Fuite massive de données en France : 4,5 millions d’adresses e-mail compromises par une faille technique
Une erreur de configuration informatique vient de provoquer une fuite de données d’une ampleur considérable sur le territoire français. Fin février 2026, les experts en cybersécurité de Cybernews ont découvert une base de données totalement ouverte sur le web. Ce répertoire, accessible sans le moindre mot de passe ni protocole d’authentification, contenait les informations de millions d’utilisateurs. Cette situation rappelle l’importance de sécuriser les infrastructures critiques, un enjeu qui touche toutes les strates de la société, comme l’illustre la récente fuite de données à la Commission européenne liée à la faille Ivanti.
Une fuite de données née d’une faille chez un prestataire de messagerie lyonnais
L’enquête technique attribue la responsabilité de cette exposition à l’entreprise Alinto. Cette société basée à Lyon fournit des solutions de messagerie sécurisées pour de nombreux grands comptes et institutions. La fuite provient spécifiquement du serveur hébergeant Cleanmail.eu, l’un des services phares du groupe. Durant une période encore indéterminée, n’importe quel internaute pouvait consulter et télécharger plus de 40 millions d’enregistrements SMTP. Ces fichiers regroupent les logs techniques essentiels au transfert des courriers électroniques. Contrairement aux accusations hâtives qui touchent parfois certains services populaires, comme dans le cas de la fuite de données de santé où Doctolib fut accusée à tort, l’origine de l’incident est ici clairement identifiée au niveau de l’infrastructure d’Alinto.
Des fleurons de l’industrie et des ministères français parmi les victimes
La liste des organisations touchées impressionne par sa diversité et son prestige. Les chercheurs ont identifié des métadonnées appartenant à des géants de l’économie française tels que Renault, L’Oréal, Carrefour, Hermès ou encore DHL. Le secteur public subit également un impact sévère avec l’exposition de 14 000 adresses e-mail rattachées directement à l’État français. Des ministères régaliens, des collectivités territoriales et des ambassades de France situées à l’étranger figurent dans les registres consultables. Au total, la base contenait 4,5 millions d’adresses uniques, mêlant des comptes professionnels et personnels de collaborateurs.
Les métadonnées : une mine d’or pour l’espionnage industriel
Bien que le contenu textuel des e-mails n’ait pas été divulgué, les informations exposées restent extrêmement sensibles. Les enregistrements révèlent l’identité des expéditeurs et des destinataires, l’objet des messages, l’heure exacte des envois ainsi que le parcours technique des courriers via les serveurs IP. Ces données comportementales permettent aux cybercriminels de cartographier avec précision l’organigramme interne des entreprises. Un attaquant peut ainsi identifier les décideurs clés ou repérer des échanges confidentiels concernant de futurs lancements de produits. Ces informations facilitent grandement les tentatives d’usurpation d’identité, car les pirates peuvent envoyer des messages frauduleux au moment précis où une réponse est attendue.
Une correction rapide mais des incertitudes persistantes
Alinto a réagi dès le lendemain du signalement par Cybernews en sécurisant immédiatement le serveur vulnérable. La porte d’entrée numérique est désormais verrouillée, mettant fin à l’exposition publique des fichiers. Toutefois, le doute subsiste sur l’exploitation passée de ces données. En effet, personne ne peut affirmer avec certitude que des acteurs malveillants n’ont pas déjà siphonné la base avant l’intervention des experts. Cette fuite accidentelle fragilise à nouveau la défense numérique française, alors que les tentatives d’intrusion et les campagnes d’hameçonnage sophistiquées ne cessent d’augmenter contre les intérêts nationaux.
