Dans un communiqué publié le vendredi 26 juin dernier, l’Institut national de la statistique et des études économiques (Insee) annonce un incident de cybersécurité sur l’annuaire de ses agents, avec une fuite de données.
« Cette violation concerne l’identité d’environ 12 800 personnes travaillant, ayant travaillé à l’Insee ou issues des corps de l’Insee, ainsi que leurs coordonnées professionnelles ». L’institut affirme qu’aucun mot de passe, coordonnée personnelle ou bancaire, numéro de Sécurité sociale ou information de santé n’a été récupéré par les pirates.
Il ajoute n’avoir relevé aucune trace d’une « compromission des données collectées par l’Insee auprès des entreprises ou des personnes »… mais « l’institut recommande cependant aux entreprises comme aux particuliers la plus grande prudence en cas de réception d’un message qui semblerait provenir d’un agent de l’Insee ».
Comme la loi l’y oblige, l’incident a été signalé à la CNIL. L’Insee affirme aussi qu’une plainte a été déposée auprès du procureur de la République.
L’Insee est le dernier d’une (trop) longue liste d’administrations et services de l’État piratés ces derniers mois. Il y a moins de deux semaines, c’était la plateforme JeVeuxAider.gouv.fr qui reconnaissait que « 550 000 comptes sont concernés par une extraction de données en lecture seule ». Cela concernait des noms, emails, numéros de téléphone, dates de naissance et historiques d’engagement des utilisateurs.
Début juin, c’était la messagerie sécurisée Tchap qui était victime d’un incident de sécurité. En avril, c’était l’ANTS avec au moins 11,7 millions de comptes. Suite à cela, Sébastien Lecornu a présenté le plan du gouvernement pour essayer de stopper l’hémoragie.
Le phénomène n’est pas nouveau… En 2024, France Travail faisait « all-in » avec des données de 43 millions de personnes potentiellement dérobées.
Commentaires (2)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousAujourd'hui à 10h07
Si je vole le compte Discord de quelqu'un et que j'exfiltre les salons auquel il a accès, est-ce que c'est un incident de sécurité impactant Discord ? D'autant qu'en plus, Tchap ça n'étais même pas tous les salons mais uniquement les salons publics...
Aujourd'hui à 10h24
La mise en place de 2FA/MFA aurait pû contrer cela, mais c'est en cours.
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?