Des milliers de profils sont potentiellement exposés.
Des données d’utilisateurs exposées après une faille sur Choisir le service public
Un incident de sécurité informatique a récemment touché le portail Choisir le service public, dédié aux candidatures dans la fonction publique. Les personnes inscrites ont été informées par courrier électronique qu’une faille détectée début février 2026 avait entraîné l’accès non autorisé à certaines de leurs données personnelles.
D’après le message adressé aux utilisateurs, l’incident a été repéré le mercredi 4 février 2026. La plateforme évoque une violation ayant conduit à l’exposition des informations associées aux comptes enregistrés. En revanche, aucun chiffre précis n’a été communiqué quant au nombre total de profils concernés.
377 000 profils évoqués
Les données touchées ne se limiteraient pas à l’identité des inscrits. Elles incluraient également divers éléments fournis lors de la création ou de la mise à jour du profil (informations sur le parcours professionnel, type de poste recherché, zones géographiques souhaitées, compétences linguistiques avec indication du niveau), ainsi que d’autres précisions liées aux aspirations de carrière. Autant d’éléments qui, pris isolément, ne présentent pas nécessairement de danger immédiat, mais qui pourraient être exploités dans le cadre de tentatives d’hameçonnage ou de manœuvres d’ingénierie sociale ciblées.
A lire > Vos données ont-elles été piratées ? Les outils pour le vérifier facilement
La plateforme se veut toutefois rassurante. Elle affirme ne disposer, à ce stade, d’aucune preuve d’utilisation frauduleuse des données exposées. Elle recommande néanmoins aux utilisateurs de redoubler de prudence face à d’éventuels messages ou sollicitations suspectes exploitant des informations personnelles. Il est par ailleurs précisé que les mots de passe ne feraient pas partie des éléments compromis.
Cette alerte intervient dans un contexte particulier. Deux semaines auparavant, le 3 février au soir, un message publié sur un forum spécialisé faisait état de la mise en vente d’un fichier présenté comme provenant du site. Selon son auteur, ce fichier contiendrait 377 000 lignes de données issues de la plateforme. Le lien éventuel entre cette annonce et l’incident signalé n’a pas été détaillé dans la communication adressée aux usagers.
L’affaire rappelle une nouvelle fois la sensibilité des données collectées par les services en ligne, en particulier lorsqu’il s’agit d’informations professionnelles et personnelles susceptibles d’être utilisées à des fins malveillantes.
Source : next.ink
