Fuite de données sur Resana

Les utilisateurs de la plateforme interministérielle Resana ont été prévenus, mardi 18 novembre 2025, d’une exfiltration de données ayant conduit à des tentatives de chantage ciblant directement des agents et fonctionnaires de l’État. Cette alerte, diffusée par courriel, appelle l’ensemble des personnels à la plus grande vigilance.

Une campagne de mails de rançon en cours

Selon le message adressé aux utilisateurs, des acteurs malveillants exploitent des données récupérées pour mener des envois de courriels de rançon. Plusieurs agents, issus de différents ministères et établissements publics, seraient déjà concernés. La compromission ne résulte pas d’une attaque de l’infrastructure elle-même, mais de l’utilisation d’identifiants légitimes, suggérant la prise de contrôle d’un compte utilisateur.

Une plateforme stratégique pour l’État

Resana est largement utilisée par l’administration : ce service opéré par la direction interministérielle du numérique (DINUM) permet le stockage, le partage et la coédition de documents. Son rôle transversal en fait un outil particulièrement sensible, notamment pour les personnels de terrain amenés à manipuler des informations opérationnelles ou administratives.

La DINUM insiste toutefois sur un point : aucune vulnérabilité technique n’a été identifiée. L’exfiltration résulte d’un accès obtenu par les assaillants à un compte authentifié, sans précision à ce stade sur les circonstances de cette compromission.

Quelles données ont fuité ?

À ce jour, aucune information précise n’a été communiquée sur la nature ou le volume des documents concernés. Le Centre de cyberdéfense du ministère (C2MI), impliqué dans le suivi de l’incident, a détecté que plusieurs agents sont désormais approchés directement par les auteurs du chantage.

Les analyses se poursuivent afin de déterminer l’ampleur exacte de la fuite.