Dans un contexte de vulnérabilités croissantes en matière de cybersécurité, une plateforme d’échange de documents utilisée par plusieurs administrations publiques, y compris la Caisse nationale des allocations familiales (CAF), a été la cible d’une cyberattaque récente, selon la Direction interministérielle du numérique (Dinum).
Les hackers auraient réussi à exfiltrer environ 160 000 documents, parmi lesquels figurent des données personnelles sensibles. Cette nouvelle attaque souligne les défis accrus que rencontrent les institutions publiques face aux menaces cybernétiques.
Les principales administrations concernées par la fuite incluent la direction de l’information légale et administrative, la direction générale de la cohésion sociale, la Direction générale de la santé et, bien sûr, la CAF. Selon Le Parisien, l'intrusion a été détectée le 9 janvier, entraînant la mise en œuvre immédiate de mesures de sécurité pour contrer l’attaquant.
Des mesures d'urgence en réponse à l'intrusion
Il a été rapporté que les équipes techniques de la Dinum ont agi rapidement pour renforcer les mécanismes d’authentification et améliorer la surveillance des flux afin d'éviter d'autres violations. Le service a pu être entièrement rétabli le 12 janvier.
« À l'heure actuelle, les données exfiltrées n'ont pas encore été rendues publiques », a déclaré la Dinum, précisant qu'elle avait informé la Commission nationale de l’informatique et des libertés (Cnil) et alerté d'autres instances importantes, comme l’Agence nationale de la sécurité des systèmes d’information (Anssi) et le Premier ministre.
Cette attaque n'est pas un incident isolé. Elle fait suite à d'autres cyberattaques récentes qui ont ciblé des organes gouvernementaux français, notamment l’Office français de l’immigration et de l’intégration (Ofii) et certains ministères comme celui de l’Intérieur et des Sports. D’après les experts, ces attaques soulignent la nécessité d’une vigilance accrue et d’investissements dans la cybersécurité pour protéger les données sensibles des citoyens et des institutions.
En conclusion, alors que la menace des cyberattaques s'intensifie, il est impératif que les gouvernements accordent une attention particulière à la protection des données et à la cybersécurité, afin d’éviter de nouvelles intrusions et de préserver la confiance du public.
