Les données professionnelles d'agents de la ville et métropole de Rennes ciblées par une cyberattaque
Rennes Métropole et la Ville de Rennes ont été ciblées par une attaque informatique ce mardi 9 juin 2026. Seules les données liées à son annuaire interne ont été volées.
Dès la découverte de l'incident, le service gestionnaire des systèmes d'information a immédiatement pris toutes les mesures nécessaires pour limiter l'impact de cette cyberattaque et pour faire la notification à la CNIL. Des investigations sont actuellement menées afin d’identifier son origine.
Aucune fuite de données personnelles des habitants
Aucune donnée personnelle des habitants de Rennes ou de la métropole n’est concernée par cette cyberattaque. Les données professionnelles concernées, qui ne sont pas considérées comme sensibles, sont celles qui figurent dans l'organigramme interne des deux collectivités et celles de l'annuaire de la messagerie électronique des agents :
- civilité
- nom
- prénom
- adresse e-mail professionnelle
- n° de téléphone fixe professionnel
- n° de téléphone mobile
- fonction
- affectation
- rattachement hiérarchique
- site de travail
- identifiants techniques liés à la boite mail professionnelle.
Rennes Métropole a informé les 5 500 agentes et agents concernés, en les appelant à la plus grande vigilance et en soulignant le risque d'être exposés à de futures tentatives d'hameçonnage (phishing).
Rennes Métropole va porter plainte
A la suite de cet incident majeur, la collectivité va porter plainte.