2 min de lecture
États-civils, téléphones, adresses... 1.300 mairies touchées par une fuite de données liée à des rendez-vous pris en octobre
Des dizaines de milliers d’administrés ayant pris rendez-vous en mairie pour des démarches d’état-civil sont concernés par une fuite de données touchant plus d'un millier de communes. En cause : l’exploitation d’un mot de passe réutilisé et une faille dans un logiciel de prise de rendez-vous. La Cnil a été saisie.
Les infostealers sont impliqués dans un nombre croissant d'incidents de cybersécurité
Crédit : Science Photo Library via AFP
Je m'abonne à la newsletter « Infos »
C'est une nouvelle fuite de données qui vient compromettre les informations personnelles des Français. Les usagers de 1.300 mairies partout en France ont reçu vendredi 21 novembre un courriel dont ils se seraient bien passés. "Un incident de sécurité a récemment affecté notre applicatif Synbird", a prévenu ce prestataire privilégié des mairies, rapporte Le Parisien. Ce logiciel utilisé pour la prise de rendez-vous en ligne liée aux démarches d’état-civil (cartes d’identité, passeports, inscriptions en crèche) a été la cible d’une fuite de données. Les informations compromises sont celles strictement nécessaires à la réservation : nom, prénom, code postal, adresse mail et numéro de téléphone.
Basée à Chambéry, Synbird fournit ses services à de nombreuses municipalités, dont La Rochelle, Martigues, Brest, Roubaix, Issy-les-Moulineaux ou Clichy-la-Garenne. L’entreprise a toutefois affirmé que toutes les communes clientes ne sont pas touchées, a précisé Le Parisien.
La fuite serait circonscrite aux rendez-vous pris au cours du mois d'octobre. Elle proviendrait d’un poste d’employé municipal dont les identifiants ont été compromis. "Un mot de passe malheureusement utilisé sur d’autres plates-formes a été recyclé", a expliqué Synbird au Parisien. L’attaquant aurait ensuite exploité une faille du logiciel pour exporter des données. Celle-ci "a depuis été réglée", a assuré l’entreprise, qui a saisi la Cnil et déposé plainte en gendarmerie.
En Bretagne, un autre prestataire aussi touché
En Bretagne, plusieurs communes ont évoqué une autre faille, cette fois liée à la plateforme RDV 360, très utilisée pour les démarches d’état-civil. "Notre prestataire a pris la situation à la légère", s'est indigné Nicolas Jagoudet, maire de Josselin (Morbihan) à Ouest-France.
À Josselin, l’alerte a été déclenchée début novembre, lorsqu’un mail suspect est arrivé en mairie. Le message sous-entendait que la mairie avait réalisé un export de données, or il s'agissait d'une opération de cyberattaque. Après consultation d’un adjoint spécialiste en cybersécurité, la commune a saisi la Cnil et déposé plainte. Des communes voisines ont découvert ensuite qu’elles en étaient aussi victimes.
L’entreprise RDV 360 a affirmé avoir informé ses clients, déposé plainte et collabore désormais avec l’Anssi et l’Ofac du parquet de Paris, a rapporté Ouest-France.
Que doivent faire les personnes concernées ?
Contrairement à d’autres fuites récentes touchant France Travail ou Pajemploi, aucun mot de passe ni aucune donnée bancaire ne semble avoir été volée. Les usagers n’ont donc pas besoin de modifier leurs identifiants ou de contacter leur mairie.
En revanche, la prudence est de mise : il est recommandé de se méfier des SMS ou mails frauduleux, qui pourraient tenter d’exploiter les informations volées pour usurper une identité ou pousser à cliquer sur un lien piégé.
- "Un risque de cyberattaques" : pourquoi la fin du support gratuit de Windows 10 fait polémique ?
- Cyberattaque contre des hôpitaux : des données de patients dérobées dans plusieurs régions
- Cyberattaque chez Bouygues Telecom : ce que vous risquez si votre IBAN a été piraté et comment vous protéger
- Orange victime d'une cyberattaque : ce que l'on sait
- France Travail victime d'un nouveau piratage : les données de 31.000 demandeurs d'emploi menacées
