Le jeudi 16 avril 2026 à 17:58
La plateforme de formation en ligne e-campus, utilisée par la police nationale, a été victime d'un piratage informatique les 17 et 18 mars 2026. Un "acteur malveillant" a pu consulter les données personnelles de policiers actifs, d'agents administratifs et de contractuels, a indiqué mercredi 15 avril à Actu17 la Direction générale de la police nationale (DGPN), après une information de TF1 et LCI.
La plateforme e-campus, gérée par une société extérieure, est utilisée pour la formation en ligne des personnels de la police nationale. Lors de cette intrusion, plusieurs catégories de données d'identification ont été consultées : nom, prénom, résidence administrative, adresse mail déclarée sur la plateforme, ainsi que l'intitulé de la e-formation suivie. La DGPN précise toutefois que ces données ne sont pas liées à des fichiers de police. Selon des sources policières, les adresses de résidence concernées correspondent souvent à des locaux de la police nationale.
«Un incident de sécurité»
"Un incident de sécurité a été identifié les 17 et 18 mars derniers, concernant la plateforme de formation e-campus, gérée par une société extérieure, et utilisée par la police nationale", précise la DGPN. "Des données d'identification des policiers actifs, administratifs et contractuels ont été consultées par un acteur malveillant. Ces données ne sont pas liées à des fichiers de police", poursuit-elle.
"Dès détection, des mesures correctives immédiates ont été prises pour contenir l'incident, sécuriser les accès et évaluer l'ampleur de la compromission", ajoute la même source. "Les équipes techniques, en lien avec les autorités administratives et judiciaires, sont pleinement mobilisées pour en déterminer les causes. L'accès à e-campus est rétabli progressivement", conclut le communiqué.
Les personnels concernés ont été informés mercredi 15 avril par un email officiel adressé à l'ensemble des détenteurs d'un compte sur la plateforme. Ce message reprend intégralement les termes du communiqué de la DGPN.
Un pirate revendique le vol des profils de 176 317 agents
Sur un forum cybercriminel, un pirate se présentant sous le pseudonyme "HexDex" revendique le vol d'une base de données contenant les profils de 176 317 agents. Ce chiffre, issu de la seule revendication du pirate, n'a pas été confirmé par la DGPN ni par le ministère de l'Intérieur.
Si la DGPN affirme que l'accès à e-campus est "rétabli progressivement", la plateforme demeure inaccessible ce jeudi 16 avril, soit près d'un mois après les faits. Une consultation du site affiche toujours un message indiquant : "Votre site est en maintenance."L'identification des utilisateurs passe par le système Calypsso du ministère de l'Intérieur.
Un suspect de 22 ans écroué après un piratage au ministère de l'Intérieur
Cette cyberattaque intervient quatre mois après une vaste attaque informatique visant le ministère de l'Intérieur, dont dépend la police nationale. Lors de cette précédente affaire, des pirates ont pu consulter le fichier de traitement d'antécédents judiciaires (TAJ) et le fichier des personnes recherchées (FPR). Un homme de 22 ans, déjà connu de la justice, a été interpellé le 17 décembre 2025 à Saint-Sulpice-Laurière (Haute-Vienne) par la brigade de recherche et d'intervention (BRI). Mis en examen pour "accès frauduleux en bande organisée dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l'État" et "participation à une association de malfaiteurs", il a été placé en détention provisoire.