- Une plateforme d’échange de documents, pour les démarches en ligne de plusieurs administrations publiques, a fait l’objet d’une cyberattaque, a annoncé la Dinum.
- Les attaquants sont parvenus à exfiltrer un total de 160.000 documents, selon un communiqué.
- Certains d’entre eux contenaient « des données personnelles ».
Une plateforme d’échange de documents, pour les démarches en ligne de plusieurs administrations publiques, a fait l’objet d’une cyberattaque, a annoncé vendredi la Direction interministérielle du numérique (Dinum). Les administrations principalement concernées sont la direction de l’information légale et administrative, la direction générale de la cohésion sociale, la Direction générale de la santé et la Caisse nationale des allocations familiales.
Les attaquants sont parvenus à exfiltrer un total de 160.000 documents, « contenant pour certains des données personnelles »,
selon un communiqué.
Les données exfiltrées non publiées à ce jour
L’intrusion sur la plateforme HubEE a été détectée le 9 janvier et « des mesures conservatoires ont immédiatement été mises en place pour bloquer l’attaquant »
et « renforcer les mécanismes d’authentification et de surveillance des flux »,
d’après la Dinum. Le service a été pleinement rétabli le 12 janvier.
« À ce jour, les données exfiltrées n’ont pas été publiées »,
a précisé la Dinum qui a notifié la Commission nationale de l’informatique et des libertés (Cnil).
La Dinum a aussi déclaré avoir alerté l’Agence nationale de la sécurité des systèmes d’information (Anssi), informé le Premier ministre, la police judiciaire et déposé plainte le 12 janvier.
Cette cyberattaque vient s’ajouter à celles qui ont visé début janvier les données de l’Office français de l’immigration et de l’intégration (Ofii) et en décembre les ministères de l’Intérieur et des Sports.
