Une cyberattaque cible une plateforme clé de l’administration française

_**Des données personnelles ont été extraites d’un système utilisé par plusieurs services publics, dont la Caisse nationale des allocations familiales.**_

Une plateforme numérique utilisée par plusieurs administrations pour les échanges de documents a été la cible d’une intrusion informatique. Les assaillants ont réussi à extraire près de cent soixante mille fichiers, dont certains contenaient des informations à caractère personnel. Les organismes principalement affectés sont la Caisse nationale des allocations familiales, la Direction de l’information légale et administrative, la Direction générale de la cohésion sociale ainsi que la Direction générale de la santé.

L’incident, survenu sur la plateforme HubEE, a été identifié début janvier. Des mesures techniques ont été immédiatement déployées pour contenir la menace, renforcer les procédures d’authentification et surveiller les flux de données. Le service a retrouvé son fonctionnement normal quelques jours après la détection de l’attaque.

À ce stade, les informations dérobées n’ont pas fait l’objet d’une diffusion publique. L’autorité en charge de la protection des données a été informée, conformément à la réglementation. Les services spécialisés en sécurité numérique et la police judiciaire ont également été saisis, et une plainte a été déposée.

Cet événement s’inscrit dans une série d’attaques informatiques récentes visant des institutions publiques françaises, rappelant la persistance des risques cyber en dépit des efforts de sécurisation.