En mars dernier, une faille de sécurité majeure a secoué l’eCampus de la Police nationale française, la plateforme officielle dédiée à la formation continue de ses agents. Cette cyberattaque a directement visé les serveurs d’un prestataire privé. Ainsi, l’événement a mis en lumière la vulnérabilité des systèmes périphériques de l’État. Il a aussi exposé des milliers d’agents de la force publique à des menaces numériques inédites.
Bien que les fichiers d’enquête criminelle soient restés parfaitement sécurisés, la compromission des données d’identification via eCampus Police suscite une vive inquiétude. En effet, la divulgation d’informations personnelles sur les fonctionnaires comporte des risques de harcèlement et d’ingénierie sociale particulièrement ciblés. Cet incident rappelle opportunément que la sécurité d’une institution dépend étroitement de celle de ses sous-traitants.
Une attaque ciblée sur les serveurs de l’eCampus de la Police
La chronologie de l’intrusion sur eCampus Police
L’attaque informatique s’est déroulée précisément les 17 et 18 mars 2026. Révélée dans un premier temps par les journalistes de TF1-LCI, l’information a rapidement été validée par la Direction générale de la police nationale (DGPN) ainsi que par plusieurs médias spécialisés.
Pour faire face à cette urgence, l’administration a immédiatement suspendu l’eCampus de la Police afin d’effectuer une maintenance technique curative. Cette coupure temporaire a permis de sécuriser les accès et d’évaluer l’impact réel de l’intrusion. Par la suite, l’administration a progressivement rétabli les connexions pour les utilisateurs disposant d’identifiants officiels.
Le volume incertain des données dérobées
La DGPN n’a communiqué aucun bilan chiffré officiel des comptes consultés. Cependant, le hacker éthique SaxX affirme de son côté que les données de plus de 170 000 agents ont été dérobées puis mises en vente sur le dark web. Cette estimation englobe des policiers actifs, des agents administratifs ainsi que des contractuels de l’institution.
Cette intrusion rappelle que la sécurité logique est tout aussi cruciale que celle assurée par un Service de sécurité eCampus ou par la Police du campus sur le terrain. Les éléments piratés comprennent les noms, prénoms et adresses e-mail déclarées par les utilisateurs. De plus, les fichiers exposent les intitulés des formations suivies, les fuseaux horaires et les historiques de connexion des comptes touchés. Les attaquants ont également mis la main sur les badges obtenus, les modules suivis, ainsi que les outils et portails logiciels utilisés par les agents.
Souveraineté et sécurité des fonctionnaires de police
Le danger de la divulgation des résidences administratives
Parmi les informations compromises, la présence des résidences administratives des agents représente le point le plus sensible de cette fuite. En effet, ces adresses correspondent fréquemment à des bâtiments de la Police nationale. La divulgation de ces localisations expose potentiellement les fonctionnaires à des repérages physiques ou à des actes de malveillance ciblés. Certains experts comparent la protection de ces données à celle d’un véritable Service de surveillance eCampus virtuel.
Par ailleurs, l’accès à ces listes facilite grandement la mise en place de campagnes de phishing hautement personnalisées. Les pirates peuvent utiliser les intitulés des formations suivies pour concevoir des courriels frauduleux extrêmement crédibles. De ce fait, les agents doivent redoubler de vigilance face à toute sollicitation suspecte sur leurs messageries professionnelles ou personnelles.
Une communication de crise sous le feu des critiques
Bien que l’intrusion ait eu lieu à la mi-mars, les agents concernés n’ont reçu une notification individuelle qu’à la mi-avril 2026. Ce décalage d’un mois a suscité des interrogations au sein des équipes sur l’efficacité de la gestion de crise. Les syndicats et les observateurs regrettent ce retard dans l’alerte des personnels exposés.
Toutefois, la DGPN a tenu à rassurer le public en précisant que l’incident était totalement circonscrit. Elle a notamment souligné que cette affaire était sans lien avec la cyberattaque survenue quatre mois auparavant contre le ministère de l’Intérieur. Ce précédent incident avait touché le fichier des antécédents judiciaires. Les bases de données criminelles et les applications métiers sont donc restées totalement hermétiques à cette intrusion.
