La ville de Rennes et Rennes Métropole ont été victimes d’une cyberattaque mercredi 10 juin 2026. Un cybercriminel a réussi à s’emparer des données contenues dans l’annuaire interne des deux collectivités, touchant quelque 5 500 agents.
Ce qui a été dérobé
Les informations volées sont exclusivement professionnelles : civilité, nom, prénom, adresse électronique et numéros de téléphone de service, fonction, affectation, rattachement hiérarchique, site de travail et identifiants techniques liés aux boîtes mail. Les collectivités précisent qu’aucune donnée personnelle des habitants de Rennes ou de la métropole n’est compromise.
L’alerte a notamment été relayée en fin d’après-midi sur le réseau X par le hacker éthique SaxX, qui signalait que les données avaient été mises en circulation sur un forum spécialisé dans la cybercriminalité.
Mesures prises et suite judiciaire
Dès la détection de l’incident, le service informatique des collectivités a mis en œuvre les mesures de confinement nécessaires et procédé à la notification obligatoire auprès de la Commission nationale de l’informatique et des libertés (CNIL). Des investigations sont en cours pour identifier l’origine de l’attaque. Rennes Métropole a par ailleurs annoncé son intention de porter plainte.
Les 5 500 agents concernés ont été informés individuellement et appelés à la vigilance face aux risques d’hameçonnage que ce type de fuite rend possibles : des tiers malveillants pourraient exploiter les données dérobées pour concevoir des tentatives d’escroquerie ciblées et crédibles.
[cc] Article rédigé par la rédaction de breizh-info.com et relu et corrigé (orthographe, syntaxe) par une intelligence artificielle.
Breizh-info.com, 2026, dépêches libres de copie et de diffusion sous réserve de mention obligatoire et de lien do follow vers la source d’origine.
