---

Un jour un hack : Cyber alerte : hécatombe en france – Un hacker diffuse des accès gouvernementaux (Gendarmerie / Armée)

Publié le 20.2.2026 à 22h49 – Par Clara Lefevre – Temps de lecture 5mn

Afficher le résumé

---

CYBER ALERTE : HÉCATOMBE EN FRANCE

Un hacker diffuse des accès gouvernementaux (Gendarmerie / Armée) – plusieurs portails officiels français concernés.

UN JOUR UN HACK

Des accès à des portails internes de la Gendarmerie et du ministère des Armées diffusés.

Des captures montrent des accès actifs à des portails de la Gendarmerie et du ministère des Armées. Des comptes d’agents compromis seraient en cause, faisant écho à l’affaire FICOBA..

LES FAITS

Moins de 24 heures après l’affaire FICOBA (1,2 million d’IBAN consultés via un compte agent compromis), des captures montrent des sessions actives sur des services de l’État (portail de la Gendarmerie, plateformes RH du ministère des Armées, MindefConnect avec MFA), ce qui suggère des comptes d’agents compromis plutôt qu’une faille directe des sites.

QUELS ACCÈS SONT CONCERNÉS

Quels accès sont concernés et ce que cela permet de faire

Les captures montrent des accès à plusieurs outils internes de la Gendarmerie :

Recrutement : gestion et consultation de dossiers de candidatures.

Gendform : plateformes de formation

Oryx : outils de reconversion professionnelle

Les accès visibles donnent la main sur des outils internes (Recrutement, formation Gendform, reconversion Oryx) : consultation/modification de dossiers, gestion de candidatures, accès à des données personnelles. Si c’est confirmé, l’impact est critique.

Le contexte est lourd : des accès agent FICOBA ont déjà été compromis, et des dizaines de milliers d’agents figurent dans des bases issues de fuites. Le vrai risque n’est pas “des sites hackés”, mais des identités d’agents compromises avec un effet domino possible sur des systèmes sensibles.

Avons-nous affaire à des agents compromis ? Voire des traitres qui ont accepté un pot de vin pour le compte d’une puissance étrangère ?

Même pas … il s’agit pour la plupart d’agents victimes de fuites de données sur divers services.

PHISING

On continue de fermer les yeux sur un problème de fond.

On en revient toujours à ce problème récurrent entre l’email privé et l’email pro. Email à votre travail sur votre ordi portable qui reçoit également des mails de phishing très bien fait sur le compte professionnel.

De nombreux agents de l’État utilisent encore leurs adresses e-mails professionnelles pour s’inscrire sur des services externes, ce qui élargit fortement la surface d’attaque et facilite le phishing et l’ingénierie sociale.

Et on s’étonne ensuite de voir 1,2 million d’IBAN exposés après la compromission d’un compte d’agent public, preuve que les accès aux systèmes sensibles restent beaucoup trop faciles à cibler.

On sait pourtant qu’il existe déjà plus de 40 000 comptes e-mails gouvernementaux issus de fuites de données, avec des informations personnelles associées, rendant les agents publics faciles à profiler et à compromettre, avec à la clé des accès à des systèmes critiques.

LE POINT CRITIQUE

Le point le plus critique : l’accès au compte Keycloak

Les captures montrent également un accès au compte Keycloak du ministère, le système central qui gère l’authentification et les autorisations vers de nombreux services internes de l’État.

Concrètement, avec un tel accès, un attaquant peut :

consulter ou modifier les informations du compte.

gérer la sécurité du compte (mots de passe, appareils connectés)

et surtout autoriser des applications internes, ouvrant l’accès à d’autres services sensibles.

Ce type de point d’entrée constitue une clé d’accès transversale vers l’écosystème numérique de l’administration.

AUTRE POINT CRITIQUE

Autre point critique : configuration du 2FA sur MindefConnect

Une autre capture montre l’écran de configuration du 2FA (double authentification) de MindefConnect, le portail d’authentification du ministère des Armées.

Cette page permet de lier une application d’authentification (ex : FreeOTP) à un compte.

Concrètement, si un attaquant accède à cette étape, il peut :

associer son propre téléphone au compte pour recevoir les codes…

modifier la configuration de sécurité…

et potentiellement verrouiller l’accès du véritable titulaire du compte…

Cela indique un niveau d’accès très avancé au compte compromis, au-delà d’une simple consultation.

FICOBA

Nous sommes dans un contexte très préoccupant car ce problème ne se limite pas à cet incident isolé ..

Un accès agent FICOBA a récemment été compromis, permettant la consultation massive d’IBAN.

Des dizaines de milliers d’agents de l’État apparaissent régulièrement dans des bases issues de fuites de données (phishing, mots de passe réutilisés, infostealers).

Le risque principal n’est donc pas “des sites gouvernementaux hackés”, mais la compromission d’identités d’agents, susceptible de provoquer un effet domino sur des systèmes sensibles de l’État.

C’est l’hécatombe, entre la poste, Free, les stands de tirs, les pêcheurs, le pole emploi (France travail), les assureurs, les banques, Orpi etc, etc ….de constater que ce sont surtout les hacks des ministères qui sont à souligner !

C’est une situation préoccupante qui suggère une faille majeure dans la protection des identités numériques des agents publics. Ils veulent que l’on donne nos identités pour les réseaux… alors qu’il ne sont même pas foutu de sécuriser des infrastructures critiques.

Soit les personnes chargées de la sécurité dans le gouvernement sont des incapables pour arrêter ces hackeurs ou bien laisse faire …

C’est à se poser la question … vu que les français sont les premiers touchés.

CONCLUSION

S’il y a un conflit ouvert avec une puissance étrangère, la France collapse intégralement en moins de 12 heures….(Pas loin de penser qu’ils vont choper les codes nucléaires à cette allure )

Et ils veulent qu’on donne notre carte d’identité pour poster une photo du chat sur facebook …

Bande de Baltringues ..

Oui soyez fiers d’être des amateurs comme disait l’autre qui s’est barré en Inde pour dire des conneries sur la liberté d’expression….

✉️ Abonnez-vous pour ne rien manquer de l’actualité géopolitique.