On notera avec un amusement gêné que la CNIL, l’autorité censée vérifier que les données des Français sont bien protégées, compte 86 de ses propres agents dans le lot. Le cordonnier est non seulement mal chaussé, mais il marche pieds nus dans un champ de tessons.
Le rapport 2025 du ministère de l’Intérieur dénombrait déjà plus de 17 500 cyberattaques en France, soit une hausse de 4 %. On attend les chiffres de 2026 avec la sérénité d’un passager du Titanic qui vient d’entendre un bruit bizarre.
Comment en est-on arrivé là ?
Ici, la presse de grand chemin accusera facilement les Russes, les conspirationnistes et les non-vaccinés parce qu’elle n’est pas réputée pour faire le tri dans ses prétextes. Mais plus sérieusement, on pourra noter trois failles structurelles qui se conjuguent pour faire de l’État français un buffet à volonté numérique.
D’abord, la centralisation pathologique. La France a toujours adoré les grands fichiers : un fichier unique pour tous les comptes bancaires (FICOBA), un fichier unique pour tous les antécédents judiciaires (TAJ), un fichier unique pour 36 millions de demandeurs d’emploi (ce qui a valu à France Travail d’être condamnée à 5 millions d’amende par la CNIL pour sa gestion calamiteuse du piratage de 2024).
En théorie, l’avantage d’un fichier centralisé, c’est l’efficacité administrative. En pratique, la seule efficacité administrative aura été de constituer un point unique de défaillance, le reste des services continuant de s’enfoncer de toute façon dans la médiocrité.
Ensuite, le sous-investissement chronique. Pendant que la France parade dans les rapports internationaux sur la cyberdéfense, les DSI ministérielles fonctionnent avec des bouts de chandelle. L’ANSSI, bras armé de l’État en cybersécurité décidément trop court, fait ce qu’elle peut avec un budget qui ferait sourire n’importe quel RSSI de grande entreprise. Le résultat est prévisible : des systèmes vieillissants, des mises à jour reportées, des prestataires au rabais, des passoires à tous les niveaux.
Par-dessus ce joyeux tableau, la France est aussi une cible géopolitique de premier plan. En avril 2025, le gouvernement a officiellement attribué au GRU russe via le groupe APT28 une campagne de piratage de quatre ans contre des ministères, des collectivités et des organismes de recherche français. Quand vos adversaires sont les services de renseignement d’une puissance nucléaire, il serait peut-être judicieux de protéger vos systèmes avec autre chose qu’un Post-it sous le clavier.
Car c’est là qu’on touche au fond du problème : l’hygiène numérique de l’État français est catastrophique. Des mots de passe partagés en clair au ministère de l’Intérieur, pas d’authentification multifacteurs sur FICOBA, des identifiants transversaux interministériels sans cloisonnement… Chaque fuite alimente la suivante par effet domino : les données d’une brèche servent à compromettre le système d’à-côté. C’est l’équivalent numérique d’un immeuble où toutes les portes s’ouvrent avec la même clé et où quelqu’un a laissé un double sous le paillasson.
Et pour le moment, le paillasson, c’est le citoyen qui paie pour cette indigence.
Le plus savoureux dans cette affaire est que l’État – qui n’est pas parvenu à empêcher un pirate de consulter 1,2 million de comptes bancaires avec un simple login volé – est aussi celui qui prépare la centralisation de l’identité numérique de 68 millions de Français, celui-là même qui multiplie les interconnexions entre fichiers au nom de l’efficacité et qui veut vérifier l’âge des internautes en ligne pour « protéger les petits enfants ».
Pas de doute, cela va terriblement bien se passer.
J'accepte les BTC, ETH et BCH !
1BuyJKZLeEG5YkpbGn4QhtNTxhUqtpEGKf
Vous aussi, foutez les banquiers centraux dehors, terrorisez l’État et les banques en utilisant les cryptomonnaies, en les promouvant et pourquoi pas, en faisant un don avec !
BTC : 1BuyJKZLeEG5YkpbGn4QhtNTxhUqtpEGKf
BCH : qqefdljudc7c02jhs87f29yymerxpu0zfupuufgvz6
ETH : 0x8e2827A89419Dbdcc88286f64FED21C3B3dEEcd8
Le plus étonnant dans l’affaire France Travail, c’est que la population active Française est de 20,3 milions hors Mayotte fin 2024. Sachant que chaque demandeur d’emploi n’a qu’un dossier… D’où viennent les 16 milions restant ? Cela ne semble choquer personne, ni pouvoir passer inaperçu. Serions nous à nouveau dans une affaire Sécurité Sociale avec ses 1 milions de carte vitale supplémentaire ? La question se pose.
Moi par exemple. Je travaille à plein temps en cdi, mais je suis toujours inscrit à pas d’employ.
@ lajoie 26 février 2026, 15 h 39 min
Il s’agit probablement de l’ensemble des dossiers de gens qui sont passés chez eux depuis un certain temps.
@P&C
Votre situation ne change rien, Vous êtes dans la population active. Qui correspond à la population en age de travailler… avec ou sans emploi. Schématiquement, vous comparez « une constante à une valeur relative ». Qui reviendrait à dire, qu’il y a presque deux fois plus de chomeurs, que de population en age de travailler ou que toute la population active à changer d’emploi dans une durée X.
@Grosminet
Je veux bien qu’il y ait du turn-over dans les entreprises… Mais de là à voir env 77% de rotation, avec nos taux de croissance anémique…A moins de conserver des données sur plusieurs générations. Quid : amende de la CNIL, qui s’occupe au mieux des droits d’accès de base. Au delà, c’est surtout les informations collectées, leurs intérêts/finalités, leur durée de conservation avec de fortes contraintes au delà de 5 ans… J’ai des doutes en accès directe non archivé sur la période… On en revient alors à la CNIL…
Y’a du boulot pour sécuriser les données : midilibre.fr/2026/02/26/il-essaye-de-diriger-son-aspirateur-avec-une-manette-de-ps5-et-prend-sans-le-vouloir-le-controle-de-milliers-dappareils-dans-le-monde-13245502.php
HS : lefigaro.fr/medias/l-arcom-ordonne-le-blocage-de-35-sites-de-medias-et-de-l-acces-a-des-teles-et-radios-russes-20260226
avec leurs petits bras musclés !!
Ils n’ont qu’à n’en autoriser qu’une…j’ai une idée de sigle ORTF.
En ce moment j’ai droit au journal de TF1, France 2 ou 3 tous les soirs chez ma mère…
C’est presque incroyable de désinformation et de cirage de pompe…
Bon elle repart mi mars…
A quelle fréquence, la mention du réchauffement climatique ou variante, du dérèglement climatique ?
RT France accessible, encore ?, via un VPN.
La vie n’est pas drole tous les jours, ah lala.
Pour sourire un peu: un plaisantin est alle demander a des patissiers divers de faire un gateau de mariage gay (il y a quelques annees un patissier blanc Chretien avait refuse ca avait ete un scandale mondial)
x.com/i/status/2026980816505422314
WOW!
pjmedia.com/vodkapundit/2026/02/26/so-hackers-just-stole-mexicos-tax-and-voter-rolls-and-youll-never-guess-how-n4949977
This story doesn’t quite feature the gut-punch immediacy of Mexico’s drug war escalating into a virtual civil war last week in and around Puerto Vallarta, but as a glimpse into the future, maybe it ought to send a chill or three down your spine.
According to a new Bloomberg story (paywalled, sorry), a weeks-long hacker campaign against the Mexican government culminated in January with a massive data theft of some of the federal government’s most sensitive information.
« By the time it was over, » Let’s Data Science reported on Wednesday, « the attacker had stolen 150 gigabytes of sensitive data — including 195 million taxpayer records, voter registration files, government employee credentials, and civil registry data. »
If you’re thinking such a massive theft involved a team of hackers, years of planning involving a Stuxnet-like virus, or even physical access to Mexican government computer systems — think again.
The almost unprecedented hack was done by just one guy. Using Anthropic’s Claude AI, despite all of Anthropic’s safeguards against something exactly like this.
Summing up a report published Wednesday by Israeli cybersecurity startup Gambit Security, Bloomberg wrote that some « unknown Claude user » simply made up « Spanish-language prompts for the chatbot to act as an elite hacker, finding vulnerabilities in government networks, writing computer scripts to exploit them and determining ways to automate data theft. »
It seems like just two days ago [It was just two days ago, Steve —Editor] I wrote about Anthropic CEO Dario Amodei getting called onto the carpet by Secretary of War Pete Hegseth because the company refused to let the Pentagon remove Claude’s guardrails for military use.
“Anthropic knows this is not a get-to-know-you meeting,” an anonymous War Department official told Axios on Monday. “This is not a friendly meeting, » they said. « This is a s**t-or-get-off-the-pot meeting.”
So how did some internet rando get Claude to ignore similar built-in safeties against hacking?
He asked:
« It looks like the hacker was able to essentially jailbreak Claude with prompts, finally bypassing the chatbot’s guardrails. Claude originally refused the nefarious demands until eventually relenting, » Engadget reported on Wednesday. Nobody had to hack Claude to turn the AI into a malicious hacker. They just had to get the phrasing right until Claude did the job itself.
Gambit claimed that « In total, [Claude] produced thousands of detailed reports that included ready-to-execute plans, telling the human operator exactly which internal targets to attack next and what credentials to use. »
Going back to that Bloomberg story, an Anthropic spokesperson told the outlet that « the company feeds examples of malicious activity back into Claude to learn from it, and one of its latest AI models, Claude Opus 4.6, includes probes that can disrupt misuse. »
But Anthropic made similar claims about the current version, too.// Stephen Green
Villeneuve d’Ascq (Nord), un peu plus de 60k hab, que j’ai longtemps habitée et depuis toujours soce depuis le 59 ans d’existence depuis sa constitution de « ville nouvelle » : sept listes constituées pour le prochain scrutin municipal => RN absent, une liste Divers Droite (pas LR) et six listes de gôche dont trois d’extrême gauche…
Le maire sortant (80 balais) ne se présente plus comme maire mais reste en position éligible néanmoins…
C’est pas gagné de la voir basculer…
Une des listes de gôche est communautaire…
Amis tireurs, bonne chance : fdesouche.com/2026/02/26/herblay-sur-seine-95-un-tireur-sportif-de-60-ans-violemment-agresse-en-pleine-nuit-son-coffre-fort-rempli-darmes-emporte/
Pour sourire : lecourrierdesstrateges.fr/lhumeur-de-veerle-daens-lfi-presse-subventionnee-et-cirque-du-complotisme/