La plateforme de bénévolat JeVeuxAider.gouv.fr a été visée par une cyberattaque qui a exposé certaines données issues de quelque 550 000 comptes. La sécurité de la plateforme a d’ores et déjà été renforcée. L’État assure, de son côté, que les données bancaires, les pièces d’identité et les mots de passe n’ont pas été compromis.
Et une de plus. Un service de l’État a de nouveau été frappé par une cyberattaque. Cette fois, c’est la plateforme dédiée au bénévolat JeVeuxAider.gouv.fr qui en a fait les frais. Un acteur malveillant est parvenu à exploiter une vulnérabilité de la plateforme et à extraire certaines données personnelles d’utilisateurs. Au total, 550 000 comptes sont concernés par la fuite. Les données concernées incluent les noms, adresses électroniques, numéros de téléphone, dates de naissance et historiques d’engagement des utilisateurs. Aucun mot de passe, aucune donnée bancaire ni aucune pièce d’identité ne semble avoir été compromis.
À la suite de la découverte de l’incident, une cellule de crise a été activée afin de sécuriser la plateforme et d’évaluer l’étendue de l’attaque et des fuites associées. « Les investigations menées ont permis d’identifier et de corriger la vulnérabilité à l’origine de l’incident. La plateforme JeVeuxAider.gouv.fr est désormais accessible et pleinement opérationnelle dans des conditions de sécurité renforcée », peut-on lire dans un communiqué. La sécurité de la plateforme a été renforcée. Les utilisateurs concernés seront, quant à eux, informés individuellement et sont invités à redoubler de vigilance face à toute tentative de phishing.
Attaques en cascade contre les services de l’État
Cette nouvelle attaque contre un service public intervient dans un contexte d’intensification des incidents de sécurité visant les services publics, mettant en lumière des failles en matière de cybersécurité, parfois même au plus haut niveau de l’État. La semaine dernière, c’est Tchap, la messagerie sécurisée de l’État, qui a essuyé les plâtres. Un incident qui a exposé les données de quelque 73 467 agents.
En avril, l’Agence nationale des titres sécurisés, l’ANTS, a été la cible d’une cyberattaque ayant exposé les données de 12 millions de personnes. Les exemples ne manquent pas. Le gouvernement, lui, tente tant bien que mal de réagir avec les moyens dont il dispose, c’est-à-dire peu, en période de disette budgétaire. Il a notamment débloqué une modeste enveloppe d’urgence de 200 millions d’euros pour renforcer la cybersécurité de l’État. Une mesure d’urgence nécessaire, mais qui « ne suffira pas », avait prévenu dans la foulée Anne Le Hénanff, ministre déléguée chargée de l’Intelligence artificielle et du Numérique. Dans la même veine, le Premier ministre Sébastien Lecornu a annoncé cette semaine un investissement de 655 millions d’euros dans l'IA, et pour déployer des IA souveraines, gouvernées et sécurisées auprès des agents de l’État.
