Joinville-le-Pont : piratage des données de la police municipale confirmé
Un pirate informatique revendique le vol de mains courantes concernant 10 000 personnes, mettant en cause la sécurité des logiciels utilisés par les polices municipales.
La mairie de Joinville-le-Pont a confirmé le 6 juillet 2026 le piratage du logiciel de sa police municipale. Un pirate informatique revendique l'exfiltration d'environ 4 900 mains courantes, concernant les données de 10 000 personnes, mises en vente sur le darkweb.
L’essentiel
- Fait 1 : La mairie de Joinville-le-Pont a confirmé, le 6 juillet 2026, une intrusion informatique visant le logiciel de sa police municipale.
- Fait 2 : Un pirate informatique revendique l’exfiltration d’environ 4 900 mains courantes, concernant les données de 10 000 personnes.
- Fait 3 : Ces données ont été proposées à la vente sur un forum du darkweb dès fin juin 2026.
- Fait 4 : Quatre autres communes, Le Pontet, La Tremblade et Saint-Médard-en-Jalles, ont vu leur police municipale ciblée par la même vague d’attaques.
Une intrusion confirmée par la mairie
La mairie de Joinville-le-Pont, dans le Val-de-Marne, a reconnu le 6 juillet 2026 avoir été victime d’un piratage informatique. Dans un communiqué publié sur son site, la municipalité indique que le logiciel utilisé par sa police municipale a fait l’objet d’une intrusion, suivie d’une exfiltration de données. La ville ne précise pas la date exacte de l’attaque initiale.
Des experts en cybersécurité avaient repéré la fuite plusieurs jours avant cette confirmation officielle. Selon Christophe Boutry, qui a relayé l’information sur LinkedIn, et le site spécialisé cyberattaque.org, les premières traces de la revendication remontent aux 28 et 29 juin 2026. La mairie a donc communiqué environ une semaine après la mise en vente des données sur un forum cybercriminel.
10 000 personnes et 4 900 mains courantes concernées
D’après la revendication du pirate, relayée par le site spécialisé FrenchBreaches, environ 4 900 mains courantes de la police municipale de Joinville-le-Pont ont été exfiltrées. Ces documents recensent habituellement les plaintes, signalements et incidents traités au quotidien par les agents municipaux, avec l’identité des personnes concernées, leur adresse et le descriptif des faits. La mairie n’a pas précisé quelles données exactes figurent dans le lot mis en circulation.
Le Parisien évalue à 10 000 le nombre de personnes dont les informations figurent dans ce lot de données, incluant à la fois des usagers et des agents de la police municipale. Le compte X spécialisé dans la fonction publique @SOSfonctionnair a relayé l’information dès sa diffusion :
Le pirate affirme par ailleurs avoir eu accès aux systèmes internes de la police municipale, selon le site spécialisé Undercode News. La nature exacte de ces accès, et leur éventuelle poursuite après la découverte de l’intrusion, n’ont pas été détaillées par la mairie à ce stade.
Une vague qui dépasse Joinville-le-Pont
Joinville-le-Pont n’est pas un cas isolé. Selon cyberattaque.org, trois autres polices municipales françaises ont été visées par une campagne similaire ces dernières semaines : Le Pontet, La Tremblade et Saint-Médard-en-Jalles. À Le Pontet, le pirate revendique jusqu’à 62 172 lignes de données sensibles. Ces communes, situées dans des départements différents, semblent avoir été touchées par une faille commune liée au même type de logiciel métier utilisé par les polices municipales pour la gestion des mains courantes.
Contexte dans le Val-de-Marne
Joinville-le-Pont fait partie des communes de première couronne du Val-de-Marne, en bordure de Marne, à proximité de Saint-Maur-des-Fossés et de Nogent-sur-Marne. Sa police municipale gère au quotidien un volume important de mains courantes liées à la voie publique, aux troubles de voisinage et aux petites infractions, des informations désormais centralisées dans des logiciels numériques souvent mutualisés entre plusieurs collectivités. L’incident relance la question de la sécurisation des outils informatiques déployés dans les mairies, fréquemment dépendantes de prestataires extérieurs pour l’hébergement de ces bases de données sensibles.
Quelles suites judiciaires ?
À ce stade, la mairie de Joinville-le-Pont n’a pas communiqué sur d’éventuelles poursuites judiciaires liées à cette intrusion. Les mesures correctives appliquées au logiciel visé n’ont pas non plus été détaillées publiquement. Les personnes dont les données pourraient figurer dans la fuite n’ont pas fait l’objet, à la connaissance de cette rédaction, d’une notification individuelle de la part de la municipalité.
Un incident de cette ampleur implique en principe un signalement à la Commission nationale de l’informatique et des libertés. La mairie n’a pas précisé si cette démarche avait été engagée, ni si une plainte avait été déposée.
La commune n’a pour l’instant communiqué aucun calendrier pour la suite de ses vérifications techniques.
Sources
- Mairie de Joinville-le-Pont : Information importante : sécurité informatique
- cyberattaque.org : Polices municipales : Joinville-le-Pont, La Tremblade et Saint-Médard-en-Jalles visées par des fuites de données
- cyberattaque.org : Police municipale Le Pontet : 62 172 lignes de données sensibles revendiquées
- X / @SOSfonctionnair : Publication sur le piratage de la police municipale de Joinville-le-Pont