La plateforme d’échange de fichiers de l’État, HubEE, a subi une attaque le 9 janvier dernier. Le pirate a pu s’introduire dans le système et a eu accès à au moins 70 000 dossiers contenant au total 160 000 documents.
Ce vendredi 16 janvier, la direction interministérielle du numérique (DINUM) a communiqué sur le sujet, expliquant avoir mis en place le jour de l’attaque des « mesures conservatoires » pour « bloquer l’attaquant » ainsi que des mécanismes d’authentification et de surveillance des flux pour pouvoir ensuite rétablir le service à partir du 12 janvier.
La DINUM explique que certains documents qu’a pu obtenir le pirate contenaient des données personnelles sans donner de précision sur leur nature ni sur le nombre de documents concernés. « À ce jour, les données exfiltrées n’ont pas été publiées et la DINUM a mis en place une veille active », explique-t-elle.
La Direction de l’information légale et administrative avait envoyé, au cours de la semaine dernière, un email à certains utilisateurs expliquant qu’ « un des sous-traitants de http://Service-public.gouv.fr a rencontré un incident de sécurité entre le 4 et le 9 janvier ». Ce message ajoutait que « cet incident de sécurité a occasionné la divulgation d’une partie de vos données personnelles renseignées lors d’une démarche en ligne que vous avez réalisée sur notre site. Il peut s’agir de vos données d’identification et le cas échéant de pièces justificatives produites à l’appui de votre demande ».
Elle précisait ensuite sur X que « Service.public.gouv.fr n’a pas été victime de cyberattaque. Le site est fonctionnel et son intégrité est totalement préservée. Les démarches en ligne opérées via le site (8,2 millions gérées en 2025) transitent par une plateforme technique d’échanges entre administrations. C’est sur cette plateforme que certaines données nécessaires aux démarches en ligne ont été détournées. Des mesures immédiates ont permis de juguler I’intrusion ».
Mais ce sont, selon l’information publiée par la Dinum vendredi, plutôt des données en possession de quatre directions ministérielles qui seraient concernées : la direction de l’information légale et administrative (DILA), la direction générale de la cohésion sociale (DGCS), la direction générale de la Santé (DGS) et la caisse nationale des allocations familiales (CNAF).
Commentaires (16)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 19 janvier à 09h41
Le 19 janvier à 09h48
Le 19 janvier à 10h24
Le 19 janvier à 09h48
Le 19 janvier à 11h38
https://www.fonction-publique.gouv.fr/files/files/ArchivePortailFP/www.fonction-publique.gouv.fr/partage-de-fichiers-volumineux-utilisez-desormais-france-transfert.html
Modifié le 19 janvier à 15h52
Par ailleurs, le github de FranceTransfert :
Edit : Je viens de voir qu'Hubee a son github public aussi
Le 19 janvier à 15h50
Le 19 janvier à 19h58
Le 20 janvier à 18h49
Modifié le 20 janvier à 20h15
Le 19 janvier à 11h45
Va-t-elle appliquer les mêmes règles que celles qui ont fait taxer Free et Orange ?
Le 19 janvier à 12h33
Modifié le 19 janvier à 19h45
Le 19 janvier à 12h55
Bah non merci en fait.
Le 19 janvier à 14h05
Le 19 janvier à 15h46
Direction de l'information légale, autrement dit DILA !
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?