Vous utilisez peut-être le site Service-public.gouv.fr pour vos démarches administratives en ligne sans vous soucier de la sécurité de vos données. Mais que se passe-t-il lorsque les rouages numériques qui facilitent ces opérations sont pris pour cible par des cyberattaquants ? Découvrez comment une attaque récente sur la plateforme HubEE a révélé des failles inquiétantes dans la protection de nos informations personnelles.
Les 3 infos à ne pas manquer
- La cyberattaque a compromis environ 160 000 documents administratifs contenant des données sensibles.
- HubEE, la plateforme d’échange numérique de l’État, a été infiltrée, mais le site Service-public.gouv.fr n’a pas été affecté directement.
- Des mesures de sécurité renforcées, comme l’authentification à double facteur, ont été mises en place pour éviter de futures intrusions.
Comprendre l’attaque sur HubEE
La cyberattaque a été découverte le 9 janvier par la direction interministérielle du numérique (DINUM). Dès lors, les équipes techniques ont travaillé sans relâche pour sécuriser la plateforme. Il a fallu trois jours pour colmater la brèche et assurer la reprise sécurisée des services. L’attaque a permis aux pirates d’accéder à environ 70 000 dossiers, totalisant 160 000 documents administratifs, certains contenant des données personnelles sensibles.
Les mesures de sécurité mises en place
Face à cette intrusion, la DINUM a pris des mesures drastiques pour renforcer la sécurité de HubEE. Tous les utilisateurs ont dû réinitialiser leur mot de passe, et une authentification à double facteur est désormais obligatoire pour les comptes administrateurs. Ces décisions visent à prévenir de futures tentatives de piratage.
L’impact sur les directions ministérielles
Quatre directions ministérielles sont particulièrement touchées par cette fuite de données : la direction de l’information légale et administrative (DILA), la direction générale de la cohésion sociale (DGCS), la direction générale de la Santé (DGS) et la Caisse nationale des allocations familiales (CNAF). Ces entités collaborent actuellement avec la DINUM pour informer les usagers concernés et limiter les répercussions.
Les actions engagées après l’intrusion
La procédure habituelle pour les incidents majeurs a été activée. La CNIL a été officiellement informée, et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été alertée. Une plainte a également été déposée auprès de la police judiciaire. Jusqu’à présent, les données piratées n’ont pas été divulguées publiquement, mais une veille active a été instaurée pour détecter toute nouvelle tentative d’exploitation. Les usagers sont encouragés à rester vigilants face aux tentatives de phishing potentielles.
Contexte et importance de HubEE
HubEE est une plateforme essentielle dans le processus de dématérialisation des services administratifs en France. Elle assure le transfert sécurisé des documents nécessaires à diverses procédures administratives. Bien que peu connue du grand public, son rôle est crucial pour le bon fonctionnement des services en ligne de l’État, notamment ceux proposés par Service-public.gouv.fr. Cette attaque met en lumière l’importance de renforcer la cybersécurité dans les infrastructures publiques pour protéger les données des citoyens.
Source : https://www.numerique.gouv.fr/sinformer/espace-presse/incident-hubee/