3,5 millions de foyers concernés : après le ministère de l'Intérieur, le ministère des Sports victime d'une "exfiltration" massive de données

Les déboires s'accumulent pour les services informatiques de l'Etat. Après la "grave faille" révélée par le ministère de l'Intérieur récemment, c'est au tour du ministère des Sports d'indiquer à RTL avoir été victime d'une exfiltration de données issues de ses systèmes d'informations, confirmant une information de BFMTV. L'incident a compromis les informations personnelles de 3,5 millions de foyers, souligne le ministère dans un communiqué transmis à RTL, sans préciser la nature des éléments exposés.

"Dès la détection de l’incident, les équipes techniques spécialisées du ministère ont été mobilisées afin de vérifier la nature et l’ampleur des données concernées, et de mettre en œuvre les mesures de sécurité adaptées pour faire cesser toute fuite de données", poursuit le ministère dirigé par Marina Ferrari. 

Conformément aux obligations réglementaires, un dépôt de plainte sera effectué auprès des autorités compétentes et la Commission nationale de l’informatique et des libertés (CNIL) sera saisie dans les 72 heures. Les personnes concernées seront informées "dans les meilleurs délais", assure le ministère.

Cette annonce intervient deux jours après l'interpellation d'un jeune de 22 ans en Haute-Vienne, déjà connu de la justice, suspecté d'être à l'origine d'une cyberattaque qui a visé le ministère de l'Intérieur. Le ministre Laurent Nuñez a confirmé "une attaque très grave", dans la nuit du 11 au 12 décembre, qui a permis aux attaquants d'accéder à plusieurs applications métiers du ministère, dont des dizaines de fiches confidentielles liées au fichier des antécédents judiciaires, notamment. 

Des données de bénéficiaires du Pass'Sport diffusées par des pirates mercredi

Cette exfiltration de données s'inscrit aussi dans un contexte de revendications en série de cyberattaques visant l'administration française. Mercredi 17 décembre, le compte qui a revendiqué l'attaque du ministère de l'Intérieur a publié sur la plateforme BreachForums, un forum prisé des cybercriminels, un message annonçant la compromission de systèmes informatiques de la Caisse d'allocations familiales et la diffusion de millions de données appartenant à des allocataires. La CAF a démenti avoir été victime d'une intrusion informatique et indiqué que les éléments diffusés par les pirates semblent provenir des systèmes d'informations d'autres services publics. 

Selon plusieurs spécialistes en cybersécurité, l’origine des données diffusées par le pirate pourrait se situer du côté du Pass’Sport, un dispositif du ministère des Sports accordant une aide de 70 euros par jeune éligible pour prendre en charge tout ou partie des frais d’inscription dans un club, une association sportive ou une salle de sport partenaire.

Le fichier concerné rassemble des bénéficiaires de la CAF, mais aussi de la Mutualité sociale agricole (MSA) et du CNOUS, en charge des Crous, les trois bases de données mentionnées dans la revendication. Le ministère des Sports n'a pas indiqué si l'exfiltration de données qu'il vient de confirmer était liée, ou non, à cette revendication.