Cette attaque a potentiellement permis le vol de données personnelles (noms, prénoms, adresses mail, numéros de téléphone) des usagers ayant pris rendez-vous.

Face à ce risque, la municipalité a immédiatement appelé les personnes concernées à la plus grande vigilance, notamment contre les tentatives d'hameçonnage (phishing) ou autres formes d'escroquerie qui pourraient découler de l'exploitation de ces informations.

D'autres villes, comme Quimper, ont été touchées par une faille similaire sur le même logiciel, RDV 360, indiquant une attaque à plus large échelle.

Cet incident met en exergue un enjeu crucial de la transformation numérique des services publics : la sécurisation des données des administrés.

Si la dématérialisation simplifie les démarches, elle crée également de nouvelles vulnérabilités que les acteurs malveillants cherchent à exploiter. Pour les collectivités, cela implique un investissement constant dans la cybersécurité et une communication transparente et rapide en cas d'incident, comme l'a fait la Ville de Brest. Pour les citoyens, cela rappelle la nécessité d'être prudent avec ses informations personnelles et de savoir reconnaître les tentatives de fraude. La protection des données devient ainsi une responsabilité partagée entre les institutions et les usagers.