La Direction interministérielle du numérique de la France (Dinum) a fait état de l'exfiltration des données de plusieurs administrations publiques lors d’une nouvelle cyberattaque.
Une plate-forme d’échange de documents pour les démarches en ligne de plusieurs administrations publiques, comme la Caisse nationale des allocations familiales, a fait l’objet d’une cyberattaque, a annoncé la Dinum, vendredi 16 janvier.
Les attaquants sont parvenus à exfiltrer un total de 160 000 documents, « contenant pour certains des données personnelles », selon un communiqué.
Les administrations principalement concernées sont la direction de l’information légale et administrative, la direction générale de la cohésion sociale, la Direction générale de la santé et la Caisse nationale des allocations familiales.
L’intrusion sur la plate-forme HubEE a été détectée le 9 janvier et « des mesures conservatoires ont immédiatement été mises en place pour bloquer l’attaquant » et « renforcer les mécanismes d’authentification et de surveillance des flux », d’après la Dinum. Le service a été pleinement rétabli le 12 janvier.
« À ce jour, les données exfiltrées n’ont pas été publiées », a précisé la Dinum qui a notifié la Commission nationale de l’informatique et des libertés (Cnil). La Dinum a aussi déclaré avoir alerté l’Agence nationale de la sécurité des systèmes d’information (Anssi), informé le Premier ministre, la police judiciaire et déposé plainte le 12 janvier.
Cette cyberattaque vient s’ajouter à celles qui ont visé début janvier les données de l’Office français de l’immigration et de l’intégration (Ofii) et en décembre les ministères de l’Intérieur et des Sports.
