INCIDENT DE CYBERSECURITE AU CNRS

Eburg · 17 Février 2026, 11:28:20

Bonjour,
J'ai reçu hier un message inquiétant de la DSI du CNRS concernant une faille de sécurité. Ils avertissent principalement les personnels recrutés avant le 1er janvier 2007. Ce message concerne le téléchargement de données personnelles (nom, prénom, date de naissance, adresse, numéro de sécurité sociale, RIB), et professionnelles (statut, type de contrat, structure d'affectation) sur un serveur de chez eux.
Ce type de message est très angoissant et il n'indique pas clairement ce qu'il faut faire en cas de fraude.
Et ils ne présentent pas d'excuse bien entendu...

Xav_D · 17 Février 2026, 19:52:32

Bonjour,

Le CNRS a prévenu les agents concernés par la fuite de données sur leur messagerie de l'époque.

Il convient de prévenir sa banque surtout si l'on n'en a pas changé depuis 2007 et de redoubler d'attention pour les tentatives de phishing.

Le CNRS nous a affirmé que pour l'instant aucune donnée volée n'a été utilisée.

Pour ce qui est de l'absence d'excuse dans le mail reçu, c'est effectivement quelque chose qui aurait dû en faire partie même si le risque zéro n 'existe pas.

MicJ · **Hier** à 07:53:46

Bonjour,

J'ai également reçu ce mail...

Et je trouve osé de la part du CNRS d'affirmer que pour l'instant aucune donnée volée n'a été utilisée, parce que en fait, ils n'en savent rien. Il pourrait très bien y avoir déjà par exemple des usurpations d'identités, sans que les personnes concernées ne l'ai encore constaté.

parfaite · **Aujourd'hui** à 10:54:13

Eburg, c'est vrai que ce genre de message peut vraiment stresser. Je suis d'accord avec toi et MicJ sur le fait que l'affirmation du CNRS manque de sérieux. Étant donné la gravité de la situation, il serait peut-être judicieux de consulter des experts en cybersécurité pour avoir des conseils clairs sur les mesures à prendre. J'ai lu récemment un article sur la nécessité de surveiller ses comptes bancaires et ses relevés de crédit après une fuite de données, ce qui pourrait être utile. En tout cas, restons vigilants et partageons nos expériences pour mieux gérer cette situation.

Eburg · **Aujourd'hui** à 11:36:44

Citation de: Xav_D le 17 Février 2026, 19:52:32Bonjour,

Le CNRS a prévenu les agents concernés par la fuite de données sur leur messagerie de l'époque.

Il convient de prévenir sa banque surtout si l'on n'en a pas changé depuis 2007 et de redoubler d'attention pour les tentatives de phishing.

Le CNRS nous a affirmé que pour l'instant aucune donnée volée n'a été utilisée.

Pour ce qui est de l'absence d'excuse dans le mail reçu, c'est effectivement quelque chose qui aurait dû en faire partie même si le risque zéro n 'existe pas.

Bonjour, Je ne vois pas comment le CNRS peut affirmer qu'aucune donnée n'a été utilisée. Comment peuvent-il le savoir ?
J'ai contacté ma banque pour leur faire part du problème et mettre mon compte en banque sous surveillance, mais je trouve le CNRS un peu léger sur cette affaire (pas de conseils précis, pas d'excuses, ...). Ils ont fait le minimum en fait.

logwena · **Aujourd'hui** à 14:04:21

Bonjour
Qu'en est-il si entre temps on a déjà changé de numero de compte courant et d'adresse mail pro?
Je suis concernée car recrutée en 2005.

Daniel33 · **Aujourd'hui** à 14:22:44

Bonjour,

Je me permets de vous donner mon exemple:
je suis client d'une célèbre compagnie de téléphone mobile qui s'est fait piratée les données de certains de ses clients (nom prénom adresse RIB mail) été 2025.
La compagnie m'en a informée personnellement par mail.

Depuis ce piratage, je reçois très régulièrement des faux mails, notamment imitant une célèbre marque américaine, où mes données personnelles sont écrites correctement (nom, prénom, adresse personnelle et aussi mon numéro de RIB!

), m'indiquant que j'ai passé par exemple, une commande de multimédia pour 400 euros (!!), avec un lien (sur lequel il ne faut évidemment surtout ne pas cliquer) pour annuler cette fausse commande.

Agents du CNRS, soyez très vigilant surveillez et lisez bien vos mails, faites attention aux mails douteux à présent, pas de précipitation et ne cliquer pas sur les liens!

Eburg · **Aujourd'hui** à 14:41:51

Citation de: logwena le Aujourd'hui à 14:04:21Bonjour
Qu'en est-il si entre temps on a déjà changé de numero de compte courant et d'adresse mail pro?
Je suis concernée car recrutée en 2005.

Je pense que le problème concerne surtout les personnes qui n'ont pas changé de RIB depuis 2007. Si vous avez changé de compte entre temps a priori pas de soucis

logwena · **Aujourd'hui** à 15:29:18

Citation de: Eburg le Aujourd'hui à 14:41:51
Citation de: logwena le Aujourd'hui à 14:04:21Bonjour
Qu'en est-il si entre temps on a déjà changé de numero de compte courant et d'adresse mail pro?
Je suis concernée car recrutée en 2005.

Je pense que le problème concerne surtout les personnes qui n'ont pas changé de RIB depuis 2007. Si vous avez changé de compte entre temps a priori pas de soucis

je l'espère car usurpation d'identité j'ai donné ....

Xav_D · **Aujourd'hui** à 15:57:31

Bonjour,

Effectivement, cette faille de sécurité est plus inquiétante pour les collègues qui, depuis 2007, n'ont pas changé de banque, de lieu de domicile, etc.
Le plus problématique reste le numéro de sécurité sociale qui lui n'est pas modifiable.

Pour ce qui est de l'accompagnement et des excuses, c'est effectivement léger, car à part la possibilité de contacter la déléguée à la protection des données du CNRS (dpd.demandes at cnrs.fr) et la consultation de fiche internet. Il n'y a malheureusement pas grand chose.

L'une des mesures les plus urgente à prendre est effectivement de signaler à sa banque cette fuite de données afin que le compte soit placé sous vigilance renforcée.