Une nouvelle cyberattaque bouscule la France. La plateforme JeVeuxAider.gouv.fr, qui met en relation des citoyens souhaitant s’engager avec des associations et des organismes d’intérêt général, a été la cible d’un piratage. Le gouvernement a confirmé l’existence d’un « incident de sécurité » sur son site officiel. En réaction, le service a été temporairement suspendu. Le temps « de finaliser les investigations techniques et de garantir les meilleures conditions de sécurité pour les utilisateurs », la plateforme restera hors ligne.
À lire aussi : Fuite de données – la France arrête 7 jeunes hackers après plus de 1500 cyberattaques
Les données de 550 000 comptes compromises
Le ministère des Sports révèle « qu’environ 550 000 comptes sont concernés par une extraction de données », mais qu’aucun « compte utilisateur n’a été compromis ». De même, aucun mot de passe n’a été subtilisé. Parmi les informations compromises, on trouve par contre « les noms, adresses électroniques, numéros de téléphone, dates de naissance et historiques d’engagement des utilisateurs ».
Ce type de fuite, même en l’absence de mots de passe ou de données bancaires, est loin d’être anodin. Les données d’engagement associatif peuvent révéler des convictions, des centres d’intérêt, voire des affiliations politiques ou religieuses. Les informations peuvent servir à orchestrer des campagnes de phishing personnalisées, taillées pour endormir la méfiance des cibles. Avec l’appui de la Direction interministérielle du numérique (DINUM), une cellule de crise a été mise en place dès que l’incident a été enregistré, à savoir le 15 juin 2026. La brèche est d’autant plus préoccupante que la plateforme est utilisée par un large spectre d’acteurs, comme des grandes associations nationales, des petites structures bénévoles locales et même des collectivités territoriales.
Une cyberattaque revendiquée sur le dark web
La cyberattaque a été revendiquée par un hacker qui se fait appeler « Misere » sur un forum du dark web. Le pirate affirme avoir exploité une faille très répandue dans les systèmes des administrations françaises, l’IDOR (Insecure Direct Object Reference). Ce type de vulnérabilité permet de deviner l’adresse de ressources privées en manipulant simplement des identifiants numériques issus de requêtes envoyées au serveur. Selon les informations glanées par le chercheur Clément Domingo, « Misere » est un hacker d’origine française.
🚨🔴🇫🇷 La plateforme JeVeuxAider de l’état piraté… les données de +550 000 bénévoles ont été diffusées par un cybercriminel français !
Mais qu’est ce qui ne va pas en France dans la cyber ???
Est-ce que Emmanuel Macron, avant la fin de son mandat, pourra au moins en parler… pic.twitter.com/Bck8yRHUn7
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) June 16, 2026
Les fuites de données continuent de se multiplier en France, et à l’approche des vacances d’été, les pirates redoublent d’efforts pour mettre la main sur des informations sensibles. Récemment, plusieurs géants du tourisme, dont Pierre et Vacances-Center Parcs, Belambra et Gîtes de France, ont d’ailleurs été piratés.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : sports.gouv.fr