L’architecture technique de l’eCampus de la Police et son accès sécurisé
L’accès filtré par les outils d’authentification de eCampus Police
En temps normal, l’utilisation de l’eCampus de la Police reste inaccessible au grand public. Pour y accéder, chaque agent doit utiliser des identifiants individuels fournis par l’administration. De plus, la connexion s’effectue obligatoirement à travers le réseau interne de la police, ce qui nécessite l’usage d’un VPN institutionnel ou de l’intranet. Bien que l’eCampus de la Police ne soit pas géré par une Brigade de sécurité universitaire physique, sa protection numérique repose sur des protocoles stricts.
Pour les agents disposant d’une adresse se terminant par « @interieur.gouv.fr », l’accès à eCampus Police s’appuie désormais sur le dispositif d’authentification Calypsso. En cas de problème technique, les utilisateurs contactent le Centre National d’Appui des Utilisateurs (CNAU) ou le support technique interne pour rétablir leur connexion.
La personnalisation et la gestion des parcours pédagogiques
Les modules de formation ne sont pas uniformes. L’administration les attribue sur mesure selon le grade, les fonctions spécifiques de l’agent et le calendrier des campagnes d’avancement interne. Cette personnalisation permet de répondre précisément aux besoins des secteurs de la justice, de la sécurité et de la défense.
À l’École Nationale Supérieure de la Police (ENSP), la gestion opérationnelle de ces contenus repose sur une équipe pluridisciplinaire. Ce pôle spécialisé comprend notamment un responsable de projet, des experts web-multimédias et un graphiste professionnel. Ensemble, ils assurent la création des modules, l’alimentation documentaire de la plateforme et l’assistance technique aux formateurs.
Concours, structures et nuances réglementaires
Des incohérences administratives dans les conditions de recrutement
L’accès aux métiers de la police s’appuie fortement sur ces outils de formation continue. Cependant, les documents officiels comportent parfois des contradictions réglementaires. Par exemple, concernant le concours interne de Gardien de la Paix, les sources administratives divergent. Certaines pages mentionnent une ancienneté requise de quatre ans dans la fonction publique. D’autres sections exigent pourtant un minimum de cinq ans de service pour les agents publics de la Police ou de la Gendarmerie nationale.
De la même manière, les critères d’accès à la voie externe présentent des ambiguïtés notables. D’un côté, les recommandations indiquent qu’un baccalauréat scientifique maximise les chances de réussite au concours. De l’autre, les textes officiels précisent plus largement que la voie externe est accessible à tout titulaire d’un baccalauréat général ou d’un diplôme équivalent comme un CAP ou un BEP.
Pour être complet, il convient également de mentionner la troisième voie d’accès. Celle-ci dispense de diplôme les candidats ayant exercé une activité professionnelle privée pendant au moins trois ans.
La formation des cadres et l’alternative belge
Au-delà des gardiens de la paix, l’ENSP assure la formation des commissaires et des officiers recrutés par concours externe. Elle accueille également des cadres d’entreprises privées, des élus ainsi que des cadres de police étrangers. L’école, historiquement liée à l’université Paris-Sud et présentée comme créée en 1808 par Napoléon 1er, partage cette mission d’excellence avec l’École Nationale Supérieure des Officiers de Police (ENSOP). Cette dernière se situe à Saint-Cyr-au-Mont-d’Or.
À titre de comparaison, la Police fédérale belge s’appuie sur une organisation différente pour son propre développement professionnel. Son Service des Relations Entreprises et du Développement Professionnel gère la formation continue. La plateforme d’e-campus est accessible en ligne via un portail web dédié. Pour accompagner les policiers d’outre-Quiévrain, un support est joignable par téléphone du lundi au vendredi, ou par e-mail durant les heures de bureau.
La faille de sécurité survenue sur l’eCampus de la Police nationale rappelle cruellement une réalité. Les administrations publiques doivent impérativement sécuriser toute leur chaîne d’approvisionnement numérique. En effet, la directive européenne NIS 2 impose désormais des normes de cybersécurité très strictes aux sous-traitants. La protection des données des agents de l’État s’affirme ainsi comme un enjeu de souveraineté nationale incontournable. Face à des menaces en constante évolution, la sécurisation des outils de formation en ligne reste une priorité absolue pour préserver l’intégrité de ceux qui nous protègent.