Un incident cyber a frappé la Métropole du Grand Paris, victime d'un vol massif de données personnelles, avec des élus et des agents impactés. Les risques d'usurpation d'identité et de phishing sont bien réels.
La Métropole du Grand Paris (MGP) fait face à une cyberattaque d'envergure découverte en février 2025. L'institution, qui regroupe 130 communes franciliennes, a annoncé le 6 mars avoir subi un vol de données sensibles stockées sur ses serveurs. Une plainte contre X a été déposée, mais cette nouvelle affaire soulève une fois de plus des préoccupations importantes en matière de protection des données personnelles.
Un piratage de la Métropole du Grand Paris aux conséquences préoccupantes
Les informations dérobées dans ce piratage comprennent principalement les noms, prénoms, adresses électroniques et numéros de téléphone mobile d'environ 5 000 personnes. Parmi les victimes potentielles figurent 250 agents, 208 élus et de nombreux partenaires de la métropole, comme l'a précisé Philippe Castanet, directeur général des services de l'intercommunalité.
L'institution présidée par Patrick Ollier a indiqué que les coordonnées bancaires ont été épargnées nous dit Actu Paris, ce qui limite en partie, et fort heureusement l'impact de cette violation de données. Néanmoins, la MGP a souligné que les échanges de coordonnées avaient été particulièrement nombreux en 2024, notamment à l'occasion des Jeux olympiques.
Les premiers signes de cette intrusion ont été détectés lorsque des agents ont commencé à recevoir des appels suspects en février. Ces derniers ont rapporté qu'on leur posait « des questions étonnantes » sur leurs téléphones personnels, ce qui suggérait déjà une possible tentative d'ingénierie sociale, ou de manipulation.
Des mesures prises, et des risques à anticiper
Conformément aux règles du Règlement général sur la protection des données (RGPD) et de la Commission nationale de l'Informatique et des Libertés (CNIL), la Métropole du Grand Paris a déposé plainte. Elle a évoqué dans cette dernière la collecte frauduleuse de données à caractère personnel, l'abus de confiance et l'extraction frauduleuse de données d'un système de traitement automatisé.
Les experts en cybersécurité alertent sur une probable recrudescence des tentatives de phishing ciblant les personnes concernées dans les semaines à venir. Le risque d'usurpation d'identité n'est également pas à négliger. Et ce dernier nécessite dès à présent une vigilance accrue de la part de tous les individus dont les données ont pu être compromises.
La métropole s'est en tout cas engagée à effectuer un suivi régulier de l'incident, et à mettre en place des correctifs pour renforcer son système de sécurité. Voilà un incident qui nous rappelle, si tant est qu'il faille le faire, la vulnérabilité des institutions publiques face aux cyberattaques.
