Le service public vient de subir une nouvelle cyberattaque. Les données de 377 418 Français ont été volées durant l’intrusion. Ces informations ont rapidement apparu sur le dark web… C’est déjà la deuxième fuite de l’année pour le service public.
Une nouvelle fuite de données vient de frapper le service public. Dans un mail adressé aux personnes touchées, le service public révèle que c’est « Choisir le Service Public », la plateforme officielle de recrutement de la fonction publique française, qui a cette fois été victime d’un « incident de sécurité ». L’ensemble des individus inscrits est concerné. Sur son site, le service public parle de 377 418 candidats touchés.
À lire aussi : Fuite de données au CNRS – des informations personnelles d’employés ont été volées
Une montagne de données entre les mains des cybercriminels
À la suite de cet incident, « les données personnelles des candidats inscrits sur la plateforme » ont été compromises, explique un communiqué diffusé sur LinkedIn. Les informations concernées sont le nom, le prénom, l’adresse postale complète, le numéro de téléphone, la date de naissance et l’adresse électronique. Les cybercriminels ont déjà tout ce qu’il faut pour tenter d’usurper l’identité des victimes ou mettre au point des campagnes de phishing personnalisées.
Ce n’est pas tout. Les pirates à l’origine de l’intrusion ont aussi mis la main sur d’autres données précises, comme le niveau de diplôme atteint, le parcours académique, le type de poste recherché, le domaine de spécialisation professionnelle, les langues maîtrisées avec indication du niveau de compétence pour chacune, la catégorie d’emploi visée par le candidat, et les préférences géographiques pour le futur poste. Ces informations peuvent servir à mieux calibrer une arnaque en ligne visant les candidats inscrits sur « Choisir le Service Public ». Par contre, « aucun mot de passe personnel pour l’accès aux comptes candidats » n’a été compromis au cours de l’offensive. C’est également le cas des CV et autres pièces jointes.
Dès que l’intrusion a été constatée, des mesures de sécurité « ont été immédiatement déployées ». Les équipes du service public ont notamment été obligés de couper pendant plusieurs jours certaines fonctionnalités de la plateforme, comme l’accès à l’espace candidat, et la candidature aux offres d’emploi des employeurs recrutant directement sur celle-ci. Quelques jours après l’incident, toutes les fonctionnalités ont été remises à disposition des candidats. En vertu de la loi en vigueur en France, le service public a prévenu les autorités compétentes de la violation, à savoir la Commission nationale de l’informatique et des libertés (CNIL) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Une plainte sera également déposée auprès des forces de l’ordre.
Pour le moment, le service public ne possède pas d’informations laissant penser que les données ont été exploitées dans des cyberattaques. Néanmoins, le service public recommande aux utilisateurs de la plateforme piratée « d’être particulièrement vigilant concernant une éventuelle utilisation anormale de ces données personnelles ». Toutefois, le service public indique que les données de 377 418 candidats « ont été mises en ligne sur le dark web pour procéder à leur vente ». Par ailleurs, les informations de 1000 personnes ont été diffusées gratuitement. Ce n’est qu’une question de temps avant que les pirates décident de s’en servir pour alimenter leurs activités criminelles.
À lire aussi : Cyberattaque contre l’Éducation nationale – les données de 5 millions de personnes piratées
Seconde fuite de 2026 au service public
C’est déjà la seconde violation de données de l’année au service public. Le mois dernier, la plateforme HubEE, utilisée par Service-public.gouv.fr, a été la cible d’une cyberattaque. L’attaque a compromis 160 000 documents administratifs, qui comprennent des données d’identification, identifiants, mots de passe et des pièces justificatives (cartes d’identité, passeports, justificatifs de domicile).
Cet incident de sécurité s’inscrit dans la vague d’incidents qui frappe l’Hexagone ces derniers mois. Parmi les victimes récentes figurent Relais Colis, la solution de vérification d’identité Sumsub, l’enseigne Darty, ainsi que divers ministères français, dont celui de l’Intérieur.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.