L’année commence fort en matière de cyberattaques. L’Office français de l’immigration et de l’intégration a été victime d’une fuite de données issue d’un sous-traitant de l’organisme. Les données concernent des étrangers engagés dans le contrat d’intégration républicaine, obligatoire pour s’installer durablement en France.
L’Office français de l’immigration et de l’intégration (Ofii), organisme public chargé principalement du regroupement familial et du contrat d’accueil et d’hébergement, a confirmé auprès du Monde avoir été victime d’une fuite de données.
Un sous-traitant ciblé
L’attaque, révélée le 1er janvier par un hacker sur un forum spécialisé, ne vise toutefois pas le système d’information de l’Ofii, mais l’un de ses sous-traitants, selon Didier Leschi, son directeur général. D’après lui, un opérateur disposant d’un accès aux données dans le cadre du CIR aurait été utilisé pour permettre l’exfiltration des informations.
Dans le détail, les données compromises proviennent d’un opérateur tiers intervenant dans le cadre du contrat d’intégration républicaine (CIR), un dispositif obligatoire pour les étrangers souhaitant s’installer durablement en France. Il prévoit notamment des cours de langue et de citoyenneté, dispensés par des prestataires sélectionnés via un marché public.
Les extraits de deux fichiers dérobés
Le hacker a rendu public les extraits de deux fichiers dérobés. Le premier concernerait moins d’un millier de ressortissants étrangers de différentes nationalités. Le second viserait 600 ressortissants israéliens présents ou ayant été présents en France.
Les échantillons contiennent des informations particulièrement sensibles, telles que le nom, prénom, date d’entrée sur le territoire, motif et nature du séjour (regroupement familial…) ainsi que l’adresse mail et le numéro de téléphone.
A ce stade, l’origine de la cyberattaque reste floue. Il pourrait aussi bien s’agir d’un piratage externe que d’une complicité au sein du prestataire concerné. « Nous sommes en train de vérifier“, a indiqué Didier Leschi, qui annonce le dépôt d’une plainte ainsi qu’un renforcement des exigences de sécurité imposées aux sous-traitants.
Une cyberattaque contre le ministère de l’Intérieur
Il y a quelques semaines, le ministère de l’Intérieur avait été frappé par une cyberattaque qualifiée de très grave par le ministre Laurent Nuñez, ayant permis l’accès à des fichiers jugés extrêmement sensibles, dont le fichier de Traitement des antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR). Un suspect de 22 ans a été interpellé.
