- 01m21s
3 min de lecture
Le piratage du ministère des Sports à l'origine de la fuite de données de la CAF, le Pass'Sport visé, 3,5 millions de foyers concernés
Le ministère des Sports, de la Jeunesse et de la Vie associative a confirmé à RTL avoir été victime d'une fuite de données qui a compromis les informations personnelles de 3,5 millions de foyers en lien avec le dispositif Pass'Sport. Ce piratage est bien à l'origine de la diffusion de données de millions d'allocataires de la CAF mercredi.
Des lignes de code sur un ordinateur
Crédit : Pexels (Creative Commons)
Je m'abonne à la newsletter « Infos »
Les déboires s'accumulent pour les services informatiques de l'Etat. Après la "grave faille" révélée par le ministère de l'Intérieur récemment, c'est au tour du ministère des Sports d'indiquer à RTL avoir été victime d'une exfiltration de données issues de ses systèmes d'informations, confirmant une information de BFMTV. L'incident a compromis les informations personnelles de 3,5 millions de foyers, a souligné le ministère dans un communiqué transmis à RTL.
L'entourage de la ministre des Sports Marina Ferrari a confirmé à RTL que cette fuite de données est liée au dispositif "Pass'Sport", qui accorde une aide de 70 euros par jeune éligible pour prendre en charge tout ou partie des frais d’inscription dans un club, une association sportive ou une salle de sport partenaire.
Le piratage du Pass'Sport à l'origine de la fuite de millions de données de la CAF
La veille, le compte qui avait revendiqué le piratage du ministère de l'Intérieur avait publié sur la plateforme BreachForums, un forum prisé des cybercriminels, un message annonçant la compromission de systèmes informatiques de la Caisse d'allocations familiales et la diffusion de millions de données appartenant à des allocataires. La CAF avait vite démenti avoir été victime d'une intrusion dans ses systèmes, pointant plutôt vers "un autre service public". Le butin récolté par le hacker agrégeait des données de bénéficiaires de la CAF mais aussi de la Mutualité sociale agricole (MSA) et du CNOUS, en charge des Crous. Un croisement spécifique au Pass'Sport, avaient relevé des experts. Le lien a été confirmé par le ministère.
L'entourage de la ministre Marina Ferrari a aussi confirmé à RTL que les données exposées dans cette intrusion informatique sont les noms, prénoms et mails des usagers mais pas les mots de passe ni les données bancaires. Après vérification, les autorités ont également corroboré samedi la présence de données d'allocataires de la CAF, confirmant les analyses des experts qui avaient pu accéder à la base de données ces dernières heures.
"La fuite de données sur le ministère des Sports est en accès libre actuellement. Ce qu'on y voit, ce sont des données d'état civil, le nom, le prénom, la date de naissance, l'email, le numéro de téléphone et le numéro d'allocataire de la CAF", soulignait vendredi sur RTL Baptiste Robert, chercheur en cybersécurité, confirmant les informations divulguées ces derniers jours.
Dans sa revendication sur BreachForums, le pirate assurait avoir mercredi en sa possession plus de 22 millions de lignes d'informations appartenant à des bénéficiaires des allocations familiales. Après vérification, des experts avaient indiqué que ce fichier de 15 Go contenait les renseignements de près de 4 millions d'allocataires, soit 8 millions de personnes environ. Parmi ces éléments, figuraient les adresses postales précises mais aussi les compositions des foyers et les aides auxquels ces bénéficiaires ont droit.
"Dès la détection de l’incident, les équipes techniques spécialisées du ministère ont été mobilisées afin de vérifier la nature et l’ampleur des données concernées, et de mettre en œuvre les mesures de sécurité adaptées pour faire cesser toute fuite de données", a indiqué le ministère dans un communiqué. Conformément aux obligations réglementaires, un dépôt de plainte sera effectué auprès des autorités compétentes et la Commission nationale de l’informatique et des libertés (CNIL) sera saisie dans les 72 heures. Les personnes concernées seront informées "dans les meilleurs délais".
Cette annonce intervient deux jours après l'interpellation d'un jeune de 22 ans en Haute-Vienne, déjà connu de la justice, suspecté d'être à l'origine d'une cyberattaque qui a visé le ministère de l'Intérieur. Le ministre Laurent Nuñez a confirmé "une attaque très grave", dans la nuit du 11 au 12 décembre, qui a permis aux attaquants d'accéder à plusieurs applications métiers du ministère, dont des dizaines de fiches confidentielles liées au fichier des antécédents judiciaires, notamment.
- Piratage du ministère de l'Intérieur : que sait-on du hacker de 22 ans arrêté en Haute-Vienne ?
- Piratage du ministère de l'Intérieur : un suspect de 22 ans déjà condamné pour des faits similaires interpellé
- "La protection des données doit être une priorité" : sur RTL, le patron de l'UNSA Police juge "inquiétant" le piratage du ministère de l'Intérieur
- Des fichiers de police consultés, une revendication sans preuve, des millions de données évoquées... Ce que l'on sait du piratage du ministère de l'Intérieur
- Jeunes, débrouillards, attirés par l'appât du gain : qui sont les pirates derrière les cyberattaques qui se multiplient ?
