Fuite de données SSTRN 2026
Vérifié le 17 juillet 2026
⚡ Dernière fuite15 juin 2026 - Risque faibleVoir le détail →- Dernière fuite
- 15 juin 2026
- Gravité
- Risque faible
- Incidents recensés
- 1
- Données exposées
- email, téléphone, nom, Date de visite, Type de visite (embauche, périodique)
Le SSTRN (Service de Prévention et de Santé au Travail de la Région Nantaise) est le principal service de médecine du travail du bassin nantais. Créé en 1942, il accompagne plus de 25 000 entreprises adhérentes et assure le suivi de plus de 300 000 salariés du secteur privé en Loire-Atlantique. Le 15 juin 2026, il a annoncé un accès frauduleux à des données hébergées par l'organisme, suspendu son portail adhérent par précaution et déclaré l'incident à la CNIL le 17 juin. L'accès aurait reposé sur des comptes adhérents volés ailleurs, combinés à une vulnérabilité de type IDOR. Le SSTRN indique que les données concernées portent sur des coordonnées, des informations administratives et d'adhésion et l'historique des rendez-vous, et qu'aucune donnée médicale n'a été dérobée. Une base est toutefois revendiquée sur un forum par l'acteur « Misère », évoquant plusieurs centaines de milliers de personnes ; cette ampleur n'est pas confirmée.

- 15 juin 202615 juin 2026
Fuite de données SSTRN
FaibleConfirméecause inconnueemailtéléphonenomDate de visiteType de visite (embauche, périodique)Sources : sstrn.fr
Type de fuite
- Fuite standard
- Données sensibles
Statut
- Confirmée
- Revendiquée (crédible)
- Revendiquée (peu fiable)
Que faire si vous êtes concerné ?
Données comportementales
Ces données permettent des arnaques ciblées et crédibles : redoublez de vigilance face aux sollicitations personnalisées.
Coordonnées exposées
Attendez-vous à une hausse du phishing, du spam et des SMS frauduleux : ne cliquez pas sur les liens non sollicités et vérifiez l'expéditeur.
Consulter le guideAttendez-vous à des arnaques ciblées
Après une fuite, les attaquants exploitent les données volées pour des tentatives d'escroquerie précises, citant parfois la fuite elle-même. Ne communiquez jamais d'information sensible en réponse à une sollicitation non vérifiée.
Questions fréquentes
- Suis-je concerné par la fuite SSTRN ?
- Sont potentiellement concernés les salariés des entreprises adhérentes du SSTRN ayant fait l'objet de demandes ou de visites via le portail entre 2020 et 2026, ainsi que les interlocuteurs RH de ces entreprises. En cas de doute, considérez vos coordonnées comme potentiellement exposées.
- Des données médicales ont-elles fuité chez le SSTRN ?
- Le SSTRN indique qu'aucune donnée à caractère médical n'a été dérobée. Les informations concernées porteraient sur les coordonnées, les données administratives et d'adhésion et l'historique des rendez-vous (types et statuts de visites). La présence dans certains parcours de suivi peut toutefois rester une information sensible.
- Fuite SSTRN : que faire ?
- Le risque principal est l'hameçonnage ciblé exploitant la confiance liée à la médecine du travail (fausse convocation, faux service RH). Ne communiquez jamais identifiants ou mots de passe, vérifiez l'identité de votre interlocuteur et signalez tout message inhabituel sur cybermalveillance.gouv.fr.
- Est-ce que SSTRN a subi une fuite de données ?
- SSTRN est concernée par 1 fuite de données recensée - la plus récente en 15 juin 2026.
- Quelles données ont fuité ?
- Les fuites recensées ont exposé notamment : email, téléphone, nom, Date de visite, Type de visite (embauche, périodique).
- Que faire si je suis concerné par une fuite SSTRN ?
- Changez vos mots de passe et activez la double authentification, surveillez vos comptes, et méfiez-vous des tentatives d'hameçonnage citant SSTRN.
Sources
Voir aussi
SSTRN
Dossier d'investigation concernant les incidents de cybersécurité et fuites de données impliquant SSTRN.
Verifuite est un service indépendant, non affilié à SSTRN. Informations publiées à titre informatif, à partir de sources publiques. Pour toute demande de rectification ou droit de réponse, utilisez la page de contact.