S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Rémunération des stagiaires : fuite de données à l’Agence de services et de paiement

L’Agence de services et de paiement (ASP) a alerté, vendredi 24 avril, certains destinataires des versements qu’elle opère pour le compte de l’État d’une fuite de données susceptible d’avoir exposé des informations personnelles. En l’occurrence, la fuite concerne les usagers du portail Profil, dédié à la rémunération des stagiaires de la formation professionnelle continue.

« Le 1er avril 2026, les équipes de l’Agence de services et de paiement ont détecté un accès frauduleux à un compte utilisateur ayant permis l’exfiltration de documents susceptibles de contenir des données personnelles vous concernant », décrit l’ASP dans cet email consulté par Next.

Outre les données d’état civil et les coordonnées (adresse postale), le périmètre de la fuite englobe également le numéro de sécurité sociale, le montant de l’aide perçue (avis de paiement) ainsi que les données bancaires (RIB).

Extrait du courrier envoyé par l’ASP – capture d’écran Next

L’ASP assure que l’incident a été « immédiatement pris en charge et circonscrit », et promet avoir pris les mesures techniques adéquates. « Le compte compromis a été sécurisé et les contrôles d’accès renforcés, affirme l’Agence, qui ajoute : « la vulnérabilité à l’origine de cet incident a été identifiée et corrigée ».

Aux usagers concernés, elle recommande une vigilance particulière « à l’égard de toute sollicitation inhabituelle ».

Même si la diffusion d’un RIB n’est pas censée présenter de risque en soi, la combinaison de données personnelles identifiantes et d’informations relatives au compte bancaire permet effectivement des scénarios malveillants poussés, qu’il s’agisse de campagnes de phishing ou de tentatives de prélèvements frauduleux.

Ni l’Agence, ni ses deux ministères de tutelle (Agriculture et Travail) n’ont pour l’instant communiqué sur le volume de comptes concernés par cette fuite, qui vient alourdir un tableau déjà bien chargé dans l’univers des services publics.

Cette intrusion intervient quelques jours seulement après la révélation d’une fuite de 11,7 millions de comptes au niveau de France Titres, l’ex-ANTS.

Plus tôt, le système d’information sur les armes du ministère de l’Intérieur a fait l’objet d’une attaque en mars, tandis que des données du CNRS ont été récupérées en février dernier, et que l’Urssaf a déjà subi une fuite en janvier concernant 12 millions de victimes potentielles.

Commentaires (8)

votre avatar
La politique Open Data de la France est de plus en plus irréprochable.
votre avatar
Le comble serait que ce soit la faute du stagiaire.
votre avatar
Hé beh, 5 fuites de mes données en deux semaines, et pas des petites infos. A quoi bon mettre uBlock, Noscript et essayer de limiter mes données sur le net avec ça :craint:
votre avatar
Aussi longtemps qu'entreprises comme institutions publiques n'auront pas à subir de conséquences pour leur incompétence, pourquoi s'embêteraient-ils ? C'est nous qui géreront les déboires causées par ces failles, et ça leur coûte moins cher.

Qu'on ne me parle pas de dégats sur leur réputation car on est arrivé à un stade où ça n'a plus d'impact. Peut-être les premiers au début de cette longue série qui nous frappe depuis deux ans l'ont vu baisser, mais aujourd'hui on s'est fait une raison.

Ils s'en fichent.

Il faudrait des amendes considérables systématiques. Ou alors casser quelques enseignes. Peu importe, tant que cela leur coûte l'argent qu'ils auraient dû mettre dans la sécurité.
votre avatar
Attention avec le discours vengeur.

Mettre une amende considérable systématique qui plombe les comptes de l'entreprise et vient à l'obliger à licencier / fermer, on y gagne pas grand chose non plus.

En ce qui concerne les entités publiques, bah c'est un transfert d'argent public en interne.

Enfin, le premier élément à attendre avant de juger : est-ce une réelle incompétence / négligence ou une exploitation de faille malgré les dispositions mises en place ? C'est aussi ça que doit évaluer l'autorité de contrôle. Infliger une amende énorme à une entité qui aurait fait le nécessaire pour être conforme et coopérative avec la CNIL sera-t-il productif ?

Bref, c'est gentil de sortir les fourches et les torches enflammées, mais in fine, ça fait pas avancer le schmilblik.
votre avatar
En l’occurrence, la fuite concerne les usagers du portail Profil, dédié à la rémunération des stagiaires cdd déguisés multi tâches.
votre avatar
Ah bah tiens ma copine à reçu le mail... C'est infernal de voir à quel point rien n'est sécurisé dans la plupart des entreprises qui gèrent des données personnelles... (surtout RIB et numéro de sécu...)

J'espère qu'il y aura des sanctions...
votre avatar
Ni l’Agence, si ses deux ministères de tutelle (Agriculture et Travail) n’ont pour l’instant communiqué sur le volume de comptes concernés par cette fuite, qui vient alourdir un tableau déjà bien chargé dans l’univers des services publics.

Beaucoup ? J'ai reçu le mail alors que j'ai bénéficié de leurs services lors de ma formation en 2019.