L’établissement public territorial Est Ensemble a été la cible d’une nouvelle attaque informatique. Le 10 juin dernier, ses services ont constaté qu’une base de données rattachée au conservatoire Jean Wiéner de Bobigny avait été dérobée puis diffusée sur le dark web, cette partie cachée d’internet où circulent des informations volées. Le fichier concerné rassemblait des données relatives à des élèves et à des parents d’élèves de l’établissement d’enseignement musical. Selon les éléments communiqués, plus de 1 650 personnes seraient touchées par cette violation de leurs données personnelles.
Le conservatoire Jean Wiéner, situé à Bobigny, fait partie du réseau des équipements culturels gérés par Est Ensemble, la collectivité qui regroupe neuf villes de l’est de la Seine-Saint-Denis. Comme les autres conservatoires du territoire, il accueille chaque année de nombreux enfants et adultes pour des enseignements de musique, de danse ou de théâtre. Les données extraites concernaient précisément les usagers inscrits, c’est-à-dire des familles qui avaient confié à l’administration des renseignements les identifiant.
Dès la découverte de l’incident, l’établissement a engagé une série de démarches destinées à en mesurer l’ampleur et à en limiter les conséquences. Une plainte a été déposée afin que la justice puisse enquêter sur l’origine de l’attaque. L’Agence nationale de la sécurité des systèmes d’information, l’organisme public spécialisé dans la cyberdéfense, a été immédiatement saisie des faits pour appuyer les vérifications techniques.
Est Ensemble a également notifié l’incident à la Commission nationale de l’informatique et des libertés, l’autorité chargée de veiller au respect de la protection des données personnelles. Cette notification est une obligation prévue par la réglementation européenne lorsqu’une fuite de données est susceptible d’exposer les personnes concernées à un risque. Des sociétés spécialisées en sécurité informatique accompagnent par ailleurs la collectivité dans les investigations, toujours en cours au moment de la parution.
Les attaques visant les collectivités locales se sont multipliées ces dernières années, les mairies, hôpitaux et établissements publics constituant des cibles régulières. Ces structures gèrent de vastes fichiers d’usagers tout en disposant de moyens de protection parfois inférieurs à ceux des grandes entreprises privées, ce qui en fait des proies recherchées. Est Ensemble avait déjà connu une intrusion informatique de grande ampleur fin décembre 2021, qui avait fortement perturbé ses services et entraîné, à l’époque, une exfiltration de données personnelles. L’épisode de juin 2026 rappelle la vulnérabilité persistante des systèmes qui hébergent les données de milliers d’usagers, souvent des informations sensibles comme les coordonnées, les identités ou les éléments liés aux inscriptions.
Pour les personnes potentiellement concernées, la principale crainte tient à l’usage frauduleux qui pourrait être fait des informations diffusées. Des données personnelles rendues publiques peuvent notamment servir à des tentatives d’hameçonnage, ces messages trompeurs qui imitent un organisme de confiance pour soutirer des mots de passe ou des coordonnées bancaires. La vigilance des familles est donc particulièrement recommandée dans les semaines qui suivent la fuite.
Est Ensemble a diffusé plusieurs conseils de prudence à destination des usagers. La collectivité invite à renouveler régulièrement ses mots de passe, à ne jamais communiquer d’informations personnelles à des interlocuteurs inconnus et à vérifier l’intégrité de ses comptes en ligne. Elle recommande aussi de sauvegarder ses propres données sur un support personnel afin de ne pas dépendre uniquement des serveurs institutionnels.
Une adresse électronique dédiée, celle de la déléguée à la protection des données de l’établissement, a été mise à disposition pour répondre aux questions des personnes qui s’estimeraient concernées. Cette interlocutrice est chargée, au sein de la collectivité, de veiller au respect des règles encadrant l’usage des données personnelles et d’accompagner les usagers dans leurs démarches.
Numérique : cyberattaque au conservatoire de Bobigny
Par Gilbert Caron
Publié le 15 juillet 2026 à 17h49 – Temps de lecture : 4 minutes
