L'incident a été signalé par la municipalité le vendredi 14 novembre 2025.

La faille de sécurité concerne spécifiquement la plateforme informatique utilisée par les usagers pour prendre rendez-vous en vue de la délivrance de cartes nationales d'identité ou de passeports. Bien que la nature exacte des données compromises n'ait pas été détaillée, de telles plateformes collectent généralement des informations personnelles de base telles que les noms, prénoms, dates de naissance et coordonnées. Face à ce risque, la Ville de Brest a immédiatement communiqué sur l'incident, appelant les personnes ayant utilisé ce service à la plus grande méfiance.

Les autorités craignent que ces données puissent être exploitées à des fins malveillantes, notamment pour des campagnes d'hameçonnage (phishing) ou des tentatives d'usurpation d'identité.

Cet événement s'inscrit dans un contexte plus large de cyberattaques visant les collectivités territoriales en Bretagne, la ville de Quimper ayant signalé un incident similaire touchant le même type de service quelques jours auparavant. Ces attaques répétées soulignent la vulnérabilité croissante des services publics numérisés et l'importance de renforcer la cybersécurité pour protéger les données des citoyens.