« Choisir le service public », plateforme officielle française de recrutement pour la fonction publique, a subi un « incident de sécurité » le 4 février 2026. Pour ce service en ligne qui centralise plus de 70 000 offres d’emploi permanentes des trois versants (État, territorial et hospitalier), l’heure est à la prévention.
Comme l’exige le RGPD, l’organisme a prévenu les utilisateurs de la plateforme, tous potentiellement concernés par ce vol de données. Le mail que nous avons consulté révèle que les informations dérobées vont bien au-delà des noms, prénoms et coordonnées, augmentant mécaniquement les risques de cette fuite.
Des données relatives au parcours et aux aspirations professionnelles
Ainsi, si le ton de cette communication se veut rassurant et que la plateforme annonce que les mots de passe des utilisateurs ne sont pas concernés, d’autres informations particulièrement précises sur les inscrits le sont.
Outre nom, prénom, mail, numéro de téléphone et date de naissance, s’ajoutent donc des données relatives au parcours et aux aspirations professionnelles :
- Niveau de diplôme atteint et parcours académique,
- Type de poste recherché,
- Domaine de spécialisation professionnelle,
- Langues maîtrisées (avec niveau de compétence pour chacune),
- Catégorie d’emploi visée,
- Préférences géographiques pour le futur poste.
Des risques de phishing ultra-ciblé
Si l’organisme précise ne pas avoir connaissance, à ce jour, d’une exploitation avérée des données, il appelle néanmoins à la vigilance.
Et pour cause, une telle collecte d’informations précises permet de monter des campagnes de phishing ultra-ciblées, particulièrement dans le contexte de recherche d’emploi où l’attente peut inciter à baisser la garde.
Les personnes concernées deviennent ainsi des cibles privilégiées pour des arnaques à l’embauche ou d’autres campagnes d’hameçonnage par appels, mails ou SMS, comme l’indique « Choisir le service public ». Des canaux de communication auxquels on peut ajouter les plateformes de freelance ou LinkedIn. Évitez de cliquer sur des liens suspects ou de télécharger des pièces jointes.
La plateforme a réinitialisé les mots de passe de tous les comptes utilisateurs et lancé une analyse technique approfondie pour identifier l’origine de la violation. Elle recommande à ses usagers :
- De changer leurs mots de passe, surtout s’ils sont réutilisés ailleurs ;
- De surveiller attentivement leurs comptes, y compris administratifs.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !