Arrêtez nous si vous avez déjà lu ça aujourd’hui : une nouvelle fuite de données a touché une administration publique. Il s’agit cette fois de l’ANFR (Agence nationale des fréquences), et plus spécifiquement le téléservice Radiomaritime. Ce service public, qui se destine évidemment aux usagers de la mer (plaisanciers et professionnels), gère les démarches administratives liées aux équipements radio à bord.
Le service informatique de l’ANFR a découvert le 13 avril un dysfonctionnement dans la gestion de ce service. Des « accès non autorisés » aux données des comptes utilisateurs ont été repérés entre les 4 et 10 avril, rapporte un email d’alerte consulté par Next. Les données d’environ 330 000 usagers ont pu être extraites. Des informations en vente sur internet, comme l’a signalé l’ANSSI.
Les noms, prénoms, adresses postales, numéros de téléphone, adresses courriel, date de naissance de ces usagers circulent actuellement. En revanche, aucune donnée relative aux licences ni aux pièces jointes n’a été divulguée, assure l’ANFR. Comme la réglementation l’exige, l’agence a notifié la CNIL et déposé une plainte auprès du procureur de la République.
Sur le plan technique, l’agence a suspendu l’accès au téléservice et travaille à « l’identification précise des comptes affectés et des modalités de l’attaque ». Des margoulins pourraient se servir de ces données pour des tentatives d’escroqueries « dont la crédibilité serait renforcée par les données individuelles collectées ». Le portail Radiomaritime est actuellement fermé pour une opération de maintenance. Il s’agit d’installer des correctifs de sécurité qui seront « opérationnels dès la réouverture du service ».
Les personnes concernées doivent donc redoubler de vigilance dans les emails, messages ou appels téléphoniques ces prochaines semaines qui les inciteraient à communiquer d’autres informations confidentielles en retour. L’ANFR rappelle qu’elle ne demande jamais de communiquer par courriel ou téléphone des infos comme un RIB ou des identifiants de services en ligne hors périmètre, comme ceux d’une banque. De même, les identifiants du téléservice Radiomaritime ne sont jamais exigés par ces biais. Enfin, les emails de l’ANFR doivent être envoyés depuis une adresse @anfr.fr.
En cas de doute sur l’authenticité d’un message provenant de l’ANFR, il est toujours possible de contacter l’agence via cette page de son site web.
Commentaires (19)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 27 avril à 14h39
Le 27 avril à 14h50
Next.leak?
Nextleakingpact.fr?
Modifié le 27 avril à 15h00
Modifié le 27 avril à 15h01
Edit > Bloqué par le proxy du boulot 🤣.
Le 27 avril à 15h10
1/ ils semblent pas majoritaires en nombre, dans les stats de bonjourlafuite
2/ on fait que de réduire leur financement d'année en année, donc forcément...
Le 27 avril à 16h57
Sinon, je suis d'accord que cette situation est probablement liée à la réduction des moyens alloués et je serais le premier à défendre l'idée de tout mettre en oeuvre pour traiter un problème aussi critique et récurrent. Il serait même pertinent d'envisager une mutualisation de la sécurité afin que l'ensemble des services publics bénéficie d'une protection coordonnée.
Heureusement, l'ANSSI demeure l'un des meilleurs acteurs français en matière de cybersécurité et on peut aussi espérer que la DINUM permettra d'intégrer ces aspects de sécurité et de renforcer la protection de l'ensemble des services de l'État.
Enfin, si toutes ces fuites pouvaient servir d'alerte et empêcher le gouvernement d'aller encore plus loin dans la numérisation à outrance, ça serait un pas en avant considérable. Pour preuve la vérification de l'âge qui ne semble être qu'un prétexte à un fichage grandissant de notre utilisation d'Internet.
Le 27 avril à 23h12
C'est juste que j'en ai marre de lire toujours des "le service public gnagnagna", comme si c'était forcément mieux dans le privé.
Alors qu'il y a un truc qu'il faut pas négliger non plus : un service public va généralement avoir tendance à ne pas mettre sous le tapis une telle fuite car c'est illégal et que ses agents sont dans l'obligation de dénoncer un tel comportement, alors que pour un privé qui rend public une fuite, combien y en a t-il qui gardent ça pour eux pour garder leur image ou s'éviter des procès/pertes ?
Modifié le 28 avril à 06h48
Avec le RGPD, elle a l'obligation de notifier toute violation de données personnelles auprès de la CNIL dans les 72 heures (sauf risque faible), et d'en informer les personnes concernées.
Ne pas respecter cette obligation expose à des sanctions importantes (financières et potentiellement pénales) sans compter l'impact bien plus lourd sur la réputation.
Le 28 avril à 20h05
Le 28 avril à 23h56
C'est très souvent "jusqu'à", mais parfois ces "jusqu'à" concernent des fuites issues d'un piratage au compte goutes (ex cap emploi), dont les influenceurs n'hésitent pas à arroser d'info sensationnaliste complètement fausse en faisant croire à un piratage massif ; pour ma part, j'ai vu aucune fuite issue de France Travail, passer sous mon nez, avec plusieurs millions d'utilisateurs inclus.
Et on dit qu'il y en a eu jusqu'à sept, je doute très fortement de la chose.
À ma connaissance, les deux seules grosses fuites françaises (grosse fuite = 10M de personnes concernées MINIMUM) sont Byg (~10M) et Free (le double).
..et qui font pâle figure face à celles des GAFAM : linkedin, facebook.. c'est pas moins d'1Mrd de comptes enregistrés qui ont fuité. Celles à quelques millions, ou quelques centaines de milliers en France, n'intéressent pas grand monde . Pour en avoir eu des copies, y'a juste "personne" dans les trois quarts des bases fuitées FR.
pousser que "toutes les BDD de france travail ont été fuitées, plusieurs fois, massivement" relève du pur fantasme qui aurait sa place sur korben.info et autres presse-citron, si ce n'est l'influenceur déjà condamné "christophe boutry", vous connaissez le personnage.
Le 28 avril à 09h47
Le 28 avril à 21h50
Le 29 avril à 16h30
Je regarde simplement les chiffres. La présentation est pourrie, mais en les mettant en relation avec ceux donnés ici on peut considérer que ceux qui affirment le contraire sont très, très fâchés avec les maths.
Les dépenses de l'État passent, de 2020 à 2024 (dernière année pour laquelle j'ai le PIB), de 1420 à 1662, en milliers de milliards d'euros. Et comme le déficit 2025 est supérieur à celui de 2024 il ne faut pas s'attendre à une baisse.
Après, on peut débattre de ce qu'il y a dedans, et par exemple estimer comme "anormal" que le premier poste de dépense soit la charge de la dette (depuis 2026, il est passé devant l'Éducation Nationale). Mais peut-être qu'une meilleure gestion en amont aurait pu éviter ce problème...
Modifié le 29 avril à 20h44
Par contre, comme la notion de service public est compliquée à définir (cf sa fiche Wikipedia) et qu'avoir des données sur l'évolution des finances du service public n'est pas chose aisée, je vais mettre de côté mes croyances à ce sujet et je ne vais plus affirmer que les finances du service public est en baisse (car je ne le sais pas, pas parce que ça ne serai pas vrai).
Je ne m'explique alors pas comment nous pouvons percevoir une baisse de la qualité du service public (hôpitaux, écoles, etc...), ainsi qu'une baisse des offres proposées, si le financement est en hausse.
Le 29 avril à 23h13
Je pensais à une surreprésentation des personnels administratifs dans les hôpitaux, par exemple, mais les chiffres disponibles ne semblent pas trop anormaux (environ 26% de personnel administratif dans la fonction publique hospitalière, depuis 2010 - source). Par contre, fait notable : depuis Giscard, les effectifs de la fonction publique ont augmenté chaque année, hors 2019 (désolé pour le lien wiki, c'est plus parlant d'avoir des chiffre qu'un taux en "base 100 en 2010"), évolution qui me paraît peu compatible avec l'idée d'un désengagement massif. À mon humble avis, qui n'a pas plus de valeur que mon doigt mouillé, le problème n'est pas le niveau d'investissement, mais l'affectation de cet investissement.
Si j'avais une solution crédible, je me lancerais en politique, si je pensais qu'un parti propose une solution crédible j'y adhérerais tout de suite...
Modifié le 30 avril à 00h18
Mais du coup, il doit y avoir de grosses disparités entre les différents "services publics" avec certains embauchants à tour de bras, car on se rappelle les "job dating" de l'Education Nationale en peine pour embaucher parce qu'ils manquent de profs, ou les réductions de personnels souvent dénoncés dans les hôpitaux, par exemple (avec même des services d'urgence fermés sur certaines périodes).
Et du coup, c'est quoi les services publics qui embauchent beaucoup en ce moment, pour que la courbe soit en hausse ?
Il y a là un paradoxe assez difficile à comprendre, je trouve.
Le 28 avril à 23h58
L'idée de base n'était pas mauvaise..... mais ce site ne compte que les piratages récents, laisse sous entendre que la majeure partie d'entre elles sont massives (>1M d'usagers, alors que l'écrasante majorité sont au compte-goutes), et est tenue par un manifestant anarchiste revendiqué. Pour moi ça vaut pas mieux qu'une pancarte en entrée de ZAD, il est évident que je relaierai pas, n'y accordant aucun crédit.
Le 29 avril à 19h57
Le 27 avril à 19h31
de ANFR ANFR ANFR
nous avons été piraté !
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?