Dans la nuit du 23 au 24 octobre 2024, l’application i-Milo et le module décisionnel Similo, utilisés par les Missions Locales sur tout le territoire pour suivre les parcours des jeunes, ont été la cible d’une attaque informatique. Cette intrusion, qui a permis le vol de données sensibles, concerne des millions d’enregistrements et d’identités. Un impact significatif pour un service qui, au quotidien, vise à accompagner les jeunes dans leur insertion sociale et professionnelle.
Le système i-Milo est au cœur des services des Missions Locales, une application professionnelle dédiée au suivi des jeunes en situation de précarité ou en recherche d’emploi. Utilisé par un large réseau de conseillers, cet outil enregistre une multitude de données, depuis les coordonnées de chaque jeune, jusqu’à des informations sur leur parcours, leur formation, et leurs interactions avec le dispositif d’accompagnement. Le module décisionnel Similo, qui tourne sous Oracle Business Intelligence (OBI), permet aux responsables des Missions Locales d’analyser les données et de prendre des décisions éclairées pour améliorer le service.
Dans cette attaque, il a été révélé que les informations personnelles des jeunes suivis, ainsi que celles des conseillers utilisant l’application, ont été exposées. Bien que certaines données critiques, comme les coordonnées bancaires et les numéros de sécurité sociale, n’aient pas été compromises, l’incident met en lumière des failles dans la protection des informations collectées par des institutions publiques.
Le message officiel envoyé aux Missions Locales
Suite à l’incident, un message a été communiqué aux responsables des Missions Locales pour les alerter de la situation. Voici un extrait de ce communiqué :
« Les serveurs de SIMILO ont fait l’objet d’une attaque dans la nuit du mercredi 23 au jeudi 24 octobre 2024 qui a abouti à une fuite de données concernant des dossiers de jeunes suivis ou anciennement suivis par les Missions Locales. La cyber-attaque implique un risque de divulgation de données personnelles de jeunes accompagnés par les conseillers des Missions Locales sur tout le territoire : nom, prénom, date de naissance, nationalité, adresses électronique et postale, et le numéro de téléphone. Les coordonnées bancaires (IBAN), le numéro de sécurité sociale et la pièce d’identité des jeunes ne sont en revanche pas concernés par cet acte de malveillance. La fuite concerne également les informations des conseillers du système d’informations I-Milo (Nom, prénom, lieu d’accueil ainsi que son adresse). »
Ce message vise à rassurer en partie les utilisateurs en affirmant que certaines données critiques n’ont pas été affectées. Cependant, le risque pour les jeunes concernés et les conseillers est bien réel, notamment pour ce qui est de leur identité numérique.
ZATAZ cherche pour vous toutes les infos perdues, volées, piratées, et pas que vos mots de passe !
Les données compromises : un risque de divulgation massif
Les données personnelles exposées concernent des informations comme le nom, le prénom, la date de naissance, la nationalité, les adresses électroniques et postales, ainsi que le numéro de téléphone des jeunes suivis par les Missions Locales. Pour les conseillers, les informations compromis incluent leur nom, prénom, lieu d’accueil et leur adresse.
Ces informations sont susceptibles d’être utilisées pour des attaques de phishing ou d’autres formes de cyberattaques ciblant les personnes concernées. Les jeunes, souvent moins sensibilisés aux risques liés à la cybersécurité, sont des cibles faciles pour les cybercriminels. Une fuite de cette ampleur expose les personnes concernées à des risques tels que l’usurpation d’identité, le vol de données personnelles, voire des tentatives de fraude.
Les cyber actus zataz sur WhatsApp
Les actions prévues : sensibilisation et communication
Face à l’ampleur de cette fuite, les responsables de SIMILO et des Missions Locales ont pris des mesures pour informer les personnes concernées. Le message mentionne l’envoi d’une communication aux jeunes impactés ainsi qu’à leurs représentants légaux. Une foire aux questions (FAQ) est en préparation pour répondre aux interrogations des Missions Locales. Les présidents de chaque Mission Locale recevront également un courrier détaillé, leur permettant de mieux comprendre la situation et les mesures prises pour y remédier.
Un communiqué officiel du Ministère du Travail et de l’Emploi est également prévu pour clarifier la situation auprès du grand public, afin d’informer de l’incident et des actions à venir. En parallèle, un article sera publié sur C-MILO, l’outil de communication interne des Missions Locales, afin que les conseillers puissent obtenir des informations actualisées et comprendre l’impact de cette fuite de données sur leur activité.
Les risques associés et la nécessité de renforcement de la sécurité
Bien que les données bancaires et les numéros de sécurité sociale ne semblent pas avoir été affectés, l’incident met en évidence les faiblesses de la protection des systèmes informatiques utilisés dans des institutions publiques. Ce genre de cyberattaque rappelle la nécessité de renforcer la sécurité des infrastructures IT des services publics, notamment pour les applications qui traitent un grand nombre de données personnelles sensibles.
Les Missions Locales jouent un rôle essentiel dans l’accompagnement des jeunes, souvent issus de milieux modestes ou précaires, en leur offrant un suivi personnalisé pour améliorer leurs perspectives professionnelles. Les données contenues dans i-Milo sont particulièrement sensibles, car elles permettent d’avoir une vue d’ensemble sur le parcours des jeunes. En cas de mauvaise utilisation de ces informations, les conséquences pourraient être dramatiques pour la réputation de ces institutions, mais surtout pour les jeunes concernés, qui pourraient devenir des cibles faciles pour des cybercriminels.
Gratuit, chaque samedi, dans votre boîte mail.
La réponse de SIMILO : mesures de remédiation et renforcement de la sécurité
Suite à l’incident, SIMILO a mis en place un certain nombre de mesures pour renforcer la sécurité de ses systèmes. En plus de la sensibilisation des utilisateurs, des contrôles renforcés devraient être instaurés pour garantir une meilleure protection des informations sensibles. Des audits de sécurité et des tests de pénétration réguliers pourraient aussi permettre d’identifier et de combler les failles de sécurité avant qu’elles ne soient exploitées par des pirates.
De plus, l’incident souligne l’importance de la formation des conseillers et des agents des Missions Locales à la cybersécurité. Une sensibilisation régulière aux meilleures pratiques de sécurité informatique et à la gestion des risques peut aider à prévenir les fuites de données à l’avenir.
Les leçons à tirer : la cybersécurité dans les services publics
Les services publics, bien qu’essentiels, disposent souvent de budgets limités pour la cybersécurité. Cependant, avec l’augmentation des cyberattaques, il devient indispensable de renforcer la résilience des infrastructures publiques. L’incident de SIMILO devrait servir de leçon pour les autres institutions, rappelant la nécessité de surveiller et de protéger rigoureusement les données personnelles.
De plus, il est essentiel de se doter d’une stratégie de réponse aux incidents pour éviter les conséquences dramatiques de ce type de cyberattaques. Une meilleure préparation pourrait permettre aux responsables de réagir plus rapidement en cas d’attaque et d’assurer une communication plus efficace avec les personnes touchées.
