\n<\/p>\n
Un piratage de plus contre un service public fran\u00e7ais. Et pas des moindres. La Direction interminist\u00e9rielle du num\u00e9rique, un service du Premier ministre plac\u00e9 sous l\u2019autorit\u00e9 du ministre de la Transformation et de la Fonction publique, a annonc\u00e9 que la plateforme HubEE a subi le 09 janvier dernier une cyberattaque. Environ 160 000 documents, dont certains contenant des informations personnelles, ont fuit\u00e9, annonce-t-on.<\/p>\n
D\u00e9but d\u00e9cembre, une intrusion informatique a touch\u00e9 les serveurs de messagerie et applicatifs m\u00e9tiers du minist\u00e8re de l\u2019Int\u00e9rieur, permettant l\u2019acc\u00e8s \u00e0 des fichiers sensibles dont le Traitement des ant\u00e9c\u00e9dents judiciaires (TAJ) et le Fichier des personnes recherch\u00e9es (FPR). Le ministre Laurent Nu\u00f1ez a qualifi\u00e9 l\u2019incident de \u201ctr\u00e8s grave\u201d, confirmant que\u201d des fichiers importants, dont le traitement des ant\u00e9c\u00e9dents judiciaires, ont \u00e9t\u00e9 consult\u00e9s\u201d. Deux enqu\u00eates ont \u00e9t\u00e9 ouvertes par le Parquet national financier et la DGSI, avant l\u2019interpellation d\u2019un hacker fran\u00e7ais de 22 ans, mis en examen et \u00e9crou\u00e9.<\/p>\n
La CAF parmi les administrations touch\u00e9es<\/strong><\/p>\n Au m\u00eame moment, le syst\u00e8me Pass\u2019Sport du minist\u00e8re des Sports subissait une compromission entra\u00eenant la fuite de millions de donn\u00e9es concernant 3.5 millions de foyers. Le minist\u00e8re et la CAF ont confirm\u00e9 l\u2019absence de br\u00e8che sur les c\u0153urs SI, pointant une vuln\u00e9rabilit\u00e9 sur le portail d\u2019inscription. Une plainte a \u00e9t\u00e9 d\u00e9pos\u00e9e et la CNIL notifi\u00e9e pour \u00e9valuer les risques d\u2019usurpation d\u2019identit\u00e9.<\/p>\n \u00c0 la veille de No\u00ebl, c\u2019est au tour de La Poste de subir une cyberattaque massive, \u201cd\u2019une ampleur in\u00e9dite\u201d, de type DDoS et cette fois-ci, il ne s\u2019agit pas que d\u2019une fuite de donn\u00e9es mais d\u2019une paralysie de ses services num\u00e9riques (suivi colis, La Banque Postale, Digiposte) et perturbant les livraisons festives. Revendiqu\u00e9e par des hackers \u00ab\u00a0prorusses\u00a0\u00bb, l\u2019op\u00e9ration mobilise DGSI et gendarmerie <\/span>sans fuite de donn\u00e9es ni arrestations connues. La cyberattaque s\u2019est att\u00e9nu\u00e9e les 23-24 d\u00e9cembre et le ministre Roland Lescure a confirm\u00e9 l\u2019absence d\u2019exfiltration et la priorit\u00e9 donn\u00e9e \u00e0 la reprise des services en fin d\u2019ann\u00e9e. La Poste a de nouveau \u00e9t\u00e9 cibl\u00e9e le 1\u1d49\u02b3 janvier.<\/p>\n Le m\u00eame jour, l\u2019Office fran\u00e7ais de l\u2019immigration et de l\u2019int\u00e9gration (Ofii) a fait l\u2019objet, via un prestataire, d\u2019un piratage avec la fuite de donn\u00e9es sensibles sur des milliers de signataires du Contrat d\u2019Int\u00e9gration R\u00e9publicaine (CIR) comme des noms, des motifs de s\u00e9jour et des contacts. L\u2019OFII a minimis\u00e9 l\u2019impact \u00e0\u00a0 <\/span>\u201cmoins de 1 000 personnes\u201d dans son communiqu\u00e9 du 4 janvier, confirmant une publication sur des forums.\u00a0<\/span><\/p>\n Vendredi, la Direction interminist\u00e9rielle du num\u00e9rique (Dinum) a annonc\u00e9 un nouveau piratage. Cette fois-ci, c\u2019est la plateforme HubEE, d\u00e9velopp\u00e9e pour centraliser les donn\u00e9es d\u00e9pos\u00e9es en ligne par des citoyens durant leurs d\u00e9marches administratives et s\u00e9curiser leurs \u00e9changes avec les autorit\u00e9s, qui a \u00e9t\u00e9 cibl\u00e9e le 09 janvier dernier.\u00a0<\/span><\/p>\n Selon la Dinum, les pirates ont r\u00e9ussi \u00e0 exfiltrer environ 160 000 documents, dont certains contenant des donn\u00e9es personnelles. Parmi les administrations concern\u00e9es figurent la direction de l\u2019information l\u00e9gale et administrative, la direction g\u00e9n\u00e9rale de la coh\u00e9sion sociale, la Direction g\u00e9n\u00e9rale de la sant\u00e9 et surtout, la Caisse nationale des allocations familiales.\u00a0<\/span><\/p>\n Une hygi\u00e8ne num\u00e9rique \u201cd\u00e9faillante\u201d<\/strong><\/p>\n L\u2019intrusion sur la plateforme HubEE, poursuit la m\u00eame source, a \u00e9t\u00e9 d\u00e9tect\u00e9e le 9 janvier. \u201cDes mesures conservatoires ont imm\u00e9diatement \u00e9t\u00e9 mises en place pour bloquer l\u2019attaquant et renforcer les m\u00e9canismes d\u2019authentification et de surveillance des flux\u201d. Le service a \u00e9t\u00e9 pleinement r\u00e9tabli le 12 janvier.<\/p>\n La Dinum, qui dit avoir alert\u00e9 la Commission nationale de l\u2019informatique et des libert\u00e9s (CNIL) affirme qu\u2019\u00e0 ce jour, \u201cles donn\u00e9es exfiltr\u00e9es n\u2019ont pas \u00e9t\u00e9 publi\u00e9es\u201d. L’Agence Nationale de la S\u00e9curit\u00e9 des Syst\u00e8mes d\u2019Informations (Anssi), le Premier ministre et la police judiciaire ont \u00e9galement \u00e9t\u00e9 inform\u00e9s.\u00a0<\/span><\/p>\n Pour les experts, cette multiplication des cyberattaques, et leurs r\u00e9ussites notamment en ce qui concerne les services publics fran\u00e7ais, se nourrissent de nombreux facteurs. Cette hausse des attaques de type DDoS, phishing et ransomwares, est attribu\u00e9e \u00e0 l\u2019usage de l\u2019IA ainsi qu\u2019au contexte g\u00e9opolitique tendu, notamment en Europe, avec la guerre en Ukraine.<\/p>\n Toutefois, leur efficacit\u00e9 s\u2019explique surtout, selon des observateurs, par des erreurs humaines r\u00e9currentes et une hygi\u00e8ne num\u00e9rique \u201cd\u00e9faillante\u201d comme le d\u00e9plorait Laurent Nunez comme une incapacit\u00e9 \u00e0 d\u00e9tecter un phishing, des mots de passe ne respectant pas les r\u00e8gles de complexit\u00e9, l\u2019absence de double authentification ou des SI fragiles.\u00a0<\/span><\/p>\n<\/div>\n