Une cyberattaque contre la plateforme jeveuxaider.gouv.fr expose les données personnelles de 550 000 bénévoles français.
Le site gouvernemental **jeveuxaider.gouv.fr** a subi une fuite de données touchant **550 000 comptes** de bénévoles. Noms, emails, téléphones, dates de naissance et historiques d'engagement ont été dérobés via une **faille IDOR**. Les mots de passe et données bancaires sont épargnés.
L'analyse
📌 **FAITS**: Le 15 juin 2026, la plateforme JeVeuxAider.gouv.fr, portail officiel du bénévolat en France, a été victime d'une cyberattaque. Un acteur malveillant a exploité une vulnérabilité de sécurité de type IDOR (Insecure Direct Object Reference) pour extraire les données d'environ 550 000 comptes. Les données compromises incluent noms, adresses électroniques, numéros de téléphone, dates de naissance et historiques d'engagement. Aucun mot de passe, donnée bancaire ou pièce d'identité n'a été compromis. La vulnérabilité a été corrigée et le site est de nouveau opérationnel. Le hacker, se faisant appeler 'Misere', a revendiqué l'attaque sur des forums.
📍 **CONTEXTE**: Les cyberattaques contre les plateformes gouvernementales se multiplient en France : l'ANTS (Agence Nationale des Titres Sécurisés) avait subi une fuite de 12 millions de données en 2025, et des entreprises comme Free ont également été ciblées. Cette nouvelle attaque illustre la fragilité persistante des infrastructures numériques publiques.
👥 **ACTEURS**: Le principal acteur malveillant est un hacker surnommé 'Misere', qui a exploité une faille IDOR. Le gouvernement, via la plateforme JeVeuxAider, est responsable de la sécurisation des données. Les bénévoles inscrits sont les victimes directes.
📊 **ENJEUX**: Les données exposées (nom, email, téléphone, date de naissance) permettent des campagnes de phishing ciblées, des usurpations d'identité ou du social engineering. Bien que les mots de passe soient épargnés, la combinaison de ces informations augmente les risques pour les 550 000 bénévoles. Pour le lecteur bénévole, cela signifie une vigilance accrue face aux courriels ou appels suspects.
🔮 **PERSPECTIVES**: **Scénario tendanciel** : Les données sont revendues sur le dark web et utilisées pour des escroqueries ciblées (phishing). Le gouvernement renforce ses mesures de cybersécurité après des audits. **Scénario de rupture** : Une fuite plus massive (avec mots de passe) pourrait survenir si d'autres vulnérabilités ne sont pas corrigées, entraînant une défiance généralisée envers les services numériques publics.
Contexte
Fuite similaire à celle de l'ANTS en 2025 (12 millions de personnes), illustrant une recrudescence des cyberattaques sur les services publics français.
Pourquoi c'est important
Si vous êtes bénévole inscrit sur JeVeuxAider.gouv.fr, vos données personnelles (nom, email, téléphone, date de naissance) ont potentiellement fuité. Cela vous expose à des tentatives de phishing ou d'usurpation d'identité. Même sans mot de passe compromis, l'utilisation croisée de ces informations par des cybercriminels est un risque concret.
Acteurs clés
- Misere — Hacker revendiquant l'attaque
Acteur malveillant non localisé - Gouvernement français — Opérateur de la plateforme
A corrigé la vulnérabilité et mène des enquêtes
Chiffres clés
- 550 000 — Nombre de comptes exposés (midilibre.fr, 20minutes.fr, 01net.com)
- IDOR (Insecure Direct Object Reference) — Vulnérabilité exploitée (01net.com)
Et ensuite ?
**Scénario tendanciel** : Les données volées seront utilisées pour du phishing ciblé. Les bénévoles devront redoubler de prudence. **Scénario de rupture** : Si d'autres failles subsistent, une deuxième vague de fuites pourrait toucher des données plus sensibles (mots de passe), entraînant une crise de confiance et des actions en justice contre l'État.
Questions fréquentes
Quelles données ont été volées sur jeveuxaider.gouv.fr ?
Les noms, adresses électroniques, numéros de téléphone, dates de naissance et historiques d'engagement des 550 000 comptes ont été compromis. Aucun mot de passe ni donnée bancaire n'a été dérobé.
Dois-je changer mon mot de passe si j'étais inscrit sur la plateforme ?
Les mots de passe n'ayant pas été compromis, un changement n'est pas urgent. En revanche, soyez vigilant face aux courriels ou SMS non sollicités utilisant vos données personnelles.
Sources
- *La plateforme jeveuxaider.gouv.fr victime d’une cyberattaque : 550 000 comptes exposés, voici quelles données pourraient être compromises*Midi Libre
- *Cyberattaque : Une plateforme gouvernementale dédiée au bénévolat attaquée*20 Minutes
- *Les données de 550 000 Français ont été volées sur un site du gouvernement*01net