Depuis quelques semaines, la messagerie Tchap, la plateforme Jeveuxaider.gouv.fr, l’Agence nationale des titres sécurisés et l’Agence du service civique ont chacune subi fuites ou attaques à un rythme qui commence à faire beaucoup. Vendredi 26 juin, c’est l’INSEE qui a rejoint cette liste peu enviable, avec une intrusion détectée le 19 juin sur son annuaire interne.

Les données de 12 800 agents exposées

Le bilan porte sur environ 12 800 personnes : agents en poste, anciens agents et membres des corps de l’institution. Ce qui a fuité se limite à l’identité et aux coordonnées professionnelles (adresse email, numéro de téléphone de bureau). Les données sensibles (mots de passe, coordonnées bancaires, numéros de sécurité sociale, données de santé) sont hors périmètre, tout comme les données statistiques collectées dans le cadre des missions de l’INSEE auprès des entreprises et des particuliers.

Dans la foulée, l’INSEE a sécurisé ses accès avec le HFDS du ministère de l’Économie et l’ANSSI, notifié la CNIL au titre du RGPD et déposé plainte auprès du procureur de la République. La revendication d’un acteur sous le pseudo « Saturne » sur un forum cybercriminel circule sans avoir encore été vérifiée indépendamment ; l’intrusion elle-même, en revanche, l’est.

L’INSEE rappelle qu’il ne sollicite jamais de paiement pour une inscription au répertoire Sirene, ni de données bancaires ou de mots de passe. Tout message prétendant le contraire dans les semaines à venir mérite d’être traité avec la plus grande méfiance. Le gouvernement a annoncé un plan de 200 millions d’euros pour renforcer la cybersécurité des administrations dans le cadre de la directive NIS 2. Son financement précis reste, curieusement, encore à détailler.

👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.

Source : INSEE/Cyberattaque.org