Vous travaillez dans la fonction publique ? Une fuite de données AKAOLIFE massive de 14 millions de lignes vous concerne
Vous travaillez dans la fonction publique d’État, territoriale ou hospitalière ? Vos données professionnelles et personnelles sont probablement dans la base de 14 millions de lignes mise en vente sur le dark web depuis le 25 juin 2026. La fuite est attribuée à AKAO LIFE, une société acquise par Sage pour gérer la facturation électronique obligatoire en France, et toucherait plusieurs millions de fonctionnaires et d’agents publics.
Voici ce que l’on sait à ce stade sur cette fuite, qui est concrètement concerné, et les bons réflexes à adopter dans les jours qui viennent si vous travaillez dans la sphère publique.
🏛️
L’essentiel en 30 secondes
AKAO LIFE a été revendiqué compromis le 25 juin 2026 par un acteur du dark web (publication observée par FrenchBreaches).
14 millions de lignes de données exposées, concernant potentiellement plusieurs millions de fonctionnaires et d’agents publics français.
AKAO LIFE est une société acquise par Sage en 2024 pour accompagner la facturation électronique obligatoire en France (PPF).
Types de données exposées : identité des agents publics, coordonnées professionnelles (email, téléphone fonctionnels), données de facturation,RIB/IBAN pour le paiement des prestataires de l’État.
Risques concrets : phishing ciblé imitant une administration (DGFIP, CPAM, ministère), fraude au RIB pour détourner des virements, usurpation d’identité professionnelle.
Que sait-on de la fuite AKAO LIFE du 25 juin 2026 ?
Selon la publication observée par FrenchBreaches sur un forum du dark web, un acteur a revendiqué la compromission des systèmes d’AKAO LIFE et propose la mise en vente d’un ensemble de 14 millions de lignes de données. AKAO LIFE est une société française spécialiste de la facturation électronique, acquise par Sage en 2024 pour accélérer le déploiement de la facturation électronique obligatoire en France via le Portail Public de Facturation (PPF).
Cette acquisition par Sage positionnait AKAO LIFE comme un acteur clé du dispositif de facturation entre les entreprises privées et les entités publiques (État, collectivités, hôpitaux). Une fuite de cette ampleur, si elle est confirmée, expose des données de facturation et probablement des données d’identité d’agents publics impliqués dans la chaîne de traitement.
⚠️ Vigilance : la chaîne de facturation publique est une cible de choix
Une fuite sur un acteur central de la facturation électronique publique est beaucoup plus dangereuse qu’une fuite isolée : elle permet des attaques ciblées imitant la DGFIP, un ministère, une trésorerie ou un fournisseur officiel. La fraude au RIB (détournement de virements) est le risque principal à surveiller dans les prochaines semaines.
Quels types de données sont exposés ?
Les 14 millions de lignes de données publiées par l’auteur contiennent plusieurs catégories d’informations sensibles, exploitables dans des attaques très ciblées contre la fonction publique :
Correspondances internes liées à la chaîne de facturation
🔴 Risques concrets pour les agents publics
Fraude au RIB : faux emails imitant un fournisseur demandant un changement de RIB pour détourner un virement public.
Phishing ciblé : emails imitant la DGFIP, le ministère des Finances, la CPAM ou la trésorerie, citant votre vrai service.
Usurpation professionnelle : utilisation de votre identité pour émettre de fausses factures au nom de votre administration.
Hameçonnage hiérarchique : faux emails du “directeur” demandant un virement urgent ou l’achat de cartes cadeaux.
✅ Bons réflexes à adopter dès maintenant
Vérifier HaveIBeenPwned : saisissez votre email professionnel sur haveibeenpwned.com.
Procédure double validation : tout changement de RIB fournisseur doit être confirmé par téléphone au numéro officiel.
Signaler les tentatives : transmettre tout email suspect à signal-spam.fr ou au CERT de votre administration.
Activer le MFA : double authentification sur messagerie pro et tous les outils internes.
