Près de 20 000 mots de passe de fonctionnaires français ont été exposés en ligne, selon une étude NordPass. Une fuite alarmante qui met en lumière les failles de cybersécurité dans le secteur public.
Une nouvelle enquête de NordPass révèle l’exposition de milliers d’identifiants qui appartiennent à des agents publics français. L’étude, menée avec NordStellar, démontre la vulnérabilité persistante des institutions, malgré des politiques de cybersécurité renforcées. Les données compromises concernent des employés du ministère de l’Intérieur, de la Ville de Paris ou encore de la Gendarmerie nationale. Une alerte sérieuse pour la sécurité numérique de l’État.
Les institutions françaises touchées de plein fouet
Les chercheurs ont identifié 19 538 identifiants compromis, un chiffre qui concerne à la fois des structures locales et nationales. La Ville de Paris arrive en tête, avec 5 704 mots de passe exposés, suivie du ministère de l’Intérieur (2 771), des académies de l’Éducation nationale, et même de la Gendarmerie nationale.
Le Sénat et l’Assemblée nationale ne sont pas épargnés : leurs employés comptent respectivement 18 et 54 mots de passe compromis. « La compromission de mots de passe au sein des services publics représente un gros risque, pas seulement pour les institutions, mais pour les citoyens eux-mêmes », souligne Karolis Arbačiauskas, chef de produit chez NordPass.
Un risque accru malgré les politiques de sécurité
L’étude révèle que la majorité des mots de passe proviennent d’employés d’organismes régionaux, souvent perçus comme moins protégés que les administrations centrales. Pourtant, même les structures nationales restent vulnérables. Parmi les 19 538 mots de passe, seuls 434 étaient uniques, signe que la réutilisation d’identifiants demeure fréquente.
Selon NordPass, la fuite de ces données ne signifie pas nécessairement une faille interne : « Une seule infection par un logiciel malveillant ou un site tiers compromis suffit à exposer des dizaines de comptes professionnels », rappelle Arbačiauskas. La diversité des sources et la récurrence des mots de passe démontrent l’interconnexion croissante entre usages personnels et professionnels.
L’importance d’une culture de la cybersécurité renforcée
Si une partie des mots de passe compromis se révèle faible, la majorité témoigne d’un certain respect des bonnes pratiques : longueur suffisante, intégration de chiffres et symboles. Les politiques internes de cybersécurité semblent donc produire des effets, mais de manière inégale selon les administrations.
Les experts insistent sur la nécessité d’activer l’authentification multifacteurs (MFA) et d’éviter la réutilisation d’identifiants. « Sans changement de mot de passe ni MFA, les comptes restent exposés, même des mois après une fuite », prévient NordPass. L’étude, menée sur six pays dont la France, montre enfin que les menaces pèsent désormais sur toutes les couches du service public. Pour les chercheurs, il est urgent d’adopter une démarche collective et proactive afin de protéger les données sensibles des agents publics.
Article basé sur un communiqué de presse reçu par la rédaction.
