Cyberattaque à l'Insee : 12 800 agents touchés par une fuite de données

L'Institut national de la statistique a révélé, vendredi 26 juin 2026, avoir subi une intrusion informatique visant l'annuaire de ses agents. L'incident, détecté le 19 juin, expose l'identité et les coordonnées professionnelles de près de 12 800 personnes, sans toucher aux données les plus sensibles.

Selon le communiqué de l’institut, l’attaque a touché l’annuaire interne et concerne environ 12 800 personnes ayant un lien avec l’Insee, qu’il s’agisse d’agents en poste, d’anciens agents ou de membres des corps de l’institut. L’organisme précise que les informations les plus sensibles — mots de passe, coordonnées bancaires, numéros de sécurité sociale ou données de santé — n’ont pas été compromises. Seules l’identité et les coordonnées professionnelles des personnes concernées seraient concernées.

Les premières investigations techniques n’ont par ailleurs révélé, à ce stade, aucune compromission des données collectées par l’Insee auprès des entreprises et des particuliers dans le cadre de ses missions statistiques.

Dès la détection de l’incident, l’institut affirme avoir déployé des mesures de sécurisation en lien avec le service du haut fonctionnaire de défense et de sécurité du ministère de l’Économie, ainsi qu’avec l’Agence nationale de la sécurité des systèmes d’information (Anssi). Conformément aux obligations du RGPD, une notification a été transmise à la Cnil, et une plainte a été déposée auprès du procureur de la République.

L’Insee invite par ailleurs les entreprises et les particuliers à la vigilance face à d’éventuels messages frauduleux se présentant comme émanant de l’institut, rappelant qu’il ne réclame jamais de paiement pour une inscription (notamment au répertoire Sirene) ni de données bancaires ou de mots de passe.

Cette attaque s’inscrit dans une série d’incidents ayant visé des services publics ces dernières semaines : la plateforme de bénévolat Jeveuxaider.gouv.fr, la messagerie professionnelle Tchap, l’Agence nationale des titres sécurisés (ANTS) ou encore l’Agence du service civique ont récemment été touchées par des fuites ou des cyberattaques. Face à cette accumulation d’incidents, le gouvernement a présenté un plan doté de 200 millions d’euros, censé renforcer la cybersécurité des administrations dans le cadre de la directive européenne NIS 2 — un plan dont le financement précis reste toutefois encore flou.