La plateforme d'échange de documents HubEE, utilisée par plusieurs administrations publiques pour des démarches en ligne, a été victime d'une cyberattaque, a annoncé vendredi la Direction interministérielle du numérique (Dinum). Les pirates ont exfiltré 160.000 documents, dont certains contiennent des données personnelles.
L'intrusion a été détectée le 9 janvier. La Dinum a immédiatement mis en place des mesures de sécurité pour bloquer l'attaquant et renforcer les mécanismes d'authentification. Le service a été entièrement rétabli le 12 janvier.
Parmi les administrations concernées figurent la Direction de l'information légale et administrative, la Direction générale de la cohésion sociale, la Direction générale de la santé et la Caisse nationale des allocations familiales. La plateforme HubEE facilite les procédures administratives en ligne pour ces différentes structures.
Plainte déposée
La Dinum a déposé plainte auprès de la police judiciaire le 12 janvier. Elle a également notifié la Commission nationale de l'informatique et des libertés (Cnil), alerté l'Agence nationale de la sécurité des systèmes d'information (Anssi) et informé le Premier ministre.
La direction a précisé dans son communiqué : « À ce jour, les données exfiltrées n'ont pas été publiées. »
Série d'attaques
Cette cyberattaque s'inscrit dans une vague récente de piratages visant des institutions françaises. Début janvier, l'Office français de l'immigration et de l'intégration (Ofii) avait été ciblé. En décembre, les ministères de l'Intérieur et des Sports avaient également subi des attaques.
Note : Cet article a été créé avec l'Intelligence Artificielle (IA).
