Une fuite de données à la Mairie de Paris expose 5.700 mots de passe.

5.704 mots de passe appartenant à des employés de l’Hôtel de Ville de Paris ont été exposés sur le dark web, ce qui en ferait l’institution française la plus exposée à un risque de cyberattaque. La Mairie a de son côté affirmé que l’ampleur de la fuite était plus limitée, n’évoquant que « 151 mots de passe uniques » concernés.

5.704 mots de passe d’employés de l’Hôtel de Ville de Paris auraient-ils été divulgués sur le dark web ? Un chiffre qui placerait cette institution française en tête des entités les plus vulnérables à une cyberattaque. En deuxième position, on trouve l’Académie de Nantes (Loire-Atlantique), où environ 1.000 mots de passe auraient également été compromis, selon des experts de NordPass relayés par 01net. À Paris, cette situation a suscité des réactions, notamment lors du conseil municipal de ce mercredi.

Des chiffres contestés

« Cette affaire révèle au minimum une vulnérabilité structurelle dans la gestion des accès et la formation au risque numérique », a déclaré Yves Bohbot, vice-président du groupe Les Républicains, cité par Le Parisien. David Alphand, coprésident du groupe Changer Paris, a exprimé ses inquiétudes face à « un problème grave d’approche » et à « un cafouillage total ». Toutefois, la Mairie a affirmé que l’ampleur de la fuite était en réalité plus restreinte, mentionnant « 151 mots de passe uniques » concernés.

Pour clarifier la divergence entre ces deux chiffres, la Ville a expliqué que les données compromises figurent dans plusieurs bases de données « agrégées », qui contiennent des éléments déjà présents dans d’autres listes, parfois répertoriés à plusieurs reprises. C’est pourquoi Johanne Kouassi, co-rapporteuse du projet de stratégie numérique de la Ville de Paris, a qualifié ces données de « chiffres erronés », signalant également que certains mots de passe n’étaient plus actifs et que des contrôles automatiques étaient en place.