Après les services du ministère de l’Intérieur, c’est la plateforme HubEE qui a été victime d’un vol de données. 70 000 dossiers, ce qui représente 16 000 documents, ont été extraits lors d’une intrusion. Une enquête est en cours.
La Direction interministérielle du numérique (Dinum) a annoncé avoir détecté le 9 janvier dernier une intrusion dans HubEE, la plateforme d’échange de documents administratifs qu’elle opère pour le compte de plusieurs administrations dans le cadre de leurs démarches en ligne.
Les administrations concernées sont la direction légale et administrative (DILA), la direction générale de la cohésion sociale (DGCS), la direction générale de la santé (DGS) et la caisse nationale des allocations familiales (CNAF).
Ces entités utilisent HubEE comme plateforme de transit pour l’échange de documents dans le cadre de leurs démarches administratives dématérialisées.
160 000 documents volés
A l’occasion de cette intrusion, l’attaquant a pu extraire des données correspondant à 70 000 dossiers, représentant un total de 160 000 documents. La Dinum précise que ces documents contiennent “des données personnelles».
A ce stade des investigations, la Dinum affirme que les données exfiltrées “n’ont pas été publiées” et qu’une veille active a été mise en place afin de détecter toute éventuelle diffusion ultérieure des documents concernés.
Le service de l’Etat indique que des mesures conservatoires ont été immédiatement mises en place dès la détection de l’incident afin de bloquer le cybercriminel. Ses équipes techniques se sont ensuite mobilisées pour renforcer les mécanismes d’authentification ainsi que la surveillance des flux.
Une plainte déposée, la Cnil saisie
Comme la législation l’oblige, une notification a été effectuée auprès de la Commission nationale de l’informatique et des libertés (Cnil). Parallèlement, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a été alertée et le Premier ministre informé. Une plainte a été déposée le 12 janvier dernier.
L’année commence plutôt mal pour les services de l’Etat. L’Office français de l’immigration et de l’intégration (Ofii), sous la tutelle du ministère de l’Intérieur, a été victime d’une fuite de données début janvier, quelques semaines après la cyberattaque du ministère de l’Intérieur.
Un manque d’hygiène informatique de l’administration ?
L’intrusion dans HubEE interroge sur les pratiques de sécurité au sein de l’administration française. Elle rappelle que les plateformes techniques concentrent des volumes importants de données, parfois très sensibles, et devraient à ce titre faire l’objet d’un niveau d’exigence particulièrement élevé en matière d’hygiène numérique.
Interrogé par le Sénat sur la cyberattaque dont son ministère a été victime, Laurent Nuñez a lui-même reconnu un “défaut d’hygiène numérique”. En effet, le hacker a pu mettre la main sur les mots de passe car des agents publics s’échangeaient des identifiants d’accès via leur messagerie.
