Cyberattaque contre HubEE : 160 000 documents administratifs français exposés
Le 16 janvier, la Direction interministérielle du numérique (DINUM) a confirmé une cyberintrusion sur HubEE, sa plateforme d’échange de documents administratifs, détectée le 9 janvier. Les attaquants ont exfiltré 70 000 dossiers, soit 160 000 documents, contenant des données sensibles d’usagers. Bien que les informations volées n’aient pas encore été diffusées, la DINUM a mis en place une veille active pour surveiller d’éventuelles fuites.
Quatre administrations principales sont concernées par cette fuite :
- La Direction de l’information légale et administrative (DILA),
- La Direction générale de la cohésion sociale (DGCS),
- La Direction générale de la Santé (DGS),
- La Caisse nationale des allocations familiales (CNAF).
Ces organismes collaborent avec la DINUM pour informer les usagers impactés, qui peuvent contacter le service juridique via rgpd@dila.gouv.fr.
Mesures immédiates et réponse sécuritaire
Dès la découverte de la faille, les équipes techniques ont bloqué l’accès aux attaquants et renforcé les protocoles de sécurité, avec une remise en service de la plateforme le 12 janvier. Une réinitialisation générale des mots de passe a été imposée, et l’authentification à double facteur est désormais obligatoire pour les comptes administrateurs.
L’incident a été signalé aux autorités compétentes :
- CNIL (notification officielle),
- ANSSI (Agence nationale de la sécurité des systèmes d’information),
- Premier ministre,
- Police judiciaire (plainte déposée le 12 janvier).
Contexte et enjeux
HubEE, peu connue du grand public, sert de canal centralisé pour les démarches administratives en ligne, notamment via Service-public.gouv.fr. Cette attaque s’ajoute à une série de brèches récentes dans les systèmes publics français, soulignant les vulnérabilités persistantes des infrastructures étatiques.
Les données exposées incluent des informations d’identification et des pièces justificatives, exposant les usagers à des risques de phishing ou d’usurpation d’identité. La DINUM a présenté ses excuses aux personnes concernées, tout en insistant sur la nécessité de renforcer la vigilance.
Direction interministérielle du numérique (DINUM) cybersecurity rating report: https://www.rankiteo.com/company/direction-interministerielle-du-numerique-dinum
"id": "DIR1770028271",
"linkid": "direction-interministerielle-du-numerique-dinum",
"type": "Breach",
"date": "1/2026",
"severity": "85",
"impact": "4",
"explanation": "Attack with significant impact with customers data leaks"{'affected_entities': [{'customers_affected': 'Users of HubEE platform',
'industry': 'Public Administration',
'location': 'France',
'name': 'Direction interministérielle du numérique '
'(DINUM)',
'type': 'Government Agency'},
{'industry': 'Public Administration',
'location': 'France',
'name': 'Direction de l’information légale et '
'administrative (DILA)',
'type': 'Government Agency'},
{'industry': 'Public Administration',
'location': 'France',
'name': 'Direction générale de la cohésion sociale '
'(DGCS)',
'type': 'Government Agency'},
{'industry': 'Public Administration',
'location': 'France',
'name': 'Direction générale de la Santé (DGS)',
'type': 'Government Agency'},
{'industry': 'Public Administration',
'location': 'France',
'name': 'Caisse nationale des allocations familiales '
'(CNAF)',
'type': 'Government Agency'}],
'customer_advisories': 'Users advised to contact rgpd@dila.gouv.fr for '
'assistance',
'data_breach': {'data_exfiltration': 'Yes',
'number_of_records_exposed': '160,000 documents (70,000 '
'dossiers)',
'personally_identifiable_information': 'Yes',
'sensitivity_of_data': 'High (personally identifiable '
'information, sensitive administrative '
'data)',
'type_of_data_compromised': 'Administrative documents, '
'identification information, '
'supporting documents'},
'date_detected': '2024-01-09',
'date_publicly_disclosed': '2024-01-16',
'date_resolved': '2024-01-12',
'description': 'Le 16 janvier, la Direction interministérielle du numérique '
'(DINUM) a confirmé une cyberintrusion sur HubEE, sa '
'plateforme d’échange de documents administratifs, détectée le '
'9 janvier. Les attaquants ont exfiltré 70 000 dossiers, soit '
'160 000 documents, contenant des données sensibles d’usagers. '
'Bien que les informations volées n’aient pas encore été '
'diffusées, la DINUM a mis en place une veille active pour '
'surveiller d’éventuelles fuites.',
'impact': {'brand_reputation_impact': 'Negative impact on public trust in '
'government digital services',
'data_compromised': '160,000 documents (70,000 dossiers)',
'identity_theft_risk': 'High (exposure to phishing and identity '
'theft)',
'operational_impact': 'Platform temporarily taken offline for '
'security reinforcement',
'systems_affected': 'HubEE platform'},
'investigation_status': 'Ongoing',
'lessons_learned': 'Need for enhanced security protocols in government '
'digital platforms, persistent vulnerabilities in public '
'infrastructure',
'post_incident_analysis': {'corrective_actions': 'Password resets, two-factor '
'authentication enforcement, '
'security protocol '
'reinforcement'},
'recommendations': 'Strengthen authentication measures, improve monitoring '
'for data leaks, increase user awareness of phishing risks',
'references': [{'source': 'DINUM Official Statement'}],
'regulatory_compliance': {'regulations_violated': 'GDPR (likely)',
'regulatory_notifications': 'CNIL, ANSSI, Prime '
"Minister's office"},
'response': {'communication_strategy': 'Public disclosure, user advisories '
'via rgpd@dila.gouv.fr',
'containment_measures': 'Blocked attacker access, platform taken '
'offline temporarily',
'enhanced_monitoring': 'Active monitoring for data leaks',
'incident_response_plan_activated': 'Yes',
'law_enforcement_notified': 'Yes (Police judiciaire)',
'recovery_measures': 'Platform restored on 2024-01-12',
'remediation_measures': 'Password reset, mandatory two-factor '
'authentication for admin accounts'},
'stakeholder_advisories': 'Government agencies collaborating to inform '
'affected users',
'title': 'Cyberattaque contre HubEE : 160 000 documents administratifs '
'français exposés',
'type': 'Data Breach'}