Comparaison avec les autres fuites de l’écosystème public et immobilier (2026)
Pour situer l’ampleur de la fuite AKAO LIFE, voici une comparaison chiffrée avec les autres incidents récents touchant la sphère publique et le secteur immobilier en France :
Incident
Date
Volume exposé
Type de victimes
AKAO LIFE
25/06/2026
14 millions de lignes
Agents publics, prestataires de l’État
Syadem / MesVaccins
25/06/2026
Plusieurs milliers de fiches
Données vaccinales d’enfants
Digit RE Group
24/06/2026
3,4 M personnes uniques
Prospects et clients immobiliers
Polices municipales FR
29/06/2026
Accès systèmes internes
Données policières, identités agents
France Travail
mars 2024
43 millions de comptes
Demandeurs d’emploi
Pourquoi cette fuite est-elle particulièrement sensible ?
Une fuite sur un acteur central de la chaîne de facturation publique est bien plus dangereuse qu’une fuite classique, pour trois raisons majeures :
1. La position centrale d’AKAO LIFE dans l’écosystème public
En tant qu’opérateur de facturation électronique pour de nombreuses entités publiques, AKAO LIFE centralise des données issues de multiples ministères, collectivités, hôpitaux et établissements publics. Une compromission sur cet acteur expose donc potentiellement des données d’un grand nombre d’agents publics à travers toute la France, et pas seulement d’une seule administration.
2. La qualité des données de facturation
Les données de facturation électronique contiennent des informations particulièrement sensibles : RIB/IBAN, références de contrats publics, montants de transactions, identités de fournisseurs. Ces données permettent de monter des attaques très crédibles, notamment la fraude au président (faux email du directeur demandant un virement urgent) et la fraude au RIB (substitution de coordonnées bancaires pour détourner des paiements).
3. La convergence avec d’autres fuites publiques récentes
Cette fuite s’inscrit dans une série d’incidents touchant la sphère publique et parapublique française depuis plusieurs mois : France Travail (mars 2024, 43 millions de comptes), Syadem/MesVaccins.net (25 juin 2026, données vaccinales), et maintenant AKAO LIFE. La convergence de ces fuites crée un terreau fertile pour des attaques croisées, où un fraudeur peut combiner des informations issues de plusieurs bases pour crédibiliser son usurpation.
🔍 Cartographie : fuites de données publiques et parapubliques FR (2024-2026)
AKAO LIFE (Sage)25 juin 2026
Fuite massive via AKAO LIFE, société acquise par Sage pour la facturation électronique obligatoire : 14 millions de lignes exposées, dont des données d’agents publics et de prestataires de l’État.
Syadem / MesVaccins.net25 juin 2026
Cyberattaque Syadem : données vaccinales d’enfants potentiellement exposées, incidents déclarés par MesVaccins.net et Antibes.
Digit RE Group24 juin 2026
Fuite Digit RE Group : 3,4 millions de Français exposés (Capifrance, Optimhome, Drimki), données d’identité et signatures électroniques en vente.
Polices municipales FR29 juin 2026
29 juin 2026 : quatre polices municipales françaises ciblées par des hackers revendant des données et accès aux systèmes internes.
France Travailmars 2024
Fuite France Travail mars 2024 : 43 millions de comptes de demandeurs d’emploi exposés, précédent majeur sur les données personnelles professionnelles.
Qui est concrètement concerné par cette fuite ?
Au regard du périmètre d’AKAO LIFE et des 14 millions de lignes revendiquées, cette fuite pourrait potentiellement toucher plusieurs profils de la sphère publique :
Les agents publics de la fonction publique d’État (FPE) : ministères, préfectures, directions départementales, services déconcentrés.
Les agents territoriaux (FPT) : régions, départements, communes, intercommunalités, ayant utilisé le dispositif de facturation électronique.
Les agents hospitaliers (FPH) : hôpitaux publics, CHU, EHPAD publics utilisant AKAO LIFE ou des solutions basées sur Sage.
Les prestataires de l’État : fournisseurs, sous-traitants, sociétés de service dont les RIB/IBAN figurent dans les bases de facturation.
Les équipes financières et achats : agents en charge du traitement des factures et des virements (les plus exposés à la fraude au RIB).
Comment réagir si vous êtes concerné ?
Voici la marche à suivre concrète, à appliquer dans les jours qui viennent si vous travaillez dans la sphère publique :
Vérifiez votre exposition : saisissez votre email professionnel sur haveibeenpwned.com et celui de votre service.
Renforcez la procédure de validation des RIB : tout changement de coordonnées bancaires fournisseur doit désormais être confirmé par téléphone au numéro officiel (jamais via le canal de l’email).
Activez le MFA partout : double authentification sur votre messagerie pro, vos outils internes, vos accès administratifs.
Signalez toute tentative : transmettez tout email suspect à signal-spam.fr et au CERT de votre administration (ou à l’ANSSI en cas d’incident grave).
Informez votre hiérarchie : si vous gérez des virements ou des paiements fournisseurs, prévenez votre direction financière et IT.
La règle d’or dans ce type de situation : aucun email seul ne suffit pour valider un virement ou un changement de RIB. Exigez systématiquement une confirmation par un second canal (téléphone, déplacement physique).
La fuite AKAO LIFE est-elle confirmée par Sage ? ▼
Au moment de la rédaction de cet article, aucune communication officielle publique de Sage ou d’AKAO LIFE ne permet de confirmer ou d’infirmer la compromission revendiquée. La seule source est une publication sur un forum du dark web observée par FrenchBreaches. Une investigation technique indépendante serait nécessaire pour valider l’authenticité des 14 millions de lignes proposées à la vente.
Comment savoir si mon email professionnel est exposé ? ▼
Saisissez votre email professionnel (@gouv.fr, @votre-collectivite.fr, @chu-france.fr, etc.) sur haveibeenpwned.com pour voir s’il apparaît dans des fuites déjà indexées publiquement. Si vous avez travaillé avec un service utilisant la facturation électronique Sage/AKAO LIFE ces dernières années, votre email est probablement dans leurs bases.
Quel est le principal risque pour mon administration ? ▼
La fraude au RIB : un fraudeur envoie un faux email imitant un fournisseur connu, demandant un changement de coordonnées bancaires pour le prochain virement. Sans procédure de validation stricte (confirmation téléphonique systématique), un agent peut valider le changement et détourner des fonds publics. C’est le scénario le plus probable dans les prochaines semaines.
Que dois-je faire si je reçois un email suspect imitant une administration ? ▼
Ne cliquez sur aucun lien, n’ouvrez aucune pièce jointe. Transférez l’email à signal-spam.fr et au CERT de votre administration (par exemple, pour le ministère des Armées : signalement@cert.defense.gouv.fr). Si l’email demande un virement ou un changement de RIB, confirmez par téléphone au numéro officiel de l’émetteur présumé.
Cette fuite est-elle liée à la fuite France Travail de 2024 ? ▼
Pas directement, mais elles participent du même phénomène : la multiplication des fuites massives touchant la sphère publique et parapublique française. France Travail (mars 2024) avait exposé 43 millions de comptes de demandeurs d’emploi, AKAO LIFE toucherait plutôt les agents publics et prestataires. Les fraudeurs peuvent combiner des informations issues de plusieurs fuites pour crédibiliser leurs attaques.
Alexi Tauzin🛡️ Éditeur & Expert Cyber
Fondateur d’alexitauzin.com, entrepreneur digital et spécialiste des technologies connectées. Il décrypte les enjeux de la souveraineté numérique, de la protection des données et de la sécurité informatique pour rendre la cyber-vigilance accessible à tous.
Nous utilisons des cookies pour vous offrir la meilleure expérience possible sur notre site et pour soutenir le travail de notre équipe. En acceptant les cookies, vous nous aidez à continuer à créer du contenu de qualité qui vous est utile. L’utilisation de ces cookies n’entraîne aucun coût supplémentaire pour vous. C’est une simple action de votre part, mais qui a un grand impact pour nous tous. Vous pouvez changer d'avis ou retirer votre consentement à tout moment via la Politique de confidentialité. Merci pour votre soutien et votre confiance.
Fonctionnel
Toujours activé
L’accès ou le stockage technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
L’accès ou le stockage technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’internaute.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
L’accès ou le stockage technique est nécessaire pour créer des profils d’internautes afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
