En mars 2026, le réseau de la commune néerlandaise d'Epe a été touché par une cyberattaque. La fuite s'est révélée bien plus large que prévu : les données personnelles de presque tous les habitants avaient été volées — nom, adresse, sexe, date et lieu de naissance et le numéro d'identité national (le BSN aux Pays-Bas) — et pour environ mille habitants, même une copie de leur pièce d'identité. L'incident illustre nettement ce que les programmes de sensibilisation sous-estiment souvent : toutes les données personnelles ne sont pas également dangereuses. Un numéro national et une copie de pièce d'identité sont les briques de l'usurpation d'identité.
Ce qui s'est passé
L'attaque a été découverte le 12 mars 2026. Dans les jours qui ont suivi, il est devenu clair que l'ampleur dépassait largement les premières estimations : pas une poignée de dossiers, mais les données de quasiment tout le registre des habitants de la commune.
La partie la plus sensible concernait environ mille copies de pièces d'identité plus les numéros nationaux de presque tous les habitants. C'est un risque fondamentalement différent d'une adresse e-mail divulguée. Une commune traite par nature les données d'identité les plus fondamentales qui existent.
Une fuite de ce type relève de l'obligation de notification du RGPD : notifier l'autorité de contrôle (la CNIL) dans les 72 heures et informer les habitants concernés. Les administrations ont en outre une fonction d'exemple — elles gèrent des données que les citoyens sont légalement obligés de fournir et qu'ils ne peuvent 'changer' nulle part.
Pourquoi un numéro national et une copie d'identité sont bien plus dangereux
On peut changer un mot de passe. On peut remplacer une adresse e-mail. Mais ton numéro de sécurité sociale (le numéro de registre national en Belgique) et ton visage sur une pièce d'identité sont fixés à vie. C'est précisément pour cela que ce sont les données les plus recherchées par les criminels : elles ouvrent la porte à une usurpation d'identité qui peut résonner pendant des années.
Avec un numéro national plus une copie de pièce d'identité, un criminel peut se faire passer pour la victime : contracter un prêt, souscrire un abonnement, détourner une prestation ou déposer des demandes frauduleuses. La victime ne s'en aperçoit souvent qu'à l'arrivée des recouvrements ou des relances, et doit ensuite passer des mois à prouver que ce n'était pas elle.
Pour la sensibilisation, cela signifie que 'protéger les données personnelles' est trop abstrait. Le personnel doit apprendre à distinguer : quelles données sont remplaçables et lesquelles sont irréversibles ? Une copie d'identité qui atterrit 'juste un instant' dans un dossier partagé ou une boîte mail est un risque bien plus grand qu'on ne le ressent intuitivement.
La perspective publique : confiance et exemplarité
Avec une entreprise, au pire tu peux partir en tant que client. Avec ta commune, non. Les habitants sont obligés de fournir leurs données et n'ont pas d'alternative. Cela impose aux organisations publiques une responsabilité particulièrement lourde de manier ces données avec soin.
Une fuite dans le secteur public touche donc non seulement les personnes concernées, mais aussi la confiance dans les institutions elles-mêmes. Cette confiance est difficile à bâtir et vite perdue. La sensibilisation dans le public ne porte donc pas seulement sur la technique, mais sur la conscience de travailler avec des données que les gens ont dû confier par obligation.
Dans le même temps, l'administration publique est le secteur le plus attaqué en Europe. Selon le panorama des menaces de l'ENISA, l'administration publique représente une grande part de tous les incidents recensés. Les communes sont des cibles attrayantes justement parce qu'elles concentrent tant de données précieuses au même endroit.
Culture du signalement : la différence entre un incident et une catastrophe
L'ampleur de la fuite d'Epe n'est apparue que progressivement. C'est typique : lors d'une attaque, on sait rarement tout de suite jusqu'où elle va. C'est précisément pourquoi la rapidité du signalement est cruciale — plus tôt un signal atteint les bonnes personnes, plus vite on limite les dégâts.
Le pire ennemi d'une bonne réponse, c'est la honte ou la peur. Un employé qui a cliqué sur un mauvais lien, envoyé un fichier à la mauvaise adresse ou repéré un message suspect doit pouvoir le signaler sans aucun obstacle. Une culture de la faute conduit à dissimuler les incidents jusqu'à ce qu'il soit trop tard.
Pour le public, avec son obligation de notification sous 72 heures, une chaîne de signalement interne rapide n'est pas un luxe mais une nécessité légale. La personne qui remarque quelque chose en premier est ton capteur le plus important.
Comment l'intégrer dans ton programme de sensibilisation
Utilise le cas d'Epe pour rendre concret le concept abstrait de 'données personnelles'. Laisse le personnel nommer lui-même quelles données de son travail sont irréversibles — cela marque bien mieux qu'une liste.
Combine cela avec une culture du signalement sans obstacle. Dans le public, ce sont les deux leviers les plus payants.
- Public + rythme : donne aux équipes qui manient numéros et copies d'identité (état civil, social, RH) un module ciblé sur la gestion des données irréversibles.
- Rends le signalement sans obstacle et sans blâme : une voie de signalement connue, aucune sanction pour un signalement honnête, une reconnaissance visible.
- Entraîne la chaîne des 72 heures : de 'un employé remarque quelque chose' à 'notification à la CNIL' — chacun connaît-il son rôle ?
- Mesure la vitesse de signalement comme KPI, pas seulement le clic : combien de temps avant qu'un signal atteigne la bonne personne ?
- Besoin d'approfondir ? Découvre comment l'ancrer via la formation en sensibilisation à la sécurité.
Articles connexes
- Reconnaître et prévenir l'usurpation d'identité
- La fuite Odido : un appel, 6 millions de personnes
- La réponse aux incidents pour les employés expliquée
Questions fréquentes
Pourquoi un numéro national est-il plus dangereux qu'une adresse e-mail ?
Une adresse e-mail ou un mot de passe se change ; ton numéro national est fixé à vie. Associé à une copie de pièce d'identité, il rend possible l'usurpation d'identité : les criminels peuvent se faire passer pour la victime afin d'obtenir prêts, abonnements ou prestations à son nom. Les dégâts peuvent durer des années.
Qu'est-ce qui fait du secteur public une cible attrayante ?
Les communes gèrent les données d'identité les plus fondamentales des citoyens — numéros, adresses, copies de pièces — souvent au même endroit. Les habitants sont obligés de les fournir et ne peuvent pas 'partir'. Cela rend les données très précieuses et la responsabilité très grande. L'administration publique est le secteur le plus attaqué d'Europe.
Pourquoi la culture du signalement est-elle si décisive lors d'une fuite ?
La véritable ampleur d'une attaque n'apparaît souvent que progressivement, comme à Epe. Plus tôt un signal atteint les bonnes personnes, plus on limite les dégâts. Une culture de la faute pousse à dissimuler ; une culture du signalement sans obstacle fait de chacun un capteur précoce — et pour le public, avec son obligation de 72 heures, c'est une nécessité légale.
Que doit faire un employé qui repère une fuite possible ?
Signaler immédiatement via la voie interne connue, même en cas de doute et même s'il a commis l'erreur. La rapidité prime sur la certitude : mieux vaut dix signalements inutiles qu'une vraie fuite repérée trop tard. Un signalement honnête ne doit jamais entraîner de sanction